Amazon Verified Permissions agora está qualificado pela HIPAA
O Amazon Verified Permissions agora é um serviço qualificado para a Health Insurance Portability and Accountability Act (HIPAA – Lei de Portabilidade e Responsabilidade de Seguro de Saúde), permitindo que organizações de saúde e ciências biológicas sujeitas à HIPAA usem o serviço para gerenciamento de permissões. O Amazon Verified Permissions é um serviço de gerenciamento de permissões e autorizações detalhadas para aplicações desenvolvidas por você. O Amazon Verified Permissions usa a linguagem de política Cedar para permitir que desenvolvedores e administradores definam controles de acesso baseados em políticas usando funções e atributos. Por exemplo, uma aplicação de gerenciamento de pacientes pode chamar o Amazon Verified Permissions (AVP) para determinar se Alice tem permissão para acessar os registros de pacientes de Bob, já que ela está no grupo de médicos e é médica de Bob.
Se você tiver um Business Associate Addendum (BAA – Adendo de Associado Comercial) da HIPAA em vigor com a AWS, poderá usar o Amazon Verified Permissions para workloads que estão sujeitas à conformidade com a HIPAA. Se você estiver criando aplicações no API Gateway, poderá começar a usar o Amazon Verified Permissions com apenas alguns cliques. Conecte-se ao seu provedor de identidade e configure permissões que protejam as APIs com base em grupos e atributos de usuários. Caso não tenha um BAA com a AWS ou se tiver outras dúvidas sobre como realizar workloads regulamentadas pela HIPAA na AWS, entre em contato conosco.
Você pode encontrar serviços qualificados para a HIPAA da AWS na página Referência de serviços qualificados pela HIPAA. Para obter mais informações sobre o serviço, acesse Autorização refinada – Amazon Verified Permissions – AWS.