发布于: Apr 11, 2022
今天,Amazon Web Services(AWS)宣布 AWS Single Sign-On(AWS SSO)现已符合 HIPAA (健康保险流通与责任法案)的要求。AWS SSO 是客户创建或连接劳动力身份和跨 AWS 账户集中管理其访问权限的地方。符合 HIPAA 要求意味着受 HIPAA 约束的客户(包括健康保险公司、医疗保健提供商、医疗保健结算所、支付医疗保健费用的政府项目、军队和退伍军人健康项目以及他们的合作伙伴),现在可以使用 AWS SSO 对不同用户进行身份验证和授权,有些用户负责配置或管理 AWS 工作负载,这些工作负载用于存储、处理或传输受保护的健康信息(PHI),有些用户登录与 AWS SSO 集成的应用程序,这些应用程序使用 PHI。
如果您与 AWS 签订了 HIPAA 商业伙伴附录(BAA),则可立即使用 AWS SSO 来处理需要符合 HIPAA 要求的工作负载或使用案例。只需在 AWS SSO 管理控制台中单击几下,您便可以在 AWS SSO 中创建用户,或者连接现有的身份源并配置权限,以授予您的用户访问 AWS 账户和数百个预集成云应用程序的权限。如需了解如何配置符合 HIPAA 要求的 AWS 服务的信息以及相关最佳实践,请参阅 Amazon Web 服务上的 HIPAA 安全性与合规性构架白皮书。如果您没有与 AWS 签订 BAA,或者对于在 AWS 上运行受 HIPAA 监管的工作负载有任何其他疑问,请联系我们。
AWS SSO 实现了支付卡行业 – 数据安全标准(PCI DSS)合规性,并且被评估为信息安全注册评估师计划(IRAP) 的保护级别。此外,它还支持以下方面的客户合规性:国际标准组织(ISO)、系统和组织控制(SOC)1、2 和 3、Esquema Nacional de Seguridad (ENS) High、金融市场监管局(FINMA)鉴证业务(ISAE)3000 第 2 类报告国际准则要求和多层云安全(MTCS)。要了解有关 AWS SSO 的详情,请访问 AWS Single Sign-On 网页、AWS 区域可用性页面和 AWS GovCloud(美国)页面。