Publié le: Nov 2, 2017

Amazon ElastiCache pour Redis est désormais un service éligible à HIPAA et inclus dans le Business Associate Addendum (BAA) d'AWS. Cette annonce signifie que vous pouvez utiliser ElastiCache pour Redis afin de stocker, de traiter et d'utiliser des données de santé protégées (PHI) et d'exploiter des applications de santé sécurisées.  

Redis est un magasin de données en mémoire open source plébiscité par les développeurs pour exploiter des applications Web à haut débit et faible latence. ElastiCache pour Redis est un magasin et cache de données en mémoire dans le cloud entièrement géré, compatible avec Redis et qui fournit des temps de réponse inférieurs à la milliseconde avec des millions de demandes par seconde. Désormais vous pouvez tirer parti de la vitesse, de la simplicité, de la sécurité et de l'évolutivité d'ElastiCache pour Redis pour des cas d'utilisation tels que la mise en cache des applications et bases de données, la gestion des sessions, les files d'attente, les chats/messageries, les analyses de streaming et les analyses géospatiales pour mettre au point des applications destinées au secteur de la santé qui soient sécurisées, rapides et évolutives. 

ElastiCache pour Redis est un service éligible à HIPAA, disponible pour tous les types de nœud d'instance de la génération actuelle et qui repose sur la version 3.2.6 du moteur Redis. Vous devez vous assurer que les nœuds sont configurés pour chiffrer les données en transit et au repos, et authentifier les commandes Redis avant que le moteur les exécute. Pour savoir comment configurer les services éligibles à HIPAA de façon à stocker, traiter et transmettre les PHI, reportez-vous au livre blanc Architecture de la sécurité et de la conformité HIPAA dans Amazon Web Services.

ElastiCache pour Redis utilise les clés symétriques Advanced Encryption Standard (AES)-512 pour chiffrer les données sur disque. Les sauvegardes Redis stockées dans Amazon S3 sont chiffrées avec Amazon Server Side Encryption (SSE) via des clés symétriques AES-256. ElastiCache pour Redis utilise le protocole TLS (Transport Layer Security) pour chiffrer les données en transit. Il utilise le jeton Redis AUTH que vous fournissez au moment de la création du cluster Redis pour authentifier les commandes Redis provenant des clients. Ce jeton AUTH est chiffré avec AWS Key Management Service.

Le service ElastiCache pour Redis éligible à HIPAA n'implique pas de frais supplémentaires. Pour commencer, consultez la documentation