リファレンスデプロイ

AWS での HIPAA 対応リファレンスアーキテクチャ

HIPAA コンプライアンスプログラムへの対応をサポートするクラウドアーキテクチャをデプロイする

このクイックスタートでは、対象となるワークロードを持つ組織を支援するモデル環境をデプロイします。その対象は、米国の「医療保険の相互運用性と説明責任に関する法令 (HIPAA)」の指定範囲によります。このクイックスタートアーキテクチャは、HIPAA の規制によって課せられる特定の技術的要件に対応しています。

このクイックスタートには AWS CloudFormation テンプレートが含まれ、自動的に AWS リソースが設定され、いくつかのシンプルなステップに従って 30 分ほどで Linux ベースの多層ウェブアプリケーションをデプロイできます。セキュリティ管理リファレンスでは、クイックスタートアーキテクチャの決定、コンポーネント、構成が HIPAA の規制要件にどのように対応しているかが示されています。 クイックスタートには、デプロイガイドも含まれます。このガイドでは、リファレンスアーキテクチャの詳細と、AWS 環境のデプロイ、設定、検証に関するステップごとの手順が説明されています。

このクイックスタートは、セキュリティに重点を置いたアーキテクチャソリューションを提供する、一連の AWS コンプライアンス製品の 1 つです。マネージドサービスプロバイダー (MSP)、クラウドプロビジョニングチーム、開発者、インテグレーター、情報セキュリティチームが、厳格なセキュリティ、コンプライアンス、リスク管理規制に対応するのに役立ちます。このカテゴリのその他のクイックスタートについては、クイックスタートカタログを参照してください。

hipaa-logo

このクイックスタートは、AWS のテクニカルコンサルタントとソリューションアーキテクトによって開発されました。

GovCloud_logo
このクイックスタートでは、AWS GovCloud (米国) リージョンがサポートされています。
  •  構築するもの
  •  デプロイ方法
  •  コストとライセンス
  •  構築するもの
  • このクイックスタートでは、以下のコンポーネントと機能をデプロイします。

    • カスタム IAM ポリシー、関連するグループ、ロール、インスタンスプロファイルが設定された、基本的な AWS Identity and Access Management (IAM) 設定。
    • さまざまなアプリケーション層用の独立したサブネットと、アプリケーションおよびデータベース用のプライベート (バックエンド) サブネットが設定された、標準の外部向け Amazon Virtual Private Cloud (Amazon VPC) マルチ AZ アーキテクチャ。マルチ AZ アーキテクチャは高可用性の確保に役立ちます。
    • 暗号化されたウェブコンテンツ、ロギング、データバックアップ用の Amazon Simple Storage Service (Amazon S3) バケット。
    • サンプルアプリケーションスタックで使用される、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスとロードバランサー用の標準 Amazon VPC セキュリティグループ。セキュリティグループによって、必要なサービスのみにアクセスを制限できます。
    • Auto Scaling と Elastic Load Balancing を使用し、編集やお客様のアプリケーションを使ったブートストラップも可能な 3 階層の Linux ウェブアプリケーション。
    • トラブルシューティングやシステム管理アクティビティのために EC2 インスタンスへのコマンドラインセキュアシェル (SSH) アクセスを可能にする安全な踏み台ログインホスト。
    • 暗号化された、マルチ AZ Amazon Relational Database Service (Amazon RDS) MySQL データベース。
    • AWS CloudTrail、Amazon CloudWatch、AWS Config ルールを使用したロギング、モニタリング、アラート。
  •  デプロイ方法
  • 保護されるべき医療情報 (PHI) を含むクイックスタートをデプロイする前に、AWS 事業提携契約 (BAA) を受諾し、BAA の要求に従って AWS アカウントを設定する必要があります。また、サービスの制限と SSH キーペアをチェックして AWS アカウントが正しくセットアップされていることを確認し、AWS Config をセットアップしておくことが必要です。これらの準備の完了後、デプロイガイドの手順に従って約 30 分でクイックスタートリファレンス環境を構築できます。デプロイプロセスには、以下の手順が含まれます。

    1. https://aws.amazon.com に自分の AWS アカウントでサインインします。
    2. クイックスタートを起動します。デプロイにはおよそ 30 分かかります。次の 2 つのオプションから選択できます。
    3. クイックスタートで構築された WordPress サイトに接続してデプロイをテストします。

    クイックスタートはモジュール式で、カスタマイズ可能です。ネストされた AWS CloudFormation テンプレートが含まれ、IAM、ロギング、本番用 VPC、管理用 VPC、AWS Config ルール、NAT、ウェブアプリケーションのデプロイと設定が自動化されます。アーキテクチャ全体をデプロイすることもできますし、一部リソースのカスタマイズや省略も可能です。

  •  コストとライセンス
  • このクイックスタートリファレンスデプロイの実行中に使用した AWS のサービスのコストは、お客様が負担します。クイックスタートを使用しても追加コストは発生しません。

    このクイックスタートの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプやストレージといった一部の設定は、デプロイにかかるコストに影響します。費用の見積もりについては、使用する AWS の各サービスの料金ページをご覧ください。