有谁明确知道 API Gateway 和 cognito 在使用 lambda 时是否符合 hipaa 标准?
Does anyone definitively know if API Gateway and cognito are hipaa compliant while using lambda?
很明显,lambda 目前不符合 HIPAA 标准。 API 网关(无缓存)和 cognito 符合 HIPAA 标准。 API 网关允许使用 lambda 函数,例如用于身份验证。
我的困惑在于 API Gateway 下的唯一说明是 "it is hipaa compliant unless you cache data",但他们没有提及任何有关 lambda 的内容。这是否意味着我们确实只能在 API 网关世界中使用 lambda 来与认知通信?
由于 Lambda 目前不是 HIPAA 合格服务,如果您使用 Lambda 作为后端集成,您的应用程序将不符合 HIPAA。
AWS 偶尔会向其 BAA 添加服务。 API 网关、Lambda 函数和 Cognito 现已全部涵盖 - https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
很明显,lambda 目前不符合 HIPAA 标准。 API 网关(无缓存)和 cognito 符合 HIPAA 标准。 API 网关允许使用 lambda 函数,例如用于身份验证。
我的困惑在于 API Gateway 下的唯一说明是 "it is hipaa compliant unless you cache data",但他们没有提及任何有关 lambda 的内容。这是否意味着我们确实只能在 API 网关世界中使用 lambda 来与认知通信?
由于 Lambda 目前不是 HIPAA 合格服务,如果您使用 Lambda 作为后端集成,您的应用程序将不符合 HIPAA。
AWS 偶尔会向其 BAA 添加服务。 API 网关、Lambda 函数和 Cognito 现已全部涵盖 - https://aws.amazon.com/compliance/hipaa-eligible-services-reference/