Publié le: Nov 12, 2018
AWS Certificate Manager est un service conforme à HIPAA qui a été ajouté à l'AWS Business Associate Addendum (BAA).
AWS Certificate Manager vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) afin de les utiliser avec les services AWS et vos ressources internes connectées. Avec AWS Certificate Manager, il n'y a pas de frais supplémentaires pour la mise en service des certificats SSL/TLS publics ou privés que vous utilisez avec des services intégrés à ACM, comme Elastic Load Balancing et Amazon API Gateway. Vous payez pour les ressources AWS que vous créez pour exécuter votre application. Aucuns frais supplémentaires ne sont appliqués lors de l'utilisation d'AWS Certificate Manager avec éligibilité HIPAA.
Si vous avez conclu un BAA avec AWS, vous pouvez commencer à utiliser AWS Certificate Manager dès aujourd'hui pour gérer les certificats SSL/TLS destinés à sécuriser la communication d'informations sanitaires protégées. Si vous n'avez pas conclu de BAA avec AWS ou si vous avez d'autres questions sur l'exécution de charges de travail réglementées par HIPAA sur AWS, contactez-nous.
L'éligibilité HIPAA s'applique à toutes les régions AWS où AWS Certificate Manager est disponible. Reportez-vous au livre blanc Architecture de la sécurité et de la conformité HIPAA dans Amazon Web Services pour savoir comment configurer les services AWS ayant reçu la certification HIPAA de façon à stocker, traiter et transmettre les informations sanitaires protégées.