亚马逊AWS官方博客

AWS HIPAA 资格更新 (2017 年 10 月) – 再添 16 项服务

我们的医疗客户案例页面仅列出在 AWS 上构建和运行医疗保健及生命科学应用程序的众多客户当中的一部分。Verge HealthCare CloudOrion Health 这样的客户信赖 AWS,相信 AWS 能够帮助他们在受保护健康信息 (PHI) 和个人识别信息 (PII) 方面遵守 HIPAA 和 HITECH 要求。

再添 16 项服务
我在上次 HIPAA 资格更新中提到,我们向符合 HIPAA 要求的服务列表中添加了 8 项其他服务。今天,我很高兴地向大家宣布,我们又向该列表添加了 16 项服务,现在总共有 46 项服务。这里提供了最新添加的内容以及一些简短描述,还有我的一些博客文章的链接,帮您回忆一下之前的内容:

兼容 PostgreSQL 的 Amazon Aurora – 这是对 Amazon Aurora 的全新补充,允许您使用自己通过 AWS Key Management Service (KMS) 创建和管理的密钥来加密关系数据库。对 Amazon Aurora 数据库启用加密时,底层存储会被加密,自动备份、只读副本和快照也会被加密。请阅读新增 – 针对 Amazon Aurora 的静态加密,以了解更多信息。

Amazon CloudWatch Logs – 您可以使用日志来监控您的系统和应用程序并进行故障排除。您可以近乎实时地监控现有系统、应用程序和自定义日志文件,监视特定阶段、特定值或特定模式。日志数据可持久存储任意长时间,且成本低廉。要了解更多信息,请阅读使用 Amazon CloudWatch 存储和监控操作系统及应用程序日志文件对 CloudWatch Logs 和控制面板的改进

Amazon Connect – 这是基于云的自助联络中心,它简单易用,可使您方便地以更低的成本实现更优质的客户服务。您可以使用视觉设计器来设置联系流,管理客服人员以及跟踪绩效指标,这些都不需要任何专门的技能。阅读 Amazon Connect – 云中的客户联络中心新增 – Amazon Connect 和 Amazon Lex 集成,以了解更多信息。

用于 Redis 的 Amazon ElastiCache – 此服务允许您部署、操作和扩展内存数据存储或缓存,可用于改进应用程序的性能。每个用于 Redis 集群的 ElastiCache 都将关键性能指标发布到 Amazon CloudWatch。要了解更多信息,请阅读使用 Amazon ElastiCache 在云中进行缓存Amazon ElastiCache – 现在使用少许 Redis

Amazon Kinesis Streams – 此服务允许您构建处理或分析流数据 (如网站点击流、财务交易、社交媒体源和位置跟踪事件) 的应用程序。要了解更多信息,请阅读 Amazon Kinesis – 大数据流的实时处理新增:Amazon Kinesis Streams 服务器端加密

适用于 MariaDB 的 Amazon RDS – 此服务允许您在几分钟内设置可扩展的托管 MariaDB 实例,并提供高性能、高可用性以及一个简化的安全模型,使您能够轻松加密静态数据和传输中的数据。阅读 Amazon RDS 更新 – MariaDB 现已发布,以了解更多信息。

Amazon RDS SQL Server – 此服务允许您在几分钟内设置可扩展的托管 Microsoft SQL Server 实例,还提供高性能、高可用性以及一个简化的安全模型。要了解更多信息,请阅读 Amazon RDS for SQL Server 和针对 AWS Elastic Beanstalk 的 .NET 支持Amazon RDS for Microsoft SQL Server – 透明数据加密 (TDE)

Amazon Route 53 – 这是一款可用性极高的域名服务器。它可将 www.example.com 之类的名称转化为 IP 地址。要了解更多信息,请阅读 Amazon Route 53 助力前行

AWS Batch – 此服务允许您在 AWS 上运行大规模批处理计算任务。您无需安装或维护专门的批处理软件,也无需构建自己的服务器集群。阅读 AWS Batch – 在 AWS 上运行批处理计算任务,以了解更多信息。

AWS CloudHSM – 一种基于云的硬件安全模块 (HSM),用于在云规模进行密钥存储和管理。CloudHSM 专为敏感工作负载而设计,您可以使用经过 FIPS 140-2 第 3 级验证的 HSM 来管理自己的密钥。要了解更多信息,请阅读 AWS CloudHSM – 安全的密钥存储和加密操作AWS CloudHSM 更新 – 在云规模提供针对受监管的敏感工作负载的经济高效的硬件密钥管理

AWS Key Management Service – 此服务可让您轻松创建和控制用于加密数据的加密密钥。它使用 HSM 保护您的密钥,并与 AWS CloudTrail 集成,以便为您提供所有密钥的使用记录。阅读新增 AWS Key Management Service (KMS),以了解更多信息。

AWS Lambda – 此服务允许您运行事件驱动型应用程序或后端代码,而无需考虑或管理服务器。要了解更多信息,请阅读 AWS Lambda – 在云中运行代码AWS Lambda – 回顾 2016AWS Lambda – 利用面向移动开发人员的新功能全面生产

Lambda@Edge – 您可以使用 AWS Lambda 的此新功能在全球 AWS 位置网络运行 Node.js 函数,而无需预置或管理服务器,从而以较低延迟为用户提供丰富的、个性化的内容。阅读 Lambda@Edge – 在边缘智能地处理 HTTP 请求,以了解更多内容。

AWS Snowball Edge – 这是一款具有 100 TB 板载存储以及计算能力的数据传输设备。您可以用它将大量数据移入或移出 AWS、将其用作临时存储层,或者在远程或离线位置支持工作负载。要了解更多信息,请阅读 AWS Snowball Edge – 更多存储、本地终端节点、Lambda 函数

AWS Snowmobile – 这是一种 EB 级数据传输服务。每个 Snowmobile 均由一台半挂卡车牵引,可将 100 PB 的存储装入一个 45 英尺长的坚固的集装箱。阅读 AWS Snowmobile – 在几周之内将 EB 级数据迁移到云,以了解更多信息 (并参阅我的一些最好的 LEGO 作品)。

AWS Storage Gateway – 这种混合存储服务允许您的本地应用程序以一种简单且无缝的方式使用 AWS 云存储 (Amazon Simple Storage Service (S3)Amazon GlacierAmazon Elastic File System),且提供用于卷、文件和虚拟磁带的存储。要了解更多信息,请阅读 AWS Storage Gateway – 将现有的本地应用程序与 AWS 云存储集成AWS Storage Gateway 文件接口

就这么回事儿!请查看我的早期帖子,里面列出了一些有用的资源,可帮助您构建符合 HIPAA 和 HITECH 的应用程序。

Jeff