Amazon Verified Permissions, 이제 HIPAA 적격 서비스
이제 Amazon Verified Permissions는 HIPAA(미국 건강 보험 양도 및 책임에 관한 법) 적격 서비스가 되었습니다. 따라서 HIPAA의 적용을 받는 의료 및 생명 과학 조직은 이 서비스를 사용하여 권한을 관리할 수 있습니다. Amazon Verified Permissions는 사용자가 구축하는 애플리케이션을 위한 세분화된 권한 관리 및 인증 서비스입니다. Amazon Verified Permissions는 Cedar 정책 언어를 사용하여 개발자와 관리자가 역할 및 속성을 통해 정책 기반 액세스 제어를 정의할 수 있도록 합니다. 예를 들어, 환자 관리 애플리케이션은 Alice가 의사 그룹에 속해 있고 Bob의 주치의라는 점을 고려하여 Alice가 Bob의 환자 기록에 액세스할 수 있는지 여부를 결정하기 위해 Amazon Verified Permissions(AVP)를 직접 호출할 수 있습니다.
AWS와 함께 HIPAA Business Associate Addendum(BAA)을 체결한 경우, 이제 HIPAA 규정 준수가 필요한 워크로드에 Amazon Verified Permissions를 사용할 수 있습니다. API 게이트웨이에서 애플리케이션을 구축하는 경우 몇 번의 클릭만으로 Amazon Verified Permissions를 시작할 수 있습니다. ID 제공업체에 연결하고 사용자 그룹 및 속성을 기반으로 API를 보호하는 권한을 구성할 수 있습니다. AWS와 BAA를 체결하지 않았거나 AWS에서 HIPAA 규제 대상 워크로드를 실행하는 것과 관련하여 궁금한 점이 있다면 AWS에 문의하세요.
AWS HIPPA 적격 서비스는 HIPAA 적격 서비스 참조 페이지에서 확인하실 수 있습니다. 서비스에 대한 자세한 내용은 세분화된 인증 - Amazon Verified Permissions - AWS에서 확인하세요.