我们基于 AWS 开发了一个需要 hipaa 合规性的 PWA。在本文中写了 AWS AWS 架构白皮书,当 PHI 存储在 DynamoDB 中时,需要在存储到 DynamoDB 之前进行加密。现在 AWS 在一些 DynamoDB 区域发布了 Enryiption at Rest。当我在 DynamoDB 级别启用加密以符合 hipaa 要求时,是否需要加密 PHI?
问问题
920 次
1 回答
3
使用 DynamoDB 的服务器端加密选项就足够了。在将数据发送到 DynamoDB 进行加密之前,您无需对数据进行预加密。当然,数据在传输到 DynamoDB 的过程中也需要加密。
请注意,虽然 HIPAA 本身需要静态加密,但 AWS还要求您将数据存储在符合AWS HIPAA 要求的服务(DynamoDB 是)中。
您必须另外执行 AWS BAA,然后您可以在指定为 HIPAA 账户的账户中使用任何AWS 服务(即使是那些不在 HIPAA 合格列表中的服务),但您只能使用 HIPAA 处理、存储和传输 PHI 数据-符合条件的服务。
2018 年 11 月更新:所有 DynamoDB 表都是静态加密的。
于 2018-03-01T15:20:29.620 回答