参考部署

AWS 上 HIPAA 参考架构

部署有助于支持 HIPAA 合规性计划的云架构

此Quick Start适用于希望在 Amazon Web Services (AWS) 云上运行工作负载的医疗保健行业人员,该工作负载需符合美国《健康保险流通与责任法案》(HIPAA) 规定的范围。它包括自动部署环境和配置 AWS 资源的 AWS CloudFormation 模板。

安全控制矩阵显示了Quick Start架构决策、组件以及配置与 HIPAA 法规要求的对应关系。

本Quick Start是 AWS 合规服务组的一部分,可提供以安全为中心的架构,帮助托管服务提供商、云预配置团队、开发人员、集成商以及信息安全团队遵守严格的安全、合规和风险管理控制。有关此类别中的其他Quick Start,请参阅Quick Start目录

部署此 Quick Start 并不能保证组织符合任何法律、认证、政策或其他法规的要求。

HIPAA 123 x 70 logo

此 Quick Start 由 AWS 开发。

  •  构建内容
  •  部署方式
  •  费用和许可证
  •  构建内容
  • 此 Quick Start 设置以下内容:

    • 一个跨两个可用区的高度可用架构。
    • 三个 Virtual Private Cloud (VPC):管理、生产和开发。根据 AWS 最佳实践配置有子网的 VPC,可在 AWS 上为您提供您自己的虚拟网络。
    • 在管理 VPC 中:
      • 互联网网关,用作高度可用的互联网流量的集中式出口点
      • 公有子网,包括设置托管网络地址转换 (NAT) 网关,以允许对私有子网中的资源进行出站互联网访问。
      • 用于部署安全和基础架构控制的专用子网。
      • 用于审计的流日志。
    • 在生产 VPC 中:
      • 用于部署生产工作负载的专用子网。
      • 用于审计的流日志。
    • 在开发 VPC 中:
      • 用于部署开发工作负载的专用子网。
      • 用于审计的流日志。
    • 用于 VPC 到 VPC 通信和客户连接的 AWS Transit Gateway。
    • 对于日志记录和审计控制:
      • 用于指标监控和阈值警报的 Amazon CloudWatch。此服务将流日志发送到 Amazon Simple Storage Service(Amazon S3)存储桶。
      • 带有 HIPAA 一致性包的 AWS Config 可将 HIPAA 控制映射到 AWS 配置项。此服务将流日志发送到 S3 存储桶。
      • 用于 AWS 访问日志记录的 AWS CloudTrail。此服务将流日志发送到 S3 存储桶。
    • 对于客户连接:
      • AWS Site-to-Site VPN 或 AWS Direct Connect 以连接 AWS Transit Gateway。
    • 对于访问控制和提醒功能:
      • 用于从警报发送电子邮件提醒的 Amazon Simple Notification Service (Amazon SNS)。
      • 用于访问控制和授权的 AWS Identity and Access Management (IAM)。
  •  部署方式
  • 在使用受保护的运行状况信息 (PHI) 部署 HIPAA 参考架构Quick Start之前,您必须接受 AWS 商业伙伴附录 (BAA),并按照 BAA 的要求配置 AWS 账户。要部署 Quick Start,请遵循部署指南中的说明操作。部署过程大约需要 15 分钟,包括以下步骤:

    1. 登录您的 AWS 账户。如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册
    2. 启动此Quick Start。 在创建此堆栈之前,从顶部工具栏中选择 AWS 区域。

    Amazon 可能会跟与 AWS 合作打造 Quick Start 的 AWS 合作伙伴共享用户部署信息。  

  •  费用和许可证
  • 您需要支付在运行此 Quick Start 参考部署期间使用的 AWS 服务和任何第三方许可证所产生的费用。使用 Quick Start 无需额外付费。此Quick Start不需要额外的许可证即可部署。

    本 Quick Start 的 AWS CloudFormation 模板包含您可以自定义的配置参数。其中一些设置会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。

    提示:在您部署此 Quick Start 后,创建 AWS 成本和使用情况报告,以跟踪与此 Quick Start 相关的费用。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 存储桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关该报告的更多信息,请参阅 AWS 成本和使用情况报告是什么?