Veröffentlicht am: Apr 11, 2022
Amazon Web Services (AWS) hat heute bekannt gegeben, dass AWS Single Sign-On (AWS SSO) jetzt mit dem HIPAA (Health Insurance Portability and Accountability Act) konform ist. Bei AWS SSO erstellen oder verbinden Kunden Mitarbeiteridentitäten und verwalten ihren Zugriff zentral über AWS-Konten hinweg. Die HIPAA-Konformität bedeutet, dass Kunden, die dem HIPAA unterliegen – einschließlich Krankenversicherungen, Gesundheitsdienstleister, Clearingstellen für das Gesundheitswesen, staatliche Programme, die für die Gesundheitsversorgung zahlen, Militär- und Veteranengesundheitsprogramme sowie deren Partner – jetzt AWS SSO für die Authentifizierung und Autorisierung von Benutzern verwenden können, die AWS-Workloads konfigurieren oder verwalten, die geschützte Gesundheitsinformationen (PHI) speichern, verarbeiten oder übertragen, sowie von Benutzern, die sich bei Anwendungen anmelden, die mit AWS SSO integriert sind und PHI verwenden.
Wenn Sie über ein HIPAA Business Associate Addendum (BAA) mit AWS verfügen, können Sie jetzt Amazon SSO für HIPAA-konforme Workloads oder Anwendungsfälle verwenden. Mit nur wenigen Klicks in der AWS-SSO-Managementkonsole können Sie Benutzer in AWS SSO erstellen oder Ihre vorhandene Identitätsquelle einbinden und Berechtigungen konfigurieren, die Ihren Benutzern Zugriff auf AWS-Konten und Hunderte von vorintegrierten Cloud-Anwendungen gewähren. Informationen und bewährte Methoden zur Konfiguration von HIPAA-konformen AWS-Services finden Sie im Whitepaper Erstellen von Architekturen für HIPAA-Sicherheit und -Compliance in Amazon Web Services. Wenn Sie kein BAA mit AWS eingerichtet haben oder weitere Fragen zum Ausführen von HIPAA-regulierten Workloads auf AWS haben, kontaktieren Sie uns bitte.
AWS SSO erfüllt den Payment Card Industry – Data Security Standard (PCI DSS) und wurde auf der Stufe PROTECTED des Information Security Registered Assessors Program (IRAP) bewertet. Zusätzlich unterstützt es die Einhaltung der Anforderungen der International Organization for Standardization (ISO), der System and Organization Controls (SOC) 1, 2 und 3, der Esquema Nacional de Seguridad (ENS) High, der Financial Market Supervisory Authority (FINMA) International Standard on Assurance Engagements (ISAE) 3000 Type 2 Report-Anforderungen und der Multi-Tier Cloud Security (MTCS) durch die Kunden. Weitere Informationen über AWS SSO finden Sie auf der Webseite zu AWS Single Sign-On, den Seiten zur Regionsverfügbarkeit von AWS und der Seite zu AWS GovCloud (USA).