我们开发的PWA需要基于AWS的hipaa合规性。在本文中,当PHI存储在DynamoDB中时,AWS AWS Architecture Whitepaper编写需要加密才能存储在DynamoDB中。现在AWS已经在一些DynamoDB地区重新启动了Enryiption at Rest。当我在DynamoDB级别启用加密以实现合规性时,是否需要加密PHI?
答案 0 :(得分:1)
使用DynamoDB的新服务器端加密选项就足够了。在将数据发送到DynamoDB进行加密之前,您无需预先加密数据。当然,数据也需要在传输到DynamoDB时进行加密。
请注意,虽然HIPAA本身需要静态加密,但AWS 另外要求您将数据存储在AWS HIPAA-eligible service(DynamoDB是)中。
您必须另外执行AWS BAA,然后您可以在指定为HIPAA帐户的帐户中使用任何任何 AWS服务(即使那些不在符合HIPAA资格的列表中),但< / strong>您只能使用符合HIPAA资格的服务处理,存储和传输PHI数据。