标签: azure azure-storage-blobs hipaa
我的要求是在Storage Blob对象密钥中使用患者ID(PHI)。
示例-“ /storagename/Z360A1109/report.html”,其中“ Z360A1109'是患者ID。
如果在不启用Blob存储VNet服务端点的情况下查询此对象,则该对象显然是违规的,并且可以通过Internet截获我的患者ID。
但是,在为Blob存储启用了VNet服务端点的情况下,流量是通过Microsoft骨干网路由的。我们可以在不违反HIPAA规定的情况下使用它吗? BAA会涵盖吗?