使用 WCF netTCPBinding 的默认 TCP 传输安全性的强度是多少?它是否符合 HIPAA 以及说明这一点的文档在哪里?
问问题
915 次
2 回答
3
HIPAA 合规性只说明什么,而不是说明如何。HIPAA 要求您防止数据在传输过程中被读取。必须以某种方式对其进行加密,以使其不易于解密。
从 HHS 网站 ( http://www.hhs.gov/ocr/privacy/hipaa/understanding/srsummary.html ):
传输安全。涵盖实体必须实施技术安全措施,以防止未经授权访问通过电子网络传输的 e-PHI。
最安全的选择是使用 netTCP 绑定提供的最大安全性,即 SSL over TCP 和消息身份验证:
NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.TransportWithMessageCredential;
您需要查看 MSDN 上有关传输和消息安全的指南。这里还有很多关于使用 netTCP 绑定配置安全性的精彩帖子。
请务必咨询您的法律部门,了解贵公司关于传输 e-PHI 的特定规则。
为了回答您的问题,正确配置后,netTCP 绑定可以安全地加密流量,这可以满足传输安全要求。
于 2011-02-15T14:12:38.843 回答
0
NETTCPBINDING是通过Intranet进行通信的适当系统提供的选择。NetTcpBinding 的默认配置比 Htpp 绑定提供的配置快。
另一方面,我不确定它是否符合 HIPAA。
于 2011-02-15T13:41:26.253 回答