AWS HIPAA 利用資格の更新 (2017 年 10 月) – 16 の追加サービス

「医療顧客の事例 (Health Customer Stories)」 ページでは、AWS で実行するヘルスケアやライフサイエンスのアプリケーションを構築し実行している数多くのお客様の中から数件をご紹介しています。Verge Health や Care Cloud、Orion Health といったお客様は、HIPAA や HITECH の規制に準拠する取り組みの一環として、保護されるべき医療情報 (PHI) や個人識別情報 (PII) において AWS に信頼を寄せています。

その他 16 のサービス
前回の「HIPAA 利用資格の更新 (HIPAA Eligibility Update)」と題したブログでは、HIPAA 利用資格サービスのリストに 8 つのサービスを追加したことについてお知らせしました。そして本日、それに加え 16 のサービスをリストに追加し、ご利用可能なサービスの合計数はこれで 46 件になりました。次に、今回追加したサービスの簡単な概要と過去のブログ記事へのリンクをご紹介します。

PostgreSQL と互換性を持つ Amazon Aurora – Amazon Aurora に追加したこのサービスは、AWS Key Management Service (KMS) で作成し管理するキーを使用してリレーショナルデータベースを暗号化できるようにします。Amazon Aurora データベースで暗号化を有効にすると、基盤となるストレージが暗号化されます。また、自動バックアップやリードレプリカ、スナップショットにおいても同様です。詳しくは「Amazon Aurora の保管時の暗号化 (Read New – Encryption at Rest for Amazon Aurora)」をご覧ください。

Amazon CloudWatch ログ)」 – ログを使用してシステムやアプリケーションをモニタリングしたり、トラブルシューティングを行うことができます。既存のシステム、アプリケーション、カスタムログファイルをほぼリアルタイムでモニタリングするので、特定のフレーズ、値、パターンなどを監視できます。ログデータは永続的そして低コストで必要な限り保存されます。詳しくは「Amazon CloudWatch で OS とアプリケーションログファイルの保存とモニタリング (Store and Monitor OS & Application Log Files with Amazon CloudWatch)」と「CloudWatch ログとダッシュボードの改良 (Improvements to CloudWatch Logs and Dashboards)」をご覧ください。

Amazon Connect – このセルフサービスによるクラウドベースのサポートセンターは、低コストでより良いカスタマーサービスを提供できるようにしています。ビジュアルデザイナーを使用すれば、問い合わせフローやエージェント管理、パフォーマンスのトラッキングを特別なスキルなしにセットアップすることができます。詳しくは「Amazon Connect – クラウドを使用したサポートセンター (Amazon Connect – Customer Contact Center in the Cloud)」と「Amazon Connect と Amazon Lex の統合 (New – Amazon Connect and Amazon Lex Integration)」をご覧ください。

Amazon ElastiCache for Redis – このサービスはアプリケーションのパフォーマンス改善に使用するため、インメモリ型データストアやキャッシュをデプロイ、操作、スケールできるようにします。ElastiCache for Redis クラスターは、それぞれ Amazon CloudWatch にキーパフォーマンスメトリクスを発行するようになっています。詳しくは「Amazon ElastiCache とクラウドでキャッシング (Caching in the Cloud with Amazon ElastiCache)」と「Amazon ElastiCache – Dash of Redis を使用 (Amazon ElastiCache – Now With a Dash of Redis)」をご覧ください。

Amazon Kinesis Streams – このサービスでは、ウェブサイトのクリックストリーム、金融取引、ソーシャルメディアフィード、ロケーション追跡イベントなどのストリーミングデータを処理したり分析するアプリケーションを構築できるようにします。詳しくは「Amazon Kinesis – ビッグデータをリアルタイムで処理 (Amazon Kinesis – Real-Time Processing of Streaming Big Data)」と「Amazon Kinesis Streams のサーバー側で行う暗号化 (New: Server-Side Encryption for Amazon Kinesis Streams)」をご覧ください。

Amazon RDS for MariaDB – このサービスは スケーラブルでマネージド型 MariaDB インスタンスを数分でセットアップできるようにし、高パフォーマンス、高可用性そして保管時および転送中のデータを暗号化しやすくする簡略化したセキュリティモデルを提供しています。詳細については「Amazon RDS の更新 – MariaDB が利用可能に (Amazon RDS Update – MariaDB is Now Available)」をご覧ください。

Amazon RDS SQL Server – このサービスはスケーラブルでマネージド型 Microsoft SQL Server インスタンスを数分でセットアップできるようにします。また、高パフォーマンス、高可用性そして簡略化したセキュリティモデルも提供しています。詳細については「AWS Elastic Beanstalk の Amazon RDS for SQL Server と .NET サポート (Amazon RDS for SQL Server and .NET support for AWS Elastic Beanstalk)」および「Amazon RDS for Microsoft SQL Server – 透過的なデータ暗号化 (TDE) (Amazon RDS for Microsoft SQL Server – Transparent Data Encryption (TDE))」をご覧ください。

