Publié le: Nov 2, 2017

Amazon ElastiCache for Redis est désormais un service éligible à HIPAA et inclus dans l'AWS Business Associate Addendum (BAA). Cette annonce signifie que vous pouvez utiliser ElastiCache for Redis pour stocker, traiter et utiliser des données de santé protégées (PHI) et exploiter des applications de santé sécurisées.  

Redis est un magasin de données en mémoire open source plébiscité par les développeurs pour exploiter des applications Web à haut débit et faible latence. ElastiCache for Redis est un magasin et cache de données en mémoire dans le cloud entièrement géré, compatible avec Redis et qui fournit des temps de réponse inférieurs à la milliseconde avec des millions de demandes par seconde. Désormais vous pouvez tirer parti de la vitesse, de la simplicité, de la sécurité et de l'évolutivité d'ElastiCache for Redis pour des cas d'utilisation tels que la mise en cache d'applications et de bases de données, la gestion des sessions, les files d'attente, la messagerie instantané/messagerie, les analyses de streaming et les analyses géospatiales, pour créer des applications destinées au secteur de la santé, sécurisées, rapides et évolutives. 

ElastiCache for Redis est un service éligible à HIPAA, disponible pour tous les types de nœuds d'instance de la génération actuelle et qui repose sur la version 3.2.6 du moteur Redis. Vous devez vous assurer que les nœuds sont configurés pour chiffrer les données en transit et au repose, et pour authentifier les commandes Redis avant que le moteur les exécute. Reportez-vous au livre blanc Architecture de la sécurité et de la conformité HIPAA dans Amazon Web Services pour savoir comment configurer les services éligibles à HIPAA pour à stocker, traiter et transmettre les PHI.

ElastiCache for Redis utilise le chiffrement Block Cipher conforme à la norme de chiffrement AES 256 pour chiffrer les données sur disque. Les sauvegardes Redis stockées dans Amazon S3 sont chiffrées avec Amazon Server Side Encryption (SSE) via des clés symétriques AES-256. ElastiCache for Redis utilise Transport Layer Security (Transport Layer Security) pour chiffrer les données en transit. Il utilise le jeton Redis AUTH que vous fournissez au moment de la création du cluster Redis pour authentifier les commandes Redis provenant des clients. Ce jeton AUTH est chiffré avec AWS Key Management Service.

Le service ElastiCache for Redis éligible à HIPAA n'implique pas de frais supplémentaires. Pour commencer, consultez la documentation