참조 배포

AWS 기반 HIPAA 참조 아키텍처

HIPAA 규정 준수 프로그램을 지원하는 데 도움이 되는 클라우드 참조 아키텍처 배포

이 Quick Start는 미국 건강 보험 양도 및 책임에 관한 법(HIPAA)의 범위 내에서, Amazon Web Services(AWS) 클라우드에서 워크로드를 실행하고자 하는 의료계 종사자를 위한 것입니다. 자동으로 환경을 배포하고 AWS 리소스를 구성하는 AWS CloudFormation 템플릿이 포함되어 있습니다.

보안 제어 매트릭스는 HIPAA 규제 요구 사항과 Quick Start 아키텍처 결정, 구성 요소 및 구성에 연결되는 방식을 보여줍니다.

이 Quick Start는 AWS 컴플라이언스 서비스의 일부로, 관리형 서비스 공급자, 클라우드 프로비저닝 팀, 개발자, 통합업체 및 정보 보안 팀이 엄격한 보안, 규정 준수 및 위험 관리 제어를 준수하도록 지원하는 보안 중심 아키텍처를 제공합니다. 이 범주의 추가 Quick Start에 관한 자세한 내용은 Quick Start 카탈로그를 참조하세요.

이 Quick Start의 배포는 모든 법률, 인증, 정책 또는 기타 규제에 대한 조직의 규정 준수를 보장하지 않습니다.

HIPAA 123 x 70 logo

이 Quick Start는 AWS에서 개발했습니다.

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start는 다음을 설정합니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처
    • Virtual Private Cloud(VPC) 3개: 관리, 프로덕션 및 개발 AWS 기반 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 서브넷으로 구성된 VPC
    • 관리 VPC의 구성 요소:
      • 인터넷 트래픽의 고가용성 중앙 집중식 송신 지점으로 사용되는 인터넷 게이트웨이
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이가 포함된 퍼블릭 서브넷
      • 보안 및 인프라 제어 배포를 위한 프라이빗 서브넷
      • 감사를 위한 흐름 로그
    • 프로덕션 VPC의 구성 요소:
      • 프로덕션 워크로드 배포를 위한 프라이빗 서브넷
      • 감사를 위한 흐름 로그
    • 개발 VPC의 구성 요소:
      • 개발 워크로드 배포를 위한 프라이빗 서브넷
      • 감사를 위한 흐름 로그
    • VPC 간 통신 및 고객 연결을 위한 AWS Transit Gateway
    • 로깅 및 감사 제어를 위한 구성 요소:
      • 지표 모니터링 및 임계값 경보를 위한 Amazon CloudWatch. 이 서비스는 흐름 로그를 Amazon Simple Storage Service(Amazon S3) 버킷으로 전달합니다.
      • HIPAA 제어를 AWS 구성 항목에 매핑하는 HIPAA 적합성 팩이 포함된 AWS Config. 이 서비스는 흐름 로그를 S3 버킷으로 전달합니다.
      • AWS 액세스 로깅을 위한 AWS CloudTrail. 이 서비스는 흐름 로그를 S3 버킷으로 전달합니다.
    • 고객 연결을 위한 구성 요소:
      • AWS Transit Gateway에 연결할 AWS Site-to-Site VPN 또는 AWS Direct Connect
    • 액세스 제어 및 알림을 위한 구성 요소:
      • 경보의 이메일 알림 전송을 위한 Amazon Simple Notification Service(Amazon SNS)
      • 액세스 제어 및 권한 부여를 위한 AWS Identity and Access Management(IAM)
  •  배포 방법
  • 개인 건강 정보(PHI)를 사용하여 HIPAA 참조 아키텍처 Quick Start를 배포하기 전에 AWS Business Associate Addendum(BAA)을 수락하고 AWS BAA 요구 사항에 따라 AWS 계정을 구성해야 합니다. Quick Start를 배포하려면 배포 안내서의 지침을 따르세요. 배포 프로세스는 약 15분이 걸리며 다음 단계를 포함합니다.

    1. AWS 계정에 로그인합니다. AWS 계정이 없는 경우 https://aws.amazon.com에서 가입합니다.
    2. Quick Start를 시작합니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전을 선택합니다.

    Amazon은 Quick Start에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다. 이 Quick Start는 추가 라이선스 없이 배포할 수 있습니다.

    이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 이러한 설정 중 일부는 배포 비용에 영향을 줍니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: Quick Start 배포 후, Quick Start 관련 비용을 추적할 수 있는 AWS 비용 및 사용 보고서를 생성합니다. 이 보고서에는 계정의 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 결제 지표가 나와 있습니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 AWS 비용 및 사용 보고서란 무엇입니까?를 참조하세요.