Проверенные разрешения Amazon теперь соответствуют требованиям HIPAA
Сервис «Проверенные разрешения Amazon» теперь соответствует Акту о передаче и защите данных учреждений здравоохранения (HIPAA) и позволяет организациям здравоохранения и медико-биологических наук, подпадающим под действие HIPAA, использовать этот сервис для управления разрешениями. «Проверенные разрешения Amazon» – сервис управления разрешениями и высокоточной авторизации для приложений, которые вы создаете. Сервис «Проверенные разрешения Amazon» использует язык политик Cedar, позволяющий разработчикам и администраторам определять средства управления доступом на основе политик с использованием ролей и атрибутов. Например, приложение для управления пациентами может вызвать «Проверенные разрешения Amazon» (AVP), чтобы определить, разрешен ли Алисе доступ к медицинской карте Бориса, учитывая, что она входит в группу врачей и является врачом Бориса.
Если у вас есть договор делового партнерства (BAA) HIPAA для AWS, теперь вы можете использовать «Проверенные разрешения Amazon» для рабочих нагрузок, отвечающих требованиям HIPAA. Если вы создаете приложения с помощью API Gateway, вы можете начать работу с Проверенными разрешениями Amazon всего несколькими щелчками мыши. Подключитесь к своему поставщику идентификационных данных и настройте разрешения, защищающие API на основе групп и атрибутов пользователей. Если у вас нет BAA для AWS или есть другие вопросы о выполнении рабочих нагрузок, регулируемых HIPAA, на AWS, свяжитесь с нами.
С сервисами, отвечающими требованиям AWS HIPAA, можно ознакомиться на странице справки по сервисам, отвечающим требованиям HIPAA. Дополнительную информацию о сервисе см. на странице Высокоточная авторизация – проверенные разрешения Amazon: AWS