我正在寻找使Spark.Net HIPAA兼容的Mongo存储的方法。使用MongoDB SSL Transport来加密有线数据并使用Gazzang进行静态数据是否足够好?是否还有其他数据可供选择,同时仍允许在JSON中索引某些属性?
答案 0 :(得分:3)
鉴于HIPAA compliance有许多隐私和安全要求,我认为您也会获得有关如何遵守的一些专业建议。物理和技术要求超出了数据库软件的范围,但运动和静止数据的加密将勾选出一些方框。
我将添加免责声明"我不是律师或HIPAA专家",因此您必须研究/确认您的用例的具体合规性详细信息。
MongoDB的默认二进制发行版目前不包含SSL支持。您可以build from source with SSL support,也可以获得MongoDB Enterprise的商业许可。
您应确保将SSL模式设置为requireSSL并使用certificate validation启用x.509 certificates。
我认为您需要使用符合联邦信息处理标准(FIPS)的加密算法。 FIPS mode目前仅在MongoDB Enterprise中受支持。
MongoDB(截至2.6)没有内置的静态数据加密支持,但目前有许多第三方合作伙伴解决方案包括:
上述解决方案可用于透明地加密MongoDB使用的数据目录,因此您仍然可以完全访问查询和索引功能。
您存储的某些数据可能具有更严格的要求(例如,围绕隐私或特定字段的编辑),因此可能会有一些额外的应用程序逻辑要实现。