張貼日期: Nov 2, 2017

適用於 Redis 的 Amazon ElastiCache 現為 HIPAA 合格服務,並已納入 AWS 商業夥伴協定增補合約 (BAA)。此後您可以使用適用於 Redis 的 ElastiCache 來儲存、處理和存取受保護的健康資訊 (PHI),並穩定執行醫療保健應用程式。

Redis 是開放原始碼的記憶體內資料儲存庫,是最受開發人員青睞的選擇,可用於執行低延遲、高傳輸量的網際網路規模應用程式。適用於 Redis 的 ElastiCache 是與 Redis 相容、全受管的記憶體內資料儲存庫,及雲端式快取,在每秒數百萬個請求下,可實現亞毫秒級的回應時間。現在,您可以將適用於 Redis 的 ElastiCache 的速度、簡單性、安全性和可擴展性,運用於各種使用案例,例如資料庫與應用程式的快取、工作階段管理、佇列、聊天/傳訊、串流資料分析、地理空間分析等等,打造出安全、快速和可擴充的醫療保健應用程式。

適用於 Redis 的 ElastiCache 獲得 HIPAA 認可,可供所有當前世代的執行個體節點類型使用,需安裝 Redis 引擎 3.2.6 版。您必須確定節點已經過設定,將傳輸中靜態的資料加密,並且會在引擎執行之前,先驗證 Redis 的指令。有關如何設定 Amazon HIPAA 合格服務以儲存、處理和傳送 PHI,詳細資訊請參閱 Architecting for HIPAA Security and Compliance on Amazon Web Services

適用於 Redis 的 ElastiCache 使用了進階加密標準 (AES)-512 的對稱金鑰,加密磁碟上的資料。儲存於 Amazon S3 中的 Redis 備份資料,會透過伺服端加密 (SSE) 機制,以 AES-256 對稱金鑰進行加密。適用於 Redis 的 ElastiCache 使用Transport Layer Security (TLS) 加密傳輸中的資料。適用於 Redis 的 ElastiCache 會使用您在建立 Redis 叢集時所提供的 Redis AUTH 符記,以驗證用戶端傳送的 Redis 指令。此一 AUTH 符記會使用 AWS Key Management Service 來進行加密。

適用於 Redis 的 ElastiCache 獲得 HIPAA 認可,無需額外收費。若要開始使用,請參閱文件