Amazon Route 53 – これは可用性の高いドメイン名サーバーです。www.example.com といった名前を IP アドレスに変換します。詳しくは「Amazon Route 53 の活用 (Moving Ahead with Amazon Route 53)」をご覧ください。

AWS Batch – このサービスは大規模なバッチのコンピューティングジョブを AWS で実行できるようにします。特別なバッチソフトウェアのインストールや維持、または独自のサーバークラスターを構築する必要はありません。詳細は「AWS Batch – AWS でバッチのコンピューティングジョブを実行 (AWS Batch – Run Batch Computing Jobs on AWS)」をご覧ください。

AWS CloudHSM – クラウドスケールでのキーストレージや管理用のクラウドベースのハードウェアセキュリティモジュール (HSM) です。重要なワークロード用に設計された CloudHSM では、FIPS 140-2 のレベル 3 認証済み HSM を使用して独自のキーを管理することができます。詳細については「AWS CloudHSM – 安全なキーストレージと暗号化オペレーション (AWS CloudHSM – Secure Key Storage and Cryptographic Operations」および「AWS CloudHSM の更新 – 重要および規制対象ワークロード用のクラウドスケールにおけるコスト効率に優れたハードウェアキーの管理 (AWS CloudHSM Update – Cost Effective Hardware Key Management at Cloud Scale for Sensitive & Regulated Workloads)」をご覧ください。

AWS Key Management Service – このサービスはデータの暗号化に使用する暗号化キーの作成や管理を容易にします。キーを保護するために HSM を使用し、すべてのキー使用のログを提供するため、AWS CloudTrail と統合されています。詳しくは「新しい AWS Key Management Service (New AWS Key Management Service (KMS))」をご覧ください。

AWS Lambda – このサービスはサーバーを考慮したり管理する必要なくイベント駆動型アプリケーションまたはバックエンドコードを実行できるようにします。詳しくは「AWS Lambda – クラウドでコードを実行 (AWS Lambda – Run Code in the Cloud)」、「AWS Lambda – 2016 年を振り返って (AWS Lambda – A Look Back at 2016)」、「AWS Lambda – モバイル開発における新機能を備えた本稼働環境 (AWS Lambda – In Full Production with New Features for Mobile Devs)」をご覧ください。

Lambda@Edge – この AWS Lambda の新機能を使用して Node.js 関数を AWS ロケーションのグローバルネットワークに渡り実行することができます。豊富なコンテンツや個人化されたコンテンツを低レイテンシーでユーザーに提供する場合にサーバーをプロビジョニングしたり管理する必要がありません。詳しくは「Lambda@Edge を読む – Edge での HTTP リクエストの知的処理 (Read Lambda@Edge – Intelligent Processing of HTTP Requests at the Edge)」をご覧ください。

AWS Snowball Edge – これはオンボードのストレージとコンピューティング能力を搭載した 100 TB のデータ転送デバイスです。Snowball Edge は一時的なストレージ層として使い、AWS との間で大量のデータを移動するために使用することも、遠隔地やオフラインのロケーションにあるローカルワークロードを実行するために使用することもできます。詳細は「AWS Snowball Edge – より多くのストレージ、ローカルエンドポイント、Lambda 関数を提供 (AWS Snowball Edge – More Storage, Local Endpoints, Lambda Functions)」をご覧ください。

AWS Snowmobile – これはエクサバイト規模のデータ転送サービスです。セミトレーラートラックが牽引する長さ 14 m の丈夫な輸送コンテナで、Snowmobile 1 台あたり 100 PB まで転送できます。詳細は「AWS Snowmobile – エクサバイトのデータを数週間でクラウドに移行 (AWS Snowmobile – Move Exabytes of Data to the Cloud in Weeks)」をご覧ください (ついでに私の素晴らしい LEGO プロジェクトもお見逃しなく)。

AWS Storage Gateway – このハイブリッドストレージサービスはボリューム、ファイル、仮想テープ用のストレージを備え、シンプルかつシームレスな方法でオンプレミスアプリケーションが AWS クラウドストレージを使用できるようにします (Amazon Simple Storage Service (S3)、Amazon Glacier、Amazon Elastic File System)。詳しくは「AWS Storage Gateway – 既存のオンプレミスアプリケーションと AWS Cloud Storage を統合 (The AWS Storage Gateway – Integrate Your Existing On-Premises Applications with AWS Cloud Storage)」と「AWS Storage Gateway へのファイルインターフェイス (File Interface to AWS Storage Gateway)」をご覧ください。

以上です。HIPAA や HITECH に準拠するアプリケーション構築に便利なリソースについては過去のブログ記事をご覧ください。

— Jeff;