个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我们基于AWS开发了一个需要hipaa合规的PWA。在这篇论文中写道 AWS AWS Architecture Whitepaper当 PHI 存储在 DynamoDB 中时,在存储到 DynamoDB 之前需要加密。现在,AWS 在某些 DynamoDB 区域发布了 Enryiption at Rest。当我在 DynamoDB 级别启用加密以符合 hipaa 标准时,是否需要加密 PHI?
最佳答案
使用 DynamoDB 的服务器端加密选项就足够了。在将数据发送到 DynamoDB 进行加密之前,您不需要预先加密数据。当然,数据在传输到 DynamoDB 时也需要加密。
请注意,虽然 HIPAA 本身需要静态加密,但 AWS 另外 要求您将数据存储在 AWS HIPAA-eligible service 中(DynamoDB 是)。
您必须另外执行 AWS BAA,然后您可以在指定为 HIPAA 账户的账户中使用任何 AWS 服务(即使那些不在 HIPAA 合格列表中的服务),但是 您只能使用符合 HIPAA 资格的服务处理、存储和传输 PHI 数据。
2018 年 11 月更新:all DynamoDB tables are encrypted at rest .
关于amazon-web-services - 符合 hipaa 标准的 DynamoDB 加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49036557/
26
4
0
关闭。这个问题是opinion-based .它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 提供事实和引用来回答它. 7年前关闭。 Improve this
是否可以在 Heroku 上运行符合 HIPAA 的应用程序?更具体地说,我需要两个应用程序,一个存储成员(member)信息,另一个存储成员(member)的私有(private)健康信息。我打算使
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 11 年前。 Improve th
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我将 Ruby on Rails 4.2 与 mySql 一起用于我的 HIPAA 合规应用程序,我需要了解此应用程序的技术数据库要求。 我们真的需要加密所有数据库值,例如患者姓名等吗? 最佳答案 是
我想在医疗保健应用中使用 Firebase 云消息传递。我想知道 FCM 是否符合 HIPAA 标准并且是否提供 BAA? 最佳答案 我们刚刚与第三方完成了使用端到端加密的 Firestore Cha
我有一些空闲时间,我正在考虑选择一个新项目来娱乐。我是一名大学生,每年我们都会举办在线推介比赛。我想为这个距现在大约 9 个月的音高比赛创建一个项目。问题是该项目需要非常高的安全性,并且竞争非常激烈。
我有兴趣建立一个小型企业网站,其前端将是一个客户门户(安全消息中心),也许能够上传图像。需要使用 Paypal 和 CC(仅限美国)的电子商务功能。后端将是一个数据库,整个系统需要符合 HIPAA 要
是 IBM Bluemix符合 HIPAA 标准的平台? 如果是,请向我提供指向官方文件的链接。 如果不是,预计什么时候? 最佳答案 更新 01 来自 IBM Bluemix Security 201
鉴于可以插入和检查 Cordova 应用程序,应用程序是否天生不如 native 编译代码安全?或者对于保存在普通 UIWebView 中的内容是否适用相同的规则? 最佳答案 经过进一步研究:在当前版
我正在编写一个需要符合 HIPAA 标准的 iOS 应用程序。该应用程序最好离线运行,因此需要将数据存储在手机上。 所以这就是我想做的事情: 在首次启动时,用户输入用户名、密码和密码。服务器使用设备的
如果托管一个需要符合 HIPAA 要求的医疗保健应用程序(对我来说是 ASP.NET MVC,并将其托管在 Azure 云服务中),则需要在两个方面进行加密:动态数据;和静态数据。经过搜索各个位置后,
我正在考虑在 Microsoft Azure 上开发医疗保健相关应用程序;但是,我被告知 SQL Server Azure 不符合 HIPAA。现在,我听说 Azure Web 开发和虚拟机符合 HI
是否可以设置 Realm 以符合 HIPAA 或相应的欧洲医疗保健应用法律? 最佳答案 (完整免责声明:我为 Realm 工作) 虽然完全的 HIPAA 合规性取决于您的基础设施和架构作为一个整体,但
我正在为一项与健康相关的应用程序确定技术堆栈。我们的目标是 HIPAA 合规性 对于相同的。 Native 绝对是一个不错的选择,但我正在从开发和维护的角度寻找具有成本效益的选择,这就是为什么要研究
由于 Azure Functions 主机是根据“消费计划”下的传入事件数量动态添加和删除的,因此 Azure 透明地加密主机上传输中和静态数据的保证是什么?是否有任何文档可以分享有关 Azure F
有谁知道 ASP.NET 2.0+ 中提供的 SQL 和 Active Directory 成员身份提供程序是否符合 HIPAA 标准? 澄清: 我了解 HIPAA 要求保护患者信息,并且制定了某些政
我认为自己在应用程序设计方面比较精通,但我从未接触过敏感数据。我一直想知道审计跟踪的最佳实践是什么,以及应该如何实现它们。我现在不必这样做,但如果他们要求我为他们做一些工作,能够自信地与一家医疗公司交
有没有人能够使用 firebase 构建符合 hippa 和 Pippa 标准的应用程序。更具体地用于实时和聊天消息传递? 一些规则要求数据驻留在加拿大。 最佳答案 有效的七个基本要素 Hippa C
我正在查看 https://www.microsoft.com/en-us/TrustCenter/Compliance/HIPAA 上的承保服务列表我没有看到明确列出的 Azure Function
我是一名优秀的程序员,十分优秀!