déploiement de référence

HITRUST sur AWS

Déployez une architecture cloud qui permet de prendre en charge le programme de conformité HITRUST

Avec ce Quick Start, il est possible de déployer un modèle d'environnement dans le cloud Amazon Web Services (AWS) qui facilite la gestion, par les organisations, des charges de travail concernées par le Health Information Trust Alliance Common Security Framework (HITRUST-CSF). Son architecture est conforme à certaines exigences techniques imposées par la réglementation HITRUST.

Le Quick Start inclut des modèles AWS CloudFormation permettant d'automatiser la conception d'une architecture de référence répondant aux prérogatives du programme HITRUST. Il comporte également une référence aux contrôles de sécurité, qui met en correspondance les contrôles HITRUST avec les décisions, fonctions et configurations afférentes à cette même architecture.

Certains services AWS ont été évalués dans le cadre du programme d'assurance HITRUST CSF par un expert accrédité HITRUST CSF comme étant conformes aux critères de la certification HITRUST CSF v9.1. Veuillez noter que le déploiement de cette architecture seul ne garantit pas la certification HITRUST. En effet, cette architecture est conçue pour s'adapter au programme HITRUST élargi de votre organisation.

Ce Quick Start est destiné aux concepteurs d'infrastructure informatique, aux professionnels de la conformité et aux professionnels DevOps qui souhaitent mettre en place ou étendre leurs charges de travail HITRUST dans le cloud AWS. Par ailleurs, il fait partie d'un ensemble d'offres AWS qui se caractérisent par des solutions axées sur la sécurité et dont la vocation est d'aider les fournisseurs de services gérés, les équipes en charge de la mise en service dans le cloud, les développeurs, les intégrateurs et les équipes en charge de la sécurité des informations à suivre des règles strictes en matière de sécurité, de conformité et de gestion des risques. Pour plus de déploiements Quick Start dans cette catégorie, référez-vous au catalogue de Quick Start.

Le déploiement de ce Quick Start ne garantit pas qu'une organisation est conforme à des lois, à des certifications, à des politiques ou à d'autres réglementations.

Ce Quick Start a été développé par AWS.

  •  Ce que vous construirez
  • Utilisez ce Quick Start pour configurer automatiquement l'environnement suivant sur AWS :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.
    • Un Virtual Private Cloud (VPC) de gestion et un VPC de production configurés avec des sous-réseaux publics et privés conformément aux bonnes pratiques AWS, afin de disposer de votre propre réseau virtuel sur AWS. Les VPC de gestion et de production prennent en charge la fonction d'appairage de VPC.
    • Dans les sous-réseaux publics :
      • Des passerelles NAT (Network Address Translation) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.
      • Dans le VPC de gestion, un hôte bastion Linux dans un groupe Auto Scaling pour permettre un accès Secure Shell (SSH) entrant aux instances Amazon Elastic Compute Cloud (Amazon EC2) des sous-réseaux privés.
    • Groupes de sécurité Amazon Virtual Private Cloud (Amazon VPC) standard pour les instances EC2 et les équilibreurs de charge utilisés dans l'exemple de couche applicative. Les groupes de sécurité limitent l'accès aux services nécessaires et interdisent le trafic non chiffré (p. ex., port HTTP 80).
    • Un compartiment Amazon Simple Storage Service (Amazon S3) pour le stockage des journaux chiffrés.
    • VPC de production - Dans les sous-réseaux privés :
      • Une base de données MySQL Amazon Relational Database Service (Amazon RDS) multi-AZ chiffrée et une instance en veille dans un second sous-réseau privé.
      • Une application Web Linux à trois niveaux utilisant Auto Scaling et Elastic Load Balancing, qui peut être modifiée ou amorcée à l'aide d'applications client, comme WordPress. 
    • Un certificat Secure Sockets Layer (SSL) géré par AWS Certificate Manager (ACM) sur l'équilibreur de charge pour chiffrer l'ensemble du trafic entre Internet et l'équilibreur de charge. Un certificat distinct auto-signé est généré sur les instances EC2 pour chiffrer le trafic entre l'équilibreur de charge et les instances d'application.
    • Des règles AWS Config pour surveiller la configuration de déploiement. Si vous n'avez pas créé d'enregistreur de configuration ni de canal de diffusion, le Quick Start les créera également.
    • Un jeu d'enregistrements Amazon Route 53 qui mappe le nom de domaine complet (FQDN) au système de noms de domaine (DNS) de l'équilibreur de charge.
    • Journalisation, surveillance et alertes à l'aide de règles AWS CloudTrail, Amazon CloudWatch et AWS Config.
  •  Procédure de déploiement
  • Pour déployer l'environnement HITRUST dans votre compte AWS, suivez les instructions du guide de déploiement. Le processus de déploiement prend environ 30 minutes et comprend les étapes suivantes :

    1. Connectez-vous à votre compte AWS sur https://aws.amazon.com.
    2. Lancez le Quick Start
    3. Testez votre déploiement en vous connectant au site WordPress créé par Quick Start.

    Amazon peut être amené à partager les informations concernant le déploiement utilisateur avec le partenaire AWS ayant collaboré avec AWS sur cette solution de partenaire.  

  •  Coût et licences
  • Vous êtes responsable du coût des services AWS et des licences tierces utilisées pendant l'exécution du déploiement de référence de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire. 

    Le modèle AWS CloudFormation pour Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tels que le type d’instance et le stockage, affecteront le coût du déploiement. Pour connaître les estimations de coûts, consultez la page de tarification de chaque service AWS à utiliser.

    Conseil : après avoir déployé le Quick Start, créez des AWS Cost and Usage Reports pour suivre les coûts associés au Quick Start. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) de votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle du débit et agrègent les données à la fin du mois. Pour plus d'informations sur le rapport, consultez Qu'est-ce que les AWS Cost and Usage Reports ?