implementación de referencia

HITRUST en AWS

Implemente una arquitectura en la nube que ayude a respaldar su programa de conformidad con HITRUST

Ver la guía de implementación
Ver la matriz de los controles de seguridad

Con este Quick Start, se implementa un entorno modelo en la nube de Amazon Web Services (AWS) capaz de ayudar a las organizaciones con las cargas de trabajo que deben cumplir los requisitos del Marco de seguridad común de Health Information Trust Alliance (HITRUST-CSF). Su arquitectura se asigna a determinados requisitos técnicos impuestos por los controles de HITRUST.

El Quick Start incluye plantillas de AWS CloudFormation para automatizar la creación de una arquitectura de referencia que se ajuste al programa HITRUST general de su organización. También incluye una referencia de los controles de seguridad, que asigna los controles de HITRUST a las decisiones de la arquitectura, las características y la configuración de referencia.

Un asesor aprobado para este marco ha evaluado ciertos servicios de AWS según el HITRUST CSF Assurance Program e indicó que cumplen con los criterios de la certificación del marco HITRUST CSF v9.1. Tenga en cuenta que implementar esta arquitectura por sí sola no garantiza la certificación de HITRUST. Más bien, el diseño de esta arquitectura se ajusta al programa HITRUST general de la organización.

Este Quick Start está diseñado para arquitectos de infraestructura de TI, administradores y especialistas de la conformidad y de DevOps del sector sanitario que planeen implementar o ampliar sus cargas de trabajo de HITRUST a la nube de AWS. Forma parte de un conjunto de productos de conformidad de AWS que ofrece soluciones de arquitectura centradas en la seguridad para ayudar a los proveedores de servicios administrados (MSP), los equipos de aprovisionamiento de la nube, los desarrolladores, los integradores y los equipos de seguridad de la información a cumplir los controles estrictos de seguridad, conformidad y administración de riesgos. Para ver más Quick Starts en esta categoría, consulte el catálogo de Quick Start.

Implementar este Quick Start no garantiza que la organización cumpla las leyes, certificaciones, políticas y regulaciones pertinentes.

Este Quick Start fue desarrollado por AWS.

  •  Lo que creará

  • Utilice este Quick Start para configurar de manera automática el siguiente entorno en AWS:

    • Una arquitectura con alta disponibilidad que abarca dos zonas de disponibilidad.
    • Una nube virtual privada (VPC) de administración y una VPC de producción configuradas con subredes públicas y privadas, de acuerdo con las prácticas recomendadas de AWS para que se le proporcione su propia red virtual en AWS. La interconexión de VPC está habilitada en las VPC de administración y de producción.
    • En las subredes públicas:
      • Gateways administradas mediante traducción de direcciones de red (NAT) con el fin de permitir el acceso de salida a Internet para los recursos en las subredes privadas.
      • En la VPC de administración, un host bastión de Linux en un grupo de Auto Scaling para permitir el acceso de entrada mediante Secure Shell (SSH) a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en subredes privadas.
    • Grupos de seguridad estándares de Amazon Virtual Private Cloud (Amazon VPC) para instancias EC2 y balanceadores de carga utilizados en la pila de aplicaciones de muestra. Los grupos de seguridad limitan el acceso a los servicios necesarios únicamente y prohíben el tráfico que no esté cifrado (p. ej., el puerto 80 HTTP).
    • Un bucket de Amazon Simple Storage Service (Amazon S3) para contenido de registro cifrado.
    • VPC de producción - en las subredes privadas:
      • Una base de datos MySQL cifrada Multi-AZ de Amazon Relational Database Service (Amazon RDS) y una instancia en espera en una segunda subred privada.
      • Una aplicación web de tres niveles de Linux con Auto Scaling y Elastic Load Balancing, que se puede modificar o puede arrancar con aplicaciones del cliente, como WordPress. 
    • Un certificado de capa de conexión segura (SSL) administrado por AWS Certificate Manager (ACM) en el balanceador de carga para cifrar todo el tráfico entre Internet y el balanceador de carga. Se generan certificados autofirmados independientes en las instancias EC2 para cifrar el tráfico entre el balanceador de carga y las instancias de la aplicación.
    • Reglas de AWS Config para monitorear la configuración de la implementación. Si aún no ha creado un registro de configuración ni un canal de entrega, se crearán también con el Quick Start.
    • Un conjunto de registros de Amazon Route 53 con el que se asigna el nombre de dominio totalmente cualificado (FQDN) al sistema de nombres de dominio (DNS) del balanceador de carga.
    • Registro, monitoreo y alertas con AWS CloudTrail, Amazon CloudWatch y reglas de AWS Config.
  •  Cómo realizar la implementación

  • Para implementar el entorno de HITRUST en su cuenta de AWS, siga las instrucciones de la guía de implementación. El proceso de implementación tarda alrededor de 30 minutos e incluye los siguientes pasos:

    1. Inicie sesión en la cuenta de AWS en https://aws.amazon.com.
    2. Lance el Inicio rápido
    3. Conéctese al sitio de WordPress que se creó con el Quick Start para probar la implementación.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Ver la guía de implementación para obtener detalles
  •  Costos y licencias

  • Deberá pagar el costo de los servicios de AWS y las licencias de terceros que se utilicen para ejecutar esta implementación de referencia del Quick Start. No hay costos adicionales por el uso del Quick Start. 

    La plantilla de AWS CloudFormation para este Quick Start incluye parámetros de configuración que puede personalizar. Algunas de estas configuraciones, como el tipo de instancia y almacenamiento, afectarán el costo de la implementación. Consulte las páginas de precios de cada servicio de AWS que utilizará para obtener estimaciones de costos.

    Sugerencia: después de implementar el Inicio rápido, cree informes con AWS Cost and Usage Reports para hacer el seguimiento de los costos asociados al Inicio rápido. Estos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) de su cuenta. Proporcionan estimaciones de costos en función del uso de cada mes y agregan los datos a finales del mes. Para obtener más información sobre el informe, consulte ¿Qué son los AWS Cost and Usage Reports?