Veröffentlicht am: Nov 2, 2017
Amazon ElastiCache für Redis ist jetzt ein HIPAA-konformer Service, der im AWS Business Associate Addendum (BAA) enthalten ist. Dieser Bekanntmachung bedeutet, dass Sie ElastiCache für Redis verwenden können, um PHI-Daten (Protected Health Information, geschützte Gesundheitsdaten) zu speichern, zu verarbeiten und darauf zuzugreifen und um sichere Anwendungen für das Gesundheitswesen zu betrieben.
Redis, ein Open Source-In-Memory-Datenspeicher, wird gerne von Developern verwendet, um internetfähige Anwendungen mit niedriger Latenz und hohem Durchsatz zu betreiben. ElastiCache für Redis ist ein Redis-kompatibler, vollständig verwalteter In-Memory-Datenspeicher und -Cache in der Cloud, der Reaktionszeiten im Sub-Millisekunden-Bereich mit Millionen von Anforderungen pro Sekunde bietet. Sie können jetzt die Geschwindigkeit, Einfachheit, Sicherheit und Skalierbarkeit von ElastiCache für Redis für Anwendungsfälle wie Datenbank- und Anwendungs-Caching, Sitzungsverwaltung, Warteschlangen, Chats/Messaging und der Analyse von Streams und raumbezogenen Daten nutzen, um sichere, schnelle und skalierbare Anwendungen für das Gesundheitswesen zu erstellen.
Das HIPAA-konforme ElastiCache für Redis ist für alle Instance-Knotentypen der aktuellen Generation verfügbar und erfordert die Version 3.2.6 der Redis-Engine. Sie müssen sicherstellen, dass die Knoten zur Verschlüsselung der Daten in der Übertragung und im Ruhezustand konfiguriert sind, und dass Redis-Befehle authentifiziert werden, bevor die Engine sie ausführt. Informationen zur Konfiguration von HIPAA-fähigen Amazon-Services zum Speichern, Verarbeiten und Übertragen geschützter Gesundheitsdaten finden Sie im Whitepaper Erstellen von Architekturen für HIPAA-Sicherheit und -Compliance in Amazon Web Services.
ElastiCache für Redis verwendet die Block Cipher-Verschlüsselung gemäß dem Verschlüsselungsstandard AES 256 zur Verschlüsselung von Daten auf Datenträgern. Die in Amazon S3 gespeicherten Redis-Sicherungen werden mit Server Side Encryption (SSE) unter Verwendung von symmetrischen Schlüsseln (AES-256) verschlüsselt. ElastiCache für Redis verwendet Transport Layer Security (TLS), um Daten bei der Übertragung zu verschlüsseln. Es verwendet das Redis-Token AUTH, das Sie bei der Erstellung des Redis-Clusters angegeben haben, um von Clients stammende Befehle zu authentifizieren. Dieses AUTH-Token wurde mithilfe des AWS Key Management Service verschlüsselt.
Für das HIPAA-kompatible ElastiCache für Redis fallen keine zusätzlichen Kosten an. Informationen zu den ersten Schritten finden Sie in der Dokumentation.