Amazon Web Services ブログ
新たに HIPAA に対応の AWS Snowball
最近では、かかりつけの医師、歯科医、病院、その他のヘルスケアプロバイダーなどが多くのツールやテクノロジーを使用して機密性の高いデジタルデータを大量に生成しています。その他にも大量に生成されているデータには、ゲノム配列や数々のアクティビティ、フィットネストラッカーなどがあります。このように大量に押し寄せるデータから有益な情報を得たいと多くの人々が考えていますが、それと同時にこの種の情報が安全に保護された状態で保存され、責任ある方法で処理されることを望んでいます。米国では HIPAA (医療保険の携行性と責任に関する法律) がヘルスケアデータの保護を統制しています。多くの AWS ユーザーは、機密性の高いヘルスケアデータをクラウドに保存し処理できることを望んでいます。そこで AWS では HIPAA を対象とする複数の AWS サービスを提供することにしました。つまり、こうしたサービスを利用して保護医療情報 (PHI) を処理したり、HIPAA 対応のアプリケーションを構築することができます (Cleveland Clinic、Orion Health、Eliza、Philips、その他 AWS ユーザーの使用事例については HIPAA in the Cloud をご覧ください)。去年ご紹介した AWS Snowball について簡単にご説明します。これは AWS が所有するストレージアプライアンスで、大量のデータ (通常 10 テラバイト以上) を 1 回限りまたは定期的に AWS に移動するために使用する機能です。AWS Management Console から Snowball をリクエストし、届き次第ネットワークに接続してデータを Snowball にコピーします。その後、AWS に送り戻せばこちらでそのデータをお客様が選択された AWS ストレージサービスにコピーします。Snowball はユーザーが指定し管理するキーを使用してデータを暗号化します。そして本日、AWS は Amazon DynamoDB、Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Block Store (EBS)、Elastic Load Balancing、Amazon EMR、Amazon Glacier、Amazon Relational Database Service (RDS) (MySQL と Oracle)、Amazon Redshift、Amazon Simple Storage Service (S3) に続き Snowball を HIPAA 対象サービスのリストに追加しました。これにより対象サービス数は 10 件となりました。PHI やその他さまざまな機密性の高いデータを保存する場所として、安全で信頼性が高い AWS クラウドの提供に力を入れていることをお分かりいただけると思います。すでに AWS と事業提携契約 (BAA) を結んでいる場合は、今すぐ Snowball を使用して HIPAA アカウントにデータを移動することができます。HIPAA の対象サービスに Snowball が加わったことで、ヘルスケアやライフサイエンスにかかわる AWS のお客様はオンプレミスデータをすばやく Snowball に移動させ、上述したサービスのいずれかを使用してデータを処理することができます。たとえば、新しい HDFS のインポート機能を使用して、既存のオンプレミス Hadoop クラスターをクラウドに移動しスケーラブルな EMR クラスターを使用して分析することができます。また、既存のペタバイトスケールデータ (医療画像データ、患者記録など) を AWS に移動して HIPAA 対象の S3 または Glacier に保存することもできます。こうした実績があり使いやすいサービスは優れたデータ耐久性を備え、安価でご提供しています。
— Jeff;