게시된 날짜: Nov 12, 2018
AWS Certificate Manager는 이제 HIPAA 적격 서비스이며, AWS BAA(Business Associate Addendum)에 추가되었습니다.
AWS Certificate Manager는 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원합니다. AWS Certificate Manager에서는 Elastic Load Balancing 및 Amazon API Gateway와 같은 ACM 통합 서비스에 사용하는 공인 또는 사설 SSL/TLS 인증서를 추가 비용 없이 프로비저닝할 수 있습니다. 사용자는 애플리케이션을 실행하기 위해 생성한 AWS 리소스에 대한 비용을 지불합니다. HIPAA 적격 AWS Certificate Manager를 사용하는 데 따른 추가적인 비용은 없습니다.
AWS와 BAA를 체결하였다면 즉시 AWS Certificate Manager를 사용하여 개인 건강 정보(PHI)를 안전하게 통신하도록 지원하는 SSL/TLS 인증서를 관리할 수 있습니다. AWS와 BAA를 체결하지 않았거나 AWS에서 HIPAA 규제 대상 워크로드를 실행하는 것과 관련하여 궁금한 점이 있는 경우 AWS에 문의하시기 바랍니다.
HIPAA 적격성은 AWS Certificate Manager가 사용되는 모든 AWS 리전에 적용됩니다. 개인 건강 정보(PHI)를 저장, 처리, 전송하도록 AWS HIPAA 적격 서비스를 구성하는 방법에 대한 자세한 내용과 모범 사례는 Amazon Web Services에서 HIPAA 보안 및 규정 준수를 위한 아키텍처 설계 백서를 참조하십시오.