投稿日: Nov 2, 2017

Amazon ElastiCache for RedisHIPAA 対応サービスとなり、AWS 事業提携契約 (BAA) に含まれるようになりました。これにより、ElastiCache for Redis を使用して保護されるべき医療情報 (PHI) を保存、処理、アクセスし、ヘルスケアアプリケーションのパフォーマンスを維持しながらセキュリティで保護できます。

オープンソースのインメモリデータストアである Redis は、低レイテンシーで高スループットのインターネットスケールアプリケーションの原動力として、開発者の間でよく利用されています。ElastiCache for Redis は、クラウド上にある Redis 互換で完全マネージド型のインメモリデータストアおよびキャッシュであり、1 秒あたり数百万リクエストに対してミリ秒以下の応答時間を提供します。ElastiCache for Redis の速度、シンプルさ、セキュリティ、スケーラビリティを、データベースとアプリケーションのキャッシュ、セッション管理、キュー、チャット/メッセージング、ストリーミング分析、地理空間分析を使用したセキュアで高速、スケーラブルなヘルスケアアプリの構築などのユースケースに使用できるようになりました。

HIPAA 対応 ElastiCache for Redis は、すべての現行世代のインスタンスノードタイプで利用でき、Redis エンジンバージョン 3.2.6 が必要です。伝送中および保管時のデータを暗号化し、エンジンが実行する前に Redis コマンドを認証するようにノードが設定されていることを確認する必要があります。PHI を保存、処理、転送するように Amazon HIPAA 対応サービスを設定する方法については、「Architecting for HIPAA Security and Compliance on Amazon Web Services」を参照してください。

ElastiCache for Redis は Advanced Encryption Standard (AES)-512 対照キーを使用して、ディスク上のデータを暗号化します。Amazon S3 に保存された Redis バックアップは、AES-256 対照キーを使用してサーバー側の暗号化 (SSE) で暗号化されます。ElastiCache for Redis は Transport Layer Security (TLS) を使用して、転送中のデータを暗号化します。Redis クラスターの作成時に提供する Redis AUTH トークンを使用して、クライアントからの Redis コマンドを認証します。この AUTH トークンは AWS Key Management Service を使用して暗号化されます。

HIPAA 対応 ElastiCache for Redis は追加料金なしで使用できます。開始するには、ドキュメントを参照してください。