déploiement de référence

HIPAA - Architecture de référence AWS

Déployez une architecture cloud favorisant la prise en charge du programme de conformité HIPAA

Ce Quick Start est conçu pour les personnes exerçant dans le secteur des soins de santé et qui désirent faire fonctionner les charges de travail sur le cloud Amazon Web Services (AWS) dans le cadre de la loi américaine. La loi américaine Health Insurance Portability and Accountability Act (HIPAA). Cela comprend les modèles AWS CloudFormation qui permettent le déploiement de l'environnement et la configuration des ressources AWS de façon automatique.

La matrice des contrôles de sécurité indique comment les décisions, les composants et les configurations d'architecture Quick Start sont conformes aux exigences réglementaires HIPAA.

Ce Quick Start fait partie d'un ensemble d'offres de conformité AWS, qui fournissent des solutions d'architecture axées sur la sécurité pour aider les Fournisseurs de services gérés (MSP), les équipes de mise en service du cloud, les développeurs, les intégrateurs et les équipes de sécurité des informations à se conformer à des règles de sécurité, de conformité et de gestion des risques strictes. Pour plus de déploiements Quick Start dans cette catégorie, consultez le catalogue Quick Start.

Le déploiement de ce Quick Start ne garantit pas qu'une organisation est conforme à des lois, à des certifications, à des politiques ou à d'autres réglementations.

HIPAA 123 x 70 logo

Ce Quick Start a été développé par AWS.

  •  Votre projet de création
  •  Comment effectuer le déploiement
  •  Coût et licences
  •  Votre projet de création
  • Ce Quick Start configure les éléments suivants :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.
    • Trois Virtual Private Cloud (VPC) : gestion, production et développement. Les VPC sont configurés avec des sous-réseaux publics conformément aux meilleures pratiques AWS, afin de vous fournir votre propre réseau virtuel sur AWS.
    • Dans la gestion du VPC, retrouvez :
      • Une passerelle Internet servant de point centralisé de sortie pour le trafic Internet hautement disponible.
      • Les sous-réseaux publics qui comprennent les passerelles gérées de traduction d'adresses réseau (NAT) autorisent l'accès Internet sortant pour les ressources dans les sous-réseaux privés.
      • Les sous-réseaux privés pour le déploiement des contrôles de votre sécurité et de votre infrastructure.
      • Journaux de bord pour l'audit.
    • Dans la production VPC, retrouvez :
      • Les sous-réseaux privés pour le déploiement de vos productions de charges de travail.
      • Journaux de bord pour l'audit.
    • Dans l'élaboration du VPC, retrouvez :
      • Déploiement de vos productions de charges de travail avec les sous-réseaux privés.
      • Journaux de bord pour l'audit.
    • AWS Transit Gateway pour une communication de VPC à VPC et une connectivité cliente.
    • Pour la journalisation et les contrôles d'audit :
      • Amazon CloudWatch pour le suivi des métriques et les alertes de seuil. Ce service offre l'envoi des journaux vers un compartiment Amazon Simple Storage Service (Amazon S3).
      • AWS Config avec le pack de conformité pour HIPAA, correspond aux contrôles HIPAA pour les éléments de configuration AWS. Ce service fournit des journaux de bord vers un compartiment S3.
      • AWS CloudTrail pour l'enregistrement des accès à AWS. Ce service fournit des journaux de bord vers un compartiment S3.
    • Pour la connectivité des clients :
      • Le VPN AWS de site à site ou AWS Direct Connect pour une connexion avec AWS Transit Gateway.
    • Pour le contrôle de l'accès et les alertes :
      • Amazon Simple Notification Service (Amazon SNS) pour l'envoi d'alertes de mail à partir d'alarmes.
      • Authentification et autorisation avec AWS Identity and Access Management.
  •  Comment effectuer le déploiement
  • Avant le déploiement du Quick Start de l'architecture de référence HIPAA avec informations de santé protégées (PHI), vous devez accepter l'addendum sur les associés d'affaires (BAA) AWS et configurer votre ou vos comptes AWS tel que requis par le BAA. Pour le déploiement du Quick Start, suivez les instructions du guide de déploiement. Le processus de déploiement prend environ 15 minutes et comprend les étapes suivantes :

    1. Connectez-vous à votre compte AWS. Si vous n'avez pas de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com.
    2. Lancez le Quick StartAvant la création de la pile, sélectionnez la région AWS dans la barre d'outils supérieure.

    Amazon peut être amené à communiquer des informations concernant le déploiement au partenaire AWS ayant collaboré, avec AWS, à l'implémentation du Quick Start.  

  •  Coût et licences
  • Vous êtes responsable du coût des services AWS et des licences tierces utilisées pendant l'exécution du déploiement de référence de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire. Des licences supplémentaires ne sont pas nécessaires pour le déploiement de ce Quick Start.

    Les modèles AWS CloudFormation pour ce Quick Start comprennent des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres pourraient avoir une incidence sur le coût du déploiement. Consultez les pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Conseil :Après le déploiement du Quick Start, créez des rapports de coût et d'utilisation AWS pour un suivi des coûts associés au Quick Start. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle du débit et agrègent les données à la fin du mois. Pour en savoir plus sur le rapport, consultez Présentation des rapports de coût et d'utilisation AWS