根据我的理解,这是一个在某些时候将实施的功能。要存储PHI,您现在必须拥有BAA。使用Google Apps的BAA允许用户使用用户帐户,但将PHI限制为电子邮件,日历和驱动器。
如果Google Apps帐户具有BAA,那么可以通过锁定用户对Google Apps帐户的访问权限来保护GAE,这是一个很好的开始。
谷歌虚拟机可以锁定网络和协议,为此增加了相当多的安全性。设置SFTP以在VM上交换PHI会很棒。如果CloudSQL不是一个选项,那么一个人可以从VM运行MySQL。
在存储到数据库之前,可以对CloudSQL PHI数据进行加密。
它看起来真的是一个非常安全的平台,易于设置和维护,但没有GAA的BAA,它没有多大好处。只要他们遵循安全做法,谷歌是否有人可以联系有关签署BAA的可能性?早期采用者的东西。如果没有,那么当前的时间轴是什么样的?
我知道AWS目前是一种选择,但是将Google App用户帐户直接连接到GAE的功能是一个很棒的功能,我更愿意使用GAE。
答案 0 :(得分:0)
根据this announcement from February,Google为云平台提供了BAA。 (包括Cloud SQL和Compute Engine)由于这是一个法律协议,因此您需要contact the Google sales team了解更多详细信息。