Publicado: Nov 2, 2017

O Amazon ElastiCache for Redis agora é um serviço qualificado pela HIPAA e incluso no AWS Business Associate Addendum (BAA). Esse anúncio indica que é possível usar o ElastiCache for Redis para armazenar, processar e acessar informações de saúde protegidas (PHI) e alimentar aplicativos de saúde seguros.  

O Redis, um armazenamento de dados em memória, de código aberto, é uma escolha popular entre desenvolvedores para desenvolver aplicativos de escala de internet de alto throughput e baixa latência. O ElastiCache for Redis é um cache na nuvem e armazenamento de dados em memória, totalmente gerenciado, compatível com o Redis, que fornece tempos de resposta inferiores a milissegundos com milhões de solicitações por segundo. Agora é possível utilizar a velocidade, a simplicidade, a segurança e a escalabilidade do ElastiCache for Redis para casos de uso como o armazenamento em cache de aplicativo e banco de dados, gerenciamento de sessão, filas, chat ou sistema de mensagens, análise de streaming e análise geoespacial para criar aplicativos de saúde seguros, rápidos e escaláveis. 

O ElastiCache for Redis qualificado da HIPAA está disponível para todos os tipos de nós de instância da geração atual e requer a versão 3.2.6 do mecanismo Redis. É necessário garantir que os nós estão configurados para criptografar os dados em trânsito e em repouso, e para autenticar comandos do Redis antes que o mecanismo execute-os. Consulte Architecting for HIPAA Security and Compliance on Amazon Web Services para obter informações sobre como configurar os serviços qualificados da HIPAA da Amazon para armazenar, processar e transmitir PHI.

O ElastiCache for Redis utiliza as chaves simétricas Advanced Encryption Standard (AES)-512 para criptografar dados em disco. Os backups do Redis armazenados no Amazon S3 são criptografados com SSE (criptografia no lado do servidor) usando chaves simétricas AES-256. O ElastiCache for Redis utiliza o TLS (Transport Layer Security) para criptografar dados em trânsito. Ele usa o token AUTH do Redis fornecido no momento da criação do cluster do Redis para autenticar os comandos do Redis recebidos dos clientes. Esse token AUTH é criptografado usando AWS Key Management Service.

Não existem custos adicionais para o ElastiCache for Redis qualificado da HIPAA. Para começar a usar, consulte a documentação