符合 hipaa 标准的 DynamoDB 加密
DynamoDB encryption for hipaa compliance
我们基于AWS开发了一个需要hipaa合规的PWA。在这篇论文中写到AWS AWS Architecture Whitepaper 当PHI 存储在DynamoDB 中时需要在存储到DynamoDB 之前进行加密。现在,AWS 在某些 DynamoDB 区域发布了 Enryiption at Rest。当我在 DynamoDB 级别启用加密以符合 hipaa 标准时,是否需要加密 PHI?
使用 DynamoDB 的 server-side 加密选项就足够了。在将数据发送到 DynamoDB 进行加密之前,您不需要 pre-encrypt 数据。当然,数据在传输到 DynamoDB 时也需要加密。
请注意,虽然 HIPAA 本身需要静态加密,但 AWS 另外 要求您将数据存储在 AWS HIPAA-eligible service(DynamoDB 是)中。
您必须另外执行 AWS BAA,然后您可以在指定为 HIPAA 的账户中使用 任何 AWS 服务(即使那些不在 HIPAA-eligible 列表中的服务)帐户,但是您只能使用HIPAA-eligible服务处理、存储和传输 PHI 数据。
2018 年 11 月更新:all DynamoDB tables are encrypted at rest。
我们基于AWS开发了一个需要hipaa合规的PWA。在这篇论文中写到AWS AWS Architecture Whitepaper 当PHI 存储在DynamoDB 中时需要在存储到DynamoDB 之前进行加密。现在,AWS 在某些 DynamoDB 区域发布了 Enryiption at Rest。当我在 DynamoDB 级别启用加密以符合 hipaa 标准时,是否需要加密 PHI?
使用 DynamoDB 的 server-side 加密选项就足够了。在将数据发送到 DynamoDB 进行加密之前,您不需要 pre-encrypt 数据。当然,数据在传输到 DynamoDB 时也需要加密。
请注意,虽然 HIPAA 本身需要静态加密,但 AWS 另外 要求您将数据存储在 AWS HIPAA-eligible service(DynamoDB 是)中。
您必须另外执行 AWS BAA,然后您可以在指定为 HIPAA 的账户中使用 任何 AWS 服务(即使那些不在 HIPAA-eligible 列表中的服务)帐户,但是您只能使用HIPAA-eligible服务处理、存储和传输 PHI 数据。
2018 年 11 月更新:all DynamoDB tables are encrypted at rest。