本快速入門適用於希望在美國范圍內的 Amazon Web Services (AWS) 雲端中執行工作負載的醫療保健產業人員。美國健康保險流通與責任法案 (HIPAA)。它包括可自動部署環境和設定 AWS 資源的 AWS CloudFormation 範本。
安全控制對照表顯示快速入門架構決策、元件和組態如何對應到 HIPAA 法規要求。
本快速入門是一組 AWS 合規產品的一部分,可提供以安全為重心的架構,協助受管服務供應商、雲端佈建團隊、開發人員、整合商和資訊安全團隊遵守嚴格的安全、合規與風險管理控制。如需此類別的其他快速入門,請參閱快速入門型錄。
部署此快速入門不保證組織遵循任何法律、認證、政策或其他法規。
此快速入門由 AWS 開發。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
快速入門會設定以下內容:
- 跨越兩個可用區域的高可用性架構。
- 三個 Virtual Private Cloud (VPC):管理、生產和開發。根據 AWS 最佳實務,藉由子網路設定的 VPC,能在 AWS 為您提供自己的虛擬網路。
- 在管理 VPC 中:
- 網際網路閘道,可作為高度可用的網際網路流量的輸出集中點。
- 公有子網路包括受管網路位址轉譯 (NAT) 閘道,可允許對私有子網路中的資源進行對外網際網路存取。
- 用於部署安全和基礎設施控制的私有子網。
- 用於稽核的日誌。
- 在生產 VPC 中:
- 用於部署生產工作負載的私有子網路。
- 用於稽核的日誌。
- 在開發 VPC 中:
- 用於部署開發工作負載的私有子網路。
- 用於稽核的日誌。
- 用於部署開發工作負載的私有子網路。
- 用於 VPC 到 VPC 通訊和客戶連接的 AWS Transit Gateway。
- 對於記錄日誌和稽核控制:
- 用於指標監控和閾值警報的 Amazon CloudWatch。此服務將流日誌傳送到 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
- 帶有 HIPAA 一致性封包的 AWS Config 將 HIPAA 控件映射到 AWS 組態項。此服務將流日誌傳送到 S3 儲存貯體。
- AWS CloudTrail (用於 AWS API 存取日誌記錄)。此服務將流日誌傳送到 S3 儲存貯體。
- 對於客戶連線能力:
- AWS 站點到站點 VPN 或 AWS Direct Connect 以連接 AWS Transit Gateway。
- AWS 站點到站點 VPN 或 AWS Direct Connect 以連接 AWS Transit Gateway。
- 對於存取控制和管理:
- 用於傳送警報電子郵件的 Amazon Simple Notification Service (Amazon SNS)。
- 使用 AWS Identity and Access Management (IAM) 進行身分驗證和授權。
-
部署方式
-
部署 HIPAA Reference Architecture 快速入門使用受保護的醫療資訊 (PHI) 之前,您必須接受 AWS 商業夥伴增補合約 (BAA),並依照 BAA 的規定設定 AWS BAA 帳戶。若要在 AWS 部署 MemSQL,請遵循部署指南中的說明操作。部署過程大約需要 15 分鐘,包括以下步驟:
- 登入 AWS 帳戶。如果您未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊。
- 啟動快速入門。 在建立堆疊之前,請從頂部工具列中選擇 Region (區域)。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在快速入門上進行協作的合作夥伴) 分享使用者部署資訊。
-
成本和授權
-
執行此快速入門參考部署時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用快速入門無須另外付費。此快速入門不需要額外的部署許可證。
此快速入門的 AWS CloudFormation 範本包含可以自訂的組態參數。部分設定將會影響部署的成本。若要估算成本,請查看您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。
提示:部署快速入門之後, 建立 AWS 成本和用量報告,來追蹤與快速入門關聯的成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總正式的資料。如需有關該報告的詳細資訊,請參閱 什麼是 AWS 成本和用量報告?
