Veröffentlicht am: Nov 2, 2017

Amazon ElastiCache für Redis ist jetzt ein HIPAA-konformer Service, der im AWS Business Associate Addendum (BAA) enthalten ist. Dieser Bekanntmachung bedeutet, dass Sie ElastiCache für Redis verwenden können, um PHI-Daten (Protected Health Information, geschützte Gesundheitsdaten) zu speichern, zu verarbeiten und darauf zuzugreifen und um sichere Anwendungen für das Gesundheitswesen zu betrieben.  

Redis, ein Open Source-In-Memory-Datenspeicher, wird gerne von Developern verwendet, um internetfähige Anwendungen mit niedriger Latenz und hohem Durchsatz zu betreiben. ElastiCache für Redis ist ein Redis-kompatibler, vollständig verwalteter In-Memory-Datenspeicher und -Cache in der Cloud, der Reaktionszeiten im Sub-Millisekunden-Bereich mit Millionen von Anforderungen pro Sekunde bietet. Sie können jetzt die Geschwindigkeit, Einfachheit, Sicherheit und Skalierbarkeit von ElastiCache für Redis für Anwendungsfälle wie Datenbank- und Anwendungs-Caching, Sitzungsverwaltung, Warteschlangen, Chats/Messaging und der Analyse von Streams und raumbezogenen Daten nutzen, um sichere, schnelle und skalierbare Anwendungen für das Gesundheitswesen zu erstellen. 

Das HIPAA-konforme ElastiCache für Redis ist für alle Instance-Knotentypen der aktuellen Generation verfügbar und erfordert die Version 3.2.6 der Redis-Engine. Sie müssen sicherstellen, dass die Knoten zur Verschlüsselung der Daten in der Übertragung und im Ruhezustand konfiguriert sind, und dass Redis-Befehle authentifiziert werden, bevor die Engine sie ausführt. Informationen zur Konfiguration von HIPAA-konformen Amazon-Services, um geschützte Gesundheitsdaten zu speichern, zu verarbeiten und zu übertragen finden Sie im Whitepaper Architecting for HIPAA Security and Compliance on Amazon Web Services.

ElastiCache für Redis verwendet symmetrische Schlüssel im Advanced Encryption Standard (AES)-512, um Daten auf der Festplatte zu verschlüsseln. Die in Amazon S3 gespeicherten Redis-Sicherungen werden mit Server Side Encryption (SSE) unter Verwendung von symmetrischen Schlüsseln (AES-256) verschlüsselt. ElastiCache für Redis verwendet Transport Layer Security (TLS), um Daten bei der Übertragung zu verschlüsseln. Es verwendet das Redis-Token AUTH, das Sie bei der Erstellung des Redis-Clusters angegeben haben, um von Clients stammende Befehle zu authentifizieren. Dieses AUTH-Token wurde mithilfe des AWS Key Management Service verschlüsselt.

Für das HIPAA-kompatible ElastiCache für Redis fallen keine zusätzlichen Kosten an. Informationen zu den ersten Schritten finden Sie in der Dokumentation