发布于: Nov 12, 2018
AWS Certificate Manager 现已成为符合 HIPAA 要求的服务,并已加入 AWS 商业伙伴协议 (BAA)。
AWS Certificate Manager 让您可以轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以便用于 AWS 服务和您的内部互联资源。使用 AWS Certificate Manager,预置用于 ACM 集成服务(例如 Elastic Load Balancing 和 Amazon API Gateway)的公有或私有 SSL/TLS 证书无需额外付费。您只需为您创建的用于运行应用程序的 AWS 资源付费。使用符合 HIPAA 要求的 Amazon SageMaker 无需额外付费。
如果您与 AWS 签订了 BAA,则可立即开始使用 AWS Certificate Manager 来管理支持安全传输受保护的健康信息 (PHI) 的 SSL/TLS 证书。如果您没有与 AWS 签订 BAA,或者对在 AWS 上运行受 HIPAA 监管的工作负载有任何其他问题,请联系我们。
HIPAA 要求适用于提供 AWS Certificate Manager 的所有 AWS 区域。如需了解如何配置符合 HIPAA 要求的 AWS 服务来存储、处理和传输受保护的健康信息 (PHI) 以及相关最佳实践,请参阅在 Amazon Web Services 上构建符合 HIPAA 安全性与合规性要求的架构白皮书。