Publicado en: Nov 2, 2017

Amazon ElastiCache para Redis ahora es un servicio compatible con HIPAA y está incluido en el Apéndice de socios comerciales de AWS (BAA). Este anuncio significa que puede utilizar ElastiCache para Redis para almacenar, procesar y obtener acceso a información sanitaria protegida (PHI) y para poner en funcionamiento aplicaciones seguras del sector sanitario.  

Redis es un almacén de datos en memoria y de código abierto que constituye una opción popular entre los desarrolladores para implementar aplicaciones de baja latencia y alto desempeño en Internet. ElastiCache para Redis es un caché y un almacén de datos en memoria, en la nube, totalmente administrado y compatible con Redis, que ofrece tiempos de respuesta inferiores a un milisegundo, con millones de solicitudes por segundo. Ahora puede utilizar la velocidad, simplicidad, seguridad y escalabilidad de ElastiCache para Redis en casos de uso como el almacenamiento en caché de bases de datos y aplicaciones, administración de sesiones, colas, chat/mensajería, análisis de streaming y análisis geoespacial con objeto de crear aplicaciones seguras, rápidas y escalables para el sector sanitario. 

ElastiCache para Redis compatible con HIPAA está disponible para todos los tipos de nodos de instancia de la generación actual y requiere la versión 3.2.6 del motor de Redis. Debe asegurarse de que los nodos estén configurados para cifrar los datos en tránsito y en reposo, y para autenticar los comandos de Redis antes de que el motor los ejecute. Para obtener información acerca de cómo configurar servicios de Amazon compatibles con HIPAA para almacenar, procesar y transmitir información sanitaria protegida, consulte Architecting for HIPAA Security and Compliance on Amazon Web Services.

ElastiCache para Redis utiliza claves simétricas Advanced Encryption Standard (AES)-512 para cifrar los datos en el disco. Los backups de Redis almacenadas en Amazon S3 están cifrados con cifrado en el servidor (SSE) mediante claves simétricas AES-256. ElastiCache para Redis utiliza el protocolo Transport Layer Security (TLS) para cifrar los datos en tránsito. Utiliza el token AUTH de Redis proporcionado en el momento de la creación del clúster de Redis para autenticar los comandos de Redis procedentes de los clientes. Este token AUTH se cifra utilizando AWS Key Management Service.

No se aplican cargos adicionales por el uso de ElastiCache para Redis compatible con HIPAA. Para comenzar, consulte la documentación