implantação de referência
HITRUST na AWS
Implante uma arquitetura de nuvem que ajuda a oferecer suporte ao programa de conformidade com a HITRUST
Este Quick Start implanta um ambiente modelo na Nuvem Amazon Web Services (AWS) que pode ajudar organizações que têm cargas de trabalho dentro do escopo da Health Information Trust Alliance Common Security Framework (HITRUST CSF). A sua arquitetura está vinculada a determinados requisitos técnicos impostos pelos regulamentos da HITRUST.
O Quick Start inclui modelos do AWS CloudFormation para automatizar a criação de uma arquitetura de linha de base que se encaixe no maior programa de HITRUST da sua organização. Ele também inclui uma referência aos controles de segurança, que mapeia os controles de HITRUST para decisões de arquitetura, recursos e configuração da linha de base.
Alguns serviços da AWS foram avaliados pelo Programa de garantia da HITRUST CSF por um avaliador aprovado da HITRUST CSF e foi determinado que cumprem os critérios de certificação da HITRUST CSF v9.1. Note que a implantação dessa arquitetura sozinha não garante a certificação HITRUST. Essa arquitetura foi desenvolvida para integrar o programa HITRUST em sua organização de forma mais ampla.
Este Quick Start é destinado a arquitetos de infraestrutura de TI para a área de saúde, administradores, profissionais de conformidade e profissionais de DevOps que planejam implementar ou ampliar cargas de trabalho de HITRUST na Nuvem AWS. Ele faz parte de um conjunto de ofertas de compatibilidade da AWS, que fornecem soluções de arquitetura com foco em segurança para ajudar os provedores de serviços gerenciados (MSPs), equipes de provisionamento de nuvem, desenvolvedores, integradores e equipes de segurança de informações a seguir um rigoroso gerenciamento de segurança, compatibilidade e risco controles. Para obter mais Quick Starts nesta categoria, veja o catálogo de Quick Start.
A implantação deste Quick Start não garante a conformidade da organização com quaisquer leis, certificações, políticas ou outras normas.
Esse Quick Start foi desenvolvido pela AWS.
-
O que você criará
-
Como implantar
-
Custo e licenças
-
O que você criará
-
Use esse Quick Start para configurar automaticamente o ambiente a seguir na AWS:
- Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.
- Uma Virtual Private Cloud (VPC) de gerenciamento e uma VPC de produção configuradas com sub-redes públicas e privadas de acordo com as melhores práticas da AWS, para que você tenha a sua própria rede virtual na AWS. As VPCs de gerenciamento e de produção usam emparelhamento de VPC.
- Nas sub-redes públicas:
- Gateways gerenciados de conversão de endereço de rede (NAT) para permitir o acesso de saída à Internet para recursos em sub-redes privadas.
- Na VPC de gerenciamento, um bastion host do Linux em um grupo de Auto Scaling para permitir acesso de entrada do SSH (Secure Shell) a instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em sub-redes privadas.
- Gateways gerenciados de conversão de endereço de rede (NAT) para permitir o acesso de saída à Internet para recursos em sub-redes privadas.
- Grupos de segurança de Amazon Virtual Private Cloud (Amazon VPC) padrão para instâncias do EC2 e load balancers usados na amostra da pilha de aplicativos. Os grupos de segurança limitam o acesso aos serviços necessários e rejeitam todo tráfego não criptografado (por exemplo, HTTP porta 80).
- Um bucket do Amazon Simple Storage Service (Amazon S3) para conteúdo de logs criptografados.
- VPC de produção - Nas sub-redes privadas:
- Um banco de dados MySQL do Multi-AZ Amazon Relational Database Service (Amazon RDS) criptografado e uma instância em espera em uma segunda sub-rede privada.
- Aplicativo web Linux de três camadas usando o Auto Scaling e o Elastic Load Balancing, que pode ser modificado ou inicializado com os aplicativos do cliente, como o WordPress.
- Um banco de dados MySQL do Multi-AZ Amazon Relational Database Service (Amazon RDS) criptografado e uma instância em espera em uma segunda sub-rede privada.
- Um certificado Secure Sockets Layer (SSL) gerenciado pelo AWS Certificate Manager (ACM) no load balancer para criptografar todo o tráfego entre a internet e o load balancer. Certificados autoassinados separados são gerados nas instâncias do EC2 para criptografar o tráfego entre o load balancer e as instâncias do aplicativo.
- Regras do AWS Config para monitorar a configuração de implantação. Se você não criou um gravador de configurações e um canal de entrega, o Quick Start os criará também.
- Um conjunto de registros do Amazon Route 53 que mapeia o nome de domínio totalmente qualificado (FQDN) para o DNS do load balancer.
- Registro em log, monitoramento e alertas usando o AWS CloudTrail, o Amazon CloudWatch e as regras do AWS Config.
-
Como implantar
-
Para implantar o ambiente HITRUST na sua conta da AWS, siga as instruções no guia de implantação. O processo de implantação requer aproximadamente 30 minutos e inclui as seguintes etapas:
- Faça login na sua conta da AWS em https://aws.amazon.com.
- Execute o Início rápido.
- Teste a implantação conectando-se ao site do WordPress criado pelo Quick Start.
A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.
-
Custo e licenças
-
Você é responsável pelo custo dos serviços da AWS e de quaisquer licenças de terceiros usadas durante esta implantação de referência do Quick Start. Não há custo adicional para usar o Início rápido.
O modelo do AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como tipo de instância e armazenamento, afetarão o custo da implantação. Para obter estimativas de custo, leia as páginas de definição de preço de cada serviço da AWS que você usará.
Dica: depois de implantar o Início rápido, crie AWS Cost and Usage Reports para monitorar os custos associados ao Início rápido. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) na sua conta. Eles fornecem estimativas de custo com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações sobre o relatório, consulte O que são AWS Cost and Usage Reports?
