Referenzbereitstellung

HITRUST on AWS

Bereitstellen einer Cloud-Architektur zur Unterstützung Ihres HITRUST-Compliance-Programms

Bereitstellungshandbuch anzeigen
Sicherheitskontrollmatrix anzeigen

Dieser Quick Start stellt eine Modellumgebung in der Amazon Web Services (AWS) Cloud bereit, die Organisationen bei der Durchführung von Workloads gemäß dem Common Security Framework der Health Information Trust Alliance (HITRUST-CSF) unterstützt. Die Architektur ist mit bestimmten durch HITRUST-Vorschriften auferlegten Voraussetzungen verbunden.

Der Quick Start enthält AWS CloudFormation-Vorlagen für die automatisierte Erstellung einer Grundarchitektur, die dem allgemeinen HITRUST-Programm Ihrer Organisation entspricht. Außerdem ist eine Sicherheitskontrollreferenz enthalten, die eine Übersicht der Architekturentscheidungen, der Funktionen und der Konfiguration der Grundwerte gemäß HITRUST-Vorschriften bietet.

Ein genehmigter HITRUST CSF-Gutachter hat bestätigt, dass bestimmte AWS-Services im Rahmen des HITRUST CSF Assurance Program die HITRUST CSF v9.1-Zertifizierungskriterien erfüllen. Bitte beachten Sie, dass der Einsatz dieser Architektur allein keine HITRUST-Zertifizierung garantiert. Vielmehr ist diese Architektur so konzipiert, dass sie sich in das breitere HITRUST-Programm Ihrer Organisation einfügt.

Der Quick Start richtet sich an Entwickler, Administratoren, Compliance- und DevOps-Experten für IT-Infrastrukturen, die eine Implementierung oder Erweiterung ihrer HITRUST-Workloads auf der AWS Cloud planen. Er ist Teil einer Reihe von AWS Compliance-Angeboten, die sicherheitsrelevante Architekturlösungen bereitstellen, um Managed Service Provider (MSPs), Cloud-Bereitstellungsteams, Entwickler, Integratoren und Informationssicherheitsteams dabei zu unterstützen, strenge Sicherheits-, Compliance- und Risikomanagement-Kontrollen zu befolgen. Weitere Quick Starts in dieser Kategorie finden Sie im Quick-Start-Katalog.

Die Bereitstellung dieses Quick Starts garantiert nicht, dass eine Organisation Gesetze, Zertifizierungen, Richtlinien oder andere Vorschriften einhalten wird.

Dieser Quick Start wurde von AWS entwickelt.

  •  Ihre Möglichkeiten

  • Mit diesem Quick Start können Sie die folgende Umgebung in AWS automatisch einrichten:

    • Eine hochverfügbare, über zwei Availability Zones verteilte Architektur.
    • Eine Management Virtual Private Cloud (VPC) und Produktions-VPC, die gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfiguriert sind, damit Ihnen in AWS Ihr eigenes virtuelles Netzwerk zur Verfügung steht. Die Management- und Produktions-VPCs haben VPC-Peering aktiviert.
    • In den öffentlichen Subnetzen:
      • Verwaltete Network Address Translation (NAT)-Gateways, die den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen ermöglichen.
      • In einer Management-VPC ein Linux-Bastion-Host in einer Auto Scaling-Gruppe für den eingehenden Secure Shell (SSH)-Zugriff auf Amazon Elastic Compute Cloud (Amazon EC2)-Instances in privaten Subnetzen.
    • Standard Amazon Virtual Private Cloud (Amazon VPC) Sicherheitsgruppen für EC2-Instances und Load Balancer, die im Beispiel-Anwendungs-Stack verwendet werden. Die Sicherheitsgruppen beschränken den Zugriff auf nur notwendige Dienste und verbieten unverschlüsselten Traffic (z. B. HTTP-Port 80).
    • Ein Amazon Simple Storage Service (Amazon S3)-Bucket für verschlüsselte Protokollinhalte.
    • Produktions-VPC - In den privaten Subnetzen:
      • Eine verschlüsselte Multi-AZ Amazon Relational Database Service (Amazon RDS) MySQL-Datenbank und eine Standby-Instance in einem zweiten privaten Subnetz.
      • Eine dreischichtige Linux-Webanwendung wie WordPress, die Auto Scaling und Elastic Load Balancing verwendet und durch Kundenanwendungen modifiziert oder gebootstrappt werden kann. 
    • Ein SSL-Zertifikat (Secure Sockets Layer), das von AWS Certificate Manager (ACM) auf dem Load Balancer verwaltet wird, um den gesamten Datenverkehr zwischen dem Internet und dem Load Balancer zu verschlüsseln. In den EC2-Instances wird ein separates, selbstsigniertes Zertifikat generiert, um den Verkehr zwischen dem Load Balancer und den Anwendungsinstanzen zu verschlüsseln.
    • AWS Config-Regeln zum Überwachen der Bereitstellungskonfiguration. Wenn Sie noch keinen Konfigurationsrekorder und Auslieferungskanal erstellt haben, werden diese ebenfalls vom Quick Start erstellt.
    • Ein Amazon Route 53-Datensatz, der den vollständig qualifizierten Domänennamen (FQDN) dem Domain Name System (DNS) des Load Balancer zuordnet.
    • Protokollierung, Überwachung und Warnmeldungen mithilfe von AWS CloudTrail, Amazon CloudWatch und AWS Config-Regeln.
  •  Anleitung zum Bereitstellen

  • Befolgen Sie die Anweisungen im Bereitstellungshandbuch, um eine HITRUST-Umgebung in Ihrem AWS-Account bereitzustellen. Das Bereitstellungsverfahren dauert etwa 30 Minuten und umfasst die folgenden Schritte:

    1. Melden Sie sich auf https://aws.amazon.com bei Ihrem AWS-Konto an.
    2. Launchen Sie den Schnellstart
    3. Prüfen Sie Ihre Bereitstellung, indem Sie eine Verbindung mit der durch den Quick Start entwickelten WordPress-Seite herstellen.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Im Bereitstellungshandbuch finden Sie weitere Details dazu
  •  Kosten und Lizenzen

  • Sie sind für die Kosten der AWS-Services und sämtlicher Drittanbieter-Lizenzen verantwortlich, die bei der Ausführung dieser Quick Start-Referenz verwendet werden. Für die Nutzung des Schnellstarts fallen keine zusätzlichen Kosten an. 

    Die AWS CloudFormation-Vorlage für diesen Quick Start umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ und die Speicherung, wirken sich auf die Bereitstellungskosten aus. Sie finden ausführliche Informationen zum jeweiligen, von Ihnen genutzten AWS-Service auf den Seiten mit den Preisen für AWS-Services.

    Tipp: Erstellen Sie nach Bereitstellung des Schnellstarts AWS Cost and Usage Reports, um den Überblick über die mit dem Schnellstart verbundenen Kosten zu behalten. Diese Berichte liefern Abrechnungsmetriken an einen Amazon-Simple-Storage-Service-Bucket (Amazon S3) in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen über den Bericht finden Sie unter Was sind AWS Cost and Usage Reports?