AWS 上的 HITRUST

使用此 Quick Start 可在 AWS 上自动设置以下环境：

• 跨两个可用区的高度可用架构。
• 一个根据 AWS 最佳实践配置有公有子网和私有子网的管理 Virtual Private Cloud (VPC) 和生产 VPC，用于在 AWS 上为您提供您自己的虚拟网络。管理和生产 VPC 已启用 VPC 对等。
  
• 在公有子网中：
  • 允许对私有子网中的资源进行出站互联网访问的托管网络地址转换 (NAT) 网关。
    
  • 在管理 VPC 的 Auto Scaling 组中设置 Linux 堡垒主机，以允许对私有子网中的 Amazon Elastic Compute Cloud (Amazon EC2) 实例进行入站安全外壳协议 (SSH) 访问。
    
• 用于示例应用程序堆栈中的 EC2 实例和负载均衡器的标准 Amazon Virtual Private Cloud (Amazon VPC) 安全组。安全组将访问权限限制为仅对必要的服务进行访问，并禁止未加密的流量（例如 HTTP 端口 80）。
  
• 一个用于加密日志内容的 Amazon Simple Storage Service (Amazon S3) 存储桶。
  
• 生产 VPC - 在私有子网中：
  
  • 加密的多可用区 Amazon Relational Database Service (Amazon RDS) MySQL 数据库和第二个私有子网中的备用实例。
    
  • 使用 Auto Scaling 和 Elastic Load Balancing 的三层 Linux Web 应用程序，可使用客户应用程序（例如 WordPress）进行修改或引导。 
• 负载均衡器上由 AWS Certificate Manager (ACM) 管理的安全套接字层 (SSL) 证书，用于加密 Internet 与负载均衡器之间的所有流量。在 EC2 实例上生成单独的自签名证书，以加密负载均衡器与应用程序实例之间的流量。
  
• AWS Config 规则，用于监控部署配置。如果您尚未创建配置记录器和传递通道，则 Quick Start 也将创建这些内容。
  
• 将完全限定的域名 (FQDN) 映射到负载均衡器域名管理系统 (DNS) 的 Amazon Route 53 记录集。
  
• 使用 AWS CloudTrail、Amazon CloudWatch 以及 AWS Config 规则进行日志记录、监控以及警示。