Amazon Verified Permissions ist jetzt HIPAA-fähig
Amazon Verified Permissions ist jetzt ein vom Health Insurance Portability and Accountability Act (HIPAA) zugelassener Service, der es Organisationen aus dem Gesundheitswesen und den Biowissenschaften, die HIPAA unterliegen, ermöglicht, den Service für die Verwaltung von Genehmigungen zu nutzen. Amazon Verified Permissions ist ein Berechtigungsmanagement und ein fein abgestufter Autorisierungsservice für die von Ihnen erstellten Anwendungen. Amazon Verified Permissions verwendet die Cedar-Richtliniensprache, um es Entwicklern und Administratoren zu ermöglichen, richtlinienbasierte Zugriffskontrollen mithilfe von Rollen und Attributen zu definieren. Beispielsweise könnte eine Patientenverwaltungsanwendung Amazon Verified Permissions (AVP) aufrufen, um festzustellen, ob Alice Zugriff auf Bobs Patientendaten hat, vorausgesetzt, sie gehört zur Ärztegruppe und ist Bobs Ärztin.
Wenn Sie ein HIPAA Business Associate Addendum (BAA) bei AWS eingerichtet haben, können Sie jetzt Amazon Verified Permissions für Workloads verwenden, die der HIPAA-Konformität unterliegen. Wenn Sie Anwendungen auf API Gateway erstellen, können Sie mit nur wenigen Klicks mit Amazon Verified Permissions beginnen. Stellen Sie eine Verbindung zu Ihrem Identitätsanbieter her und konfigurieren Sie Berechtigungen, die APIs auf der Grundlage von Benutzergruppen und Attributen schützen. Wenn Sie kein BAA mit AWS eingerichtet haben oder weitere Fragen zum Ausführen von HIPAA-regulierten Workloads auf AWS haben, kontaktieren Sie uns bitte.
HIPPA-fähige Services für AWS finden Sie auf der Referenzseite für HIPAA-fähige Services. Weitere Informationen zum Service finden Sie unter Fein abgestimmte Autorisierung – Amazon Verified Permissions – AWS