참조 배포

AWS 기반 HIPAA 참조 아키텍처

HIPAA 규정 준수 프로그램을 지원하는 데 도움이 되는 클라우드 참조 아키텍처 배포

이 솔루션은 미국 건강 보험 양도 및 책임에 관한 법(HIPAA)의 범위 내에서, Amazon Web Services(AWS) 클라우드에서 워크로드를 실행하고자 하는 의료계 종사자를 위한 것입니다.

보안 제어 매트릭스는 솔루션 아키텍처 결정, 구성 요소, 구성이 HIPAA 규제 요구 사항과 매핑되는 방법을 보여줍니다.

이 솔루션은 AWS 규정 준수 서비스의 일부로, 관리형 서비스 공급자, 클라우드 프로비저닝 팀, 개발자, 통합자, 정보 보안 팀이 엄격한 보안, 규정 준수, 위험 관리 제어를 준수하도록 지원하는 보안 중심 아키텍처를 제공합니다.

참고: 이 솔루션의 배포는 모든 법률, 인증, 정책 또는 기타 규제에 대한 조직의 규정 준수를 보장하지 않습니다.

이 솔루션은 AWS에서 개발했습니다.

  •  구축할 내용
  • 이 솔루션은 다음을 설정합니다.

    • 2개의 가용 영역에 걸쳐 있는 고가용성 아키텍처.
    • Virtual Private Cloud(VPC) 3개: 관리, 프로덕션 및 개발 AWS 기반 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 서브넷으로 구성된 VPC
    • 관리 VPC의 구성 요소:
      • 인터넷 트래픽의 고가용성 중앙 집중식 송신 지점으로 사용되는 인터넷 게이트웨이
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이가 포함된 퍼블릭 서브넷
      • 보안 및 인프라 제어 배포를 위한 프라이빗 서브넷
      • 감사를 위한 흐름 로그
    • 프로덕션 VPC의 구성 요소:
      • 프로덕션 워크로드 배포를 위한 프라이빗 서브넷
      • 감사를 위한 흐름 로그
    • 개발 VPC의 구성 요소:
      • 개발 워크로드 배포를 위한 프라이빗 서브넷
      • 감사를 위한 흐름 로그
    • VPC 간 통신 및 고객 연결을 위한 AWS Transit Gateway
    • 로깅 및 감사 제어를 위한 구성 요소:
      • 지표 모니터링 및 임계값 경보를 위한 Amazon CloudWatch. 이 서비스는 흐름 로그를 Amazon Simple Storage Service(Amazon S3) 버킷으로 전달합니다.
      • HIPAA 제어를 AWS 구성 항목에 매핑하는 HIPAA 적합성 팩이 포함된 AWS Config. 이 서비스는 흐름 로그를 S3 버킷으로 전달합니다.
      • AWS 액세스 로깅을 위한 AWS CloudTrail. 이 서비스는 흐름 로그를 S3 버킷으로 전달합니다.
    • 고객 연결을 위한 구성 요소:
      • AWS Transit Gateway에 연결할 AWS Site-to-Site VPN 또는 AWS Direct Connect
    • 액세스 제어 및 알림을 위한 구성 요소:
      • 경보의 이메일 알림 전송을 위한 Amazon Simple Notification Service(Amazon SNS)
      • 액세스 제어 및 권한 부여를 위한 AWS Identity and Access Management(IAM)
  •  배포 방법
  • 개인 건강 정보(PHI)를 사용하여 이 HIPAA 솔루션을 배포하기 전에 AWS Business Associate Addendum(BAA)을 수락하고 BAA 요구 사항에 따라 AWS 계정을 구성해야 합니다.

    이 솔루션을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요.

    1. AWS 계정에 로그인합니다. AWS 계정이 없는 경우 https://aws.amazon.com에서 가입합니다.
    2. 솔루션을 시작합니다. 스택을 배포하는 데 약 15분이 걸립니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전을 선택합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

  •  비용 및 라이선스
  • 이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.

    이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.