发布于: Nov 2, 2017

Amazon ElastiCache for Redis 现已成为一项符合 HIPAA 要求的服务,并且附带 AWS 商业伙伴增订合约 (BAA)。此公告意味着,您可以使用 ElastiCache for Redis 存储、处理和访问受保护的健康信息 (PHI) 并支持安全的医疗保健应用程序。

Redis (一种开源的内存数据存储) 是开发人员用来支持低延迟、高吞吐量的 Internet 规模应用程序的常见选择。ElastiCache for Redis 是云中的一种与 Redis 兼容的、完全托管的内存数据存储和缓存,可实现亚毫秒级响应时间,每秒可传送数百万个请求。现在,您可以将 ElastiCache for Redis 的速度、简易性、安全性和可扩展性用于数据库和应用程序缓存、会话管理、队列、聊天/消息传送、流式分析和地理空间分析等使用案例,来构建安全、快速和可扩展的医疗保健应用程序。

符合 HIPAA 要求的 ElastiCache for Redis 适用于所有最新一代实例节点类型,并需要 Redis 引擎版本 3.2.6。您必须确保将节点配置为对传输中静态数据进行加密,并在引擎执行 Redis 命令之前先对这些命令进行身份验证。有关如何配置符合 HIPAA 要求的 Amazon 服务来存储、处理和传输 PHI 的信息,请参阅 Amazon Web Services 上的 HIPAA 安全性和合规性架构设计

ElastiCache for Redis 使用高级加密标准 (AES)-512 对称密钥来加密磁盘上的数据。存储在 Amazon S3 中的 Redis 备份由服务器端加密 (SSE) 使用 AES-256 对称密钥进行加密。ElastiCache for Redis 使用传输层安全性 (TLS) 对传输中的数据进行加密。它使用您在创建 Redis 集群时提供的 Redis AUTH 令牌对来自客户端的 Redis 命令进行身份验证。此 AUTH 令牌通过 AWS Key Management Service 进行加密。

符合 HIPAA 要求的 ElastiCache for Redis 无需额外付费。要开始使用,请参阅文档