因此,显而易见的是,lambda 目前不符合 HIPAA。API Gateway(无缓存)和 cognito 符合 HIPAA。API Gateway 允许使用 lambda 函数,例如用于身份验证。
我的困惑在于,API Gateway 下唯一的说明是“除非您缓存数据,否则它是符合 hipaa 的”,但他们没有提到任何关于 lambda 的内容。这是否意味着我们确实只能在 API Gateway 世界中使用 lambda 来与 cognito 通信?
问问题
198 次
2 回答
2
AWS 偶尔会在其 BAA 中添加服务。API 网关、Lambda 函数和 Cognito 现已全部涵盖 - https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
于 2018-06-04T20:21:15.967 回答
1
由于 Lambda 目前不是 HIPAA 合格服务,如果您使用 Lambda 作为后端集成,您的应用程序将不符合 HIPAA。
于 2017-06-28T20:04:33.990 回答