參考部署

HITRUST on AWS

部署可協助支援 HITRUST 合規計劃的雲端架構

檢視部署指南
檢視安全控制對照表

此快速入門可在 Amazon Web Services (AWS) 雲端上部署模型環境,以協助組織處理健康資訊信任聯盟公共安全框架 (HITRUST-CSF) 內的工作負載。其架構對應至 HITRUST 控制所規定的某些技術要求。

此快速入門包括 AWS CloudFormation 模板,可自動建置適合您組織的更大 HITRUST 計劃的基準架構。 還包括安全控制參考,可將 HITRUST 控制對應至基準的架構決策、功能及組態。

經過認可的 HITRUST CSF 評估機構已在 HITRUST CSF 保證計劃將部分 AWS 服務評估為符合 HITRUST CSF v9.1 認證條件。請注意,僅部署此架構並不能保證 HITRUST 認證。而該架構旨在適應您組織更廣泛的 HITRUST 計劃。

此快速入門適合打算實作或延伸 HITRUST 工作負載至 AWS 雲端的醫療 IT 基礎設施架構師、管理員、合規專業人員和 DevOps 專業人員使用。它是一組 AWS 合規產品的一部分,可提供以安全為重心的架構解決方案,協助受管服務供應商 (MSP)、雲端佈建團隊、開發人員、整合商和資訊安全團隊遵守嚴格的安全、合規與風險管理控制。如需此類別的更多 Quick Starts,請參閱Quick Starts 型錄

部署此快速入門不保證組織遵循任何法律、認證、政策或其他法規。

此 Quick Starts 由 AWS 開發。

  •  您將建置的項目

  • 使用本快速入門在 AWS 自動設定以下環境:

    • 跨越兩個可用區域的高可用性架構。
    • 根據 AWS 最佳實務,設定公用和專用子網路的管理 Virtual Private Cloud (VPC) 和生產 VPC,可在 AWS 上為您提供自己的虛擬網路。管理和生產 VPC 已啟用 VPC 對等。
    • 在公用子網路中:
      • 部署受管網路位址轉譯 (NAT) 閘道,允許對專用子網路中的資源進行對外網際網路存取。
      • 在管理 VPC 中,Auto Scaling 群組中的 Linux 堡疊主機會允許在專用子網路中,傳入安全殼層 (SSH) 存取至 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。
    • EC2 執行個體的標準 Amazon Virtual Private Cloud (Amazon VPC) 安全群組,以及用於範例應用程式堆疊的負載平衡器。安全群組僅限必要的服務進行存取,並禁止未加密流量 (例如 HTTP 連接埠 80)。
    • 用於加密日誌內容的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。
    • 生產 VPC - 在專用子網路中︰
      • 加密的多可用區域 Amazon Relational Database Service (Amazon RDS) MySQL 資料庫和第二個專用子網路中的備用執行個體。
      • 使用 Auto Scaling 和 Elastic Load Balancing 的三層式 Linux Web 應用程式,可以使用 WordPress 等客戶應用程式加以修改或引導。 
    • 在負載平衡器上設定 AWS Certificate Manager (ACM) 管理的 Secure Sockets Layer (SSL) 憑證,以加密網際網路和負載平衡器之間的所有流量。EC2 執行個體會產生獨立的自我簽署憑證,以加密負載平衡器和應用程式執行個體之間的流量。
    • 設定 AWS Config 規則以監控部署組態。如果您尚未建立組態記錄器和傳遞通道,快速入門也會建立這些項目。
    • 設定 Amazon Route 53 記錄集,將完整網域名稱 (FQDN) 對應到負載平衡器網域名稱系統 (DNS)。
    • 使用 AWS CloudTrail、Amazon CloudWatch 和 AWS Config 規則記錄、監控和發出提醒。
  •  部署方式

  • 若要在 AWS 帳戶部署 HITRUST 環境,請遵循部署指南中的說明操作。部署過程大約需要 30 分鐘,包括以下步驟:

    1. 前往 https://aws.amazon.com 並登入您的 AWS 帳戶。
    2. 啟動快速入門。 
    3. 連線至快速入門所建立的 WordPress 網站,以測試您的部署。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。  

    檢視部署指南以了解詳細資訊
  •  成本和授權

  • 執行此快速入門參考部署時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用 Quick Start 無須另外付費。 

    本快速入門的 AWS CloudFormation 範本包含您可自訂的組態參數。部分設定 (如執行個體類型和儲存) 將會影響部署的成本。若要估算費用,請針對您要使用的每種 AWS 服務,查看其定價頁面。

    提示:部署快速入門之後,建立 AWS Cost and Usage Report,來追蹤與快速入門關聯的成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總正式的資料。如需有關該報告的詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?