implantação de referência

Arquitetura de referência HIPAA na AWS

Implante uma arquitetura de nuvem que ajuda a oferecer suporte ao programa de conformidade com a HIPAA

O Quick Start é voltado para profissionais da saúde que queiram executar workloads na Amazon Web Services (AWS) Cloud no escopo dos Estados Unidos. Health Insurance Portability and Accountability Act (HIPAA, Lei de Portabilidade e Responsabilidade de Seguro de Saúde). Inclui modelos de AWS CloudFormation que automaticamente implantam o ambiente e configuram os recursos da AWS.

A matriz de controles de segurança mostra como as decisões, os componentes e as configurações da arquitetura do Quick Start estão vinculados aos requisitos normativos da HIPAA.

Este Quick Start é parte de uma série de ofertas de conformidade da AWS, fornecendo soluções de arquitetura padronizada focada em segurança para ajudar provedores de serviços gerenciados, equipes de provisionamento de nuvem, desenvolvedores, integradores e equipes de segurança de informações a aderir aos controles rigorosos de segurança, conformidade e gerenciamento de riscos. Para obter mais Quick Starts nesta categoria, consulte o catálogo de Quick Start.

A implantação deste Quick Start não garante a conformidade da organização com quaisquer leis, certificações, políticas ou outras normas.

HIPAA 123 x 70 logo

Este Quick Start foi desenvolvido pela AWS.

  •  O que você criará
  •  Como implantar
  •  Custo e licenças
  •  O que você criará
  • Este Quick Start configura o seguinte:

    • Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.
    • Três virtual private clouds (VPCs): gerenciamento, produção e desenvolvimento. Uma VPC configurada com sub-redes públicas, de acordo com as melhores práticas da AWS, fornecendo a sua própria rede virtual na AWS.
    • Na VPC de gerenciamento::
      • Um gateway de internet, que funciona como um ponto de saída centralizado para tráfego de internet de alta disponibilidade.
      • Sub-redes públicas que incluem gateways gerenciados de Network Address Translation (NAT) para permitir o acesso de saída à internet para recursos em sub-redes privadas.
      • Sub-redes privadas para implantação de seu controle de segurança e de infraestrutura.
      • Logs de fluxo para auditoria.
    • Na VPC de produção:
      • Sub-redes privadas para implantação de suas workloads de produção.
      • Logs de fluxo para auditoria.
    • Na VPC de desenvolvimento:
      • Sub-redes privadas para implantação de suas workloads de desenvolvimento.
      • Logs de fluxo para auditoria.
    • AWS Transit Gateway para comunicação de VPC para VPC e conectividade do cliente.
    • Para controles de log e auditoria:
      • Amazon CloudWatch para monitoramento métrico e alarmes de limite. Este serviço fornece logs de fluxo para um bucket do Amazon Simple Storage Service (Amazon S3).
      • O AWS Config com o pacote de conformidade para HIPAA está vinculado aos controles HIPAA para os itens de configuração da AWS. Este serviço fornece logs de fluxo para um bucket S3.
      • AWS CloudTrail para log de acesso AWS. Este serviço fornece logs de fluxo para um bucket S3.
    • Para a conectividade do cliente:
      • AWS Site-to-Site VPN ou AWS Direct Connect, para se conectar com o AWS Transit Gateway.
    • Para controle de acesso e alertas:
      • Amazon Simple Notification Service (Amazon SNS), para enviar alertas de e-mails a partir dos alarmes.
      • AWS Identity and Access Management (IAM), para controle e autorização de acesso.
  •  Como implantar
  • Antes de implantar o Quick Start do HIPAA Reference Architecture com Protected Health Information (PHI – Informações de saúde protegidas), você deve aceitar o Business Associate Addendum (BAA – Adendo de associado comercial) da AWS e configurar suas contas da AWS conforme exigido pelo BAA da AWS. Para implantar o Quick Start, siga as instruções do guia de implantação. O processo de implantação requer aproximadamente 15 minutos e inclui as seguintes etapas:

    1. Conecte-se à sua conta da AWS. Caso não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Inicie o Quick StartAntes de criar a pilha, escolha a região da AWS na barra de ferramentas superior.

    A Amazon pode compartilhar informações sobre a implantação do usuário com o parceiro da AWS que colaborou no Quick Start.  

  •  Custo e licenças
  • Você é responsável pelo custo dos serviços da AWS e de quaisquer licenças de terceiros usadas durante esta implantação de referência do Quick Start. Não há custo adicional pelo uso do Quick Start. O Quick Start não exige licenças adicionais para a implantação.

    Os modelos do AWS CloudFormation para este Quick Start incluem parâmetros de configuração personalizáveis. Algumas dessas configurações impactam o custo de implantação. Para saber as estimativas de custo, consulte as páginas de definição de preço de cada serviço da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: depois de implantar o Quick Start, crie Relatórios de custos e uso da AWS para rastrear os custos associados ao Quick Start. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) na sua conta. Eles fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações sobre o relatório, consulte O que são relatórios de custos e uso da AWS?