如何从无服务器应用程序安全地连接到 AWS DynamoDB 或其他 aws 数据库
How to securely connect to AWS DynamoDB or other aws database securely from a serverless app
我正在 Firebase 上构建一个应用程序,一些数据需要符合 HIPAA。我最初的想法是从 Firebase Cloud Functions 连接到 AWS DynamoDB(符合 HIPAA),但后来我意识到数据将通过(不符合 HIPAA)函数传递。
有没有办法从无服务器 Web 应用程序安全地访问 DynamoDB?它也不一定是 DynamoDB。我也对提供符合 HIPAA 标准的数据库服务的其他服务持开放态度(最好通过 API 会很棒!)。
提前致谢。
这里的关键是您只能在符合 HIPAA 资格的服务中处理、存储和传输受保护的健康信息 (PHI),如您的云服务提供商的商业伙伴附录 (BAA) 中所定义。据我所知,您如何部署代码并不重要(因为该过程通常不涉及 PHI)。
当然需要遵守Security Rule, the Privacy Rule, and the Breach Notification Rule.
我正在 Firebase 上构建一个应用程序,一些数据需要符合 HIPAA。我最初的想法是从 Firebase Cloud Functions 连接到 AWS DynamoDB(符合 HIPAA),但后来我意识到数据将通过(不符合 HIPAA)函数传递。
有没有办法从无服务器 Web 应用程序安全地访问 DynamoDB?它也不一定是 DynamoDB。我也对提供符合 HIPAA 标准的数据库服务的其他服务持开放态度(最好通过 API 会很棒!)。
提前致谢。
这里的关键是您只能在符合 HIPAA 资格的服务中处理、存储和传输受保护的健康信息 (PHI),如您的云服务提供商的商业伙伴附录 (BAA) 中所定义。据我所知,您如何部署代码并不重要(因为该过程通常不涉及 PHI)。
当然需要遵守Security Rule, the Privacy Rule, and the Breach Notification Rule.