Publicado en: Nov 12, 2018
AWS Certificate Manager ahora es un servicio que cumple los requisitos de HIPAA y fue añadido al anexo para socios empresariales de AWS (BAA).
AWS Certificate Manager le permite aprovisionar, administrar e implementar con facilidad certificados públicos y privados de capa de conexión segura y de seguridad de la capa de transporte (SSL/TLS) para poder utilizarlos con servicios de AWS y recursos internos conectados. Con AWS Certificate Manager, no se aplican cargos adicionales por el aprovisionamiento de los certificados SSL/TLS públicos o privados que utilice con los servicios integrados con ACM, como Elastic Load Balancing y Amazon API Gateway. Debe pagar únicamente por los recursos de AWS que cree para ejecutar su aplicación. No se aplica ningún cargo adicional por utilizar AWS Certificate Manager con cumplimiento de requisitos de la ley HIPAA.
Si cuenta con un BAA vigente con AWS, puede empezar a usar AWS Certificate Manager de manera inmediata para administrar los certificados SSL/TLS que permiten transmitir información sanitaria protegida (PHI) de manera segura. Si no tiene un BAA vigente con AWS o tiene alguna otra pregunta sobre cómo ejecutar cargas de trabajo reguladas por la ley HIPAA en AWS, contacte con nosotros.
La conformidad con la ley HIPAA se aplica en todas las regiones de AWS en las que AWS Certificate Manager se encuentra disponible. Para obtener información y conocer prácticas recomendadas acerca de cómo configurar los servicios de AWS que cumplen con los requisitos de la ley HIPAA para almacenar, procesar y transmitir información sanitaria protegida (PHI), consulte el documento técnico Diseño de arquitecturas para seguridad y conformidad con la ley HIPAA en Amazon Web Services.