Amazon web services AWS RDS-符合HIPAA标准？

我计划在AWS上安装Oracle

Oracle RDS HIPAA兼容吗？如何使其符合HIPAA标准？

@Dang

没有AWS官方文档表明RDS可以符合HIPAA标准。相反，EC2、S3和EBS是已知的服务。让您的AWS服务符合HIPAA的方法如下：

• 客户必须向AWS确认BAA涵盖的每个账户 作为“HIPAA账户”
• 客户只能在EC2、S3和EBS上处理、存储或传输PHI
• 客户必须为PHI数据使用专用实例-
• 客户必须使用专有网络
• 客户必须按照一定的最低要求对所有PHI进行加密 加密标准
• 客户可以使用其“HIPAA帐户”中的任何AWS服务获取数据 那不是PHI

因此，要从AWS获得BAA协议，您需要在VPC中运行专用实例，而不是“经典”EC2。（专用实例的定价从一开始就下降了很多。）

我不能肯定地评论RDS。据我所知，使用端口443上的SSL，RDS可以变得非常安全

我的建议是，如果您是AWS授权客户，请与AWS客户服务主管联系，因为他们是验证我答案的最佳人选

---

谢谢

最近刚刚改变了答案。根据RDS的文档/常见问题解答，RDS现在符合HIPAA标准：

如果我有AWS的BAA，我可以在我的AWS帐户中使用哪些服务

客户可以在指定为HIPAA账户的账户中使用任何AWS服务，但他们只能在BAA中定义的HIPAA合格服务中处理、存储和传输PHI。目前有九种符合HIPAA标准的服务，包括Amazon DynamoDB、Amazon EBS、Amazon EC2、Amazon Elastic MapReduce（EMR）、Amazon Elastic Load Balancer（ELB）、Amazon Glacier、Amazon关系数据库服务（RDS）[MySQL和Oracle引擎]、Amazon Redshift和Amazon S3

---

引用亚马逊网络服务于2015年12月发布的白皮书（以下链接） 一旦您签署业务伙伴协议，并且您的帐户被指定为“HIPAA帐户”，则可根据HIPAA标准使用针对Oracle的Amazon RDS和针对Mysql的Amazon RDS。

链接到白皮书-

亚马逊RDS的意思是它可以与

为了在AWS中符合HIPAA，您的团队必须执行以下操作：

与AWS签署业务伙伴协议（BAA）。本协议概述了云提供商和云客户之间共享的HIPAA安全责任

采取适当的行政政策和程序

为单个云服务（如RDS、EC2和S3）实施所有必要的安全配置。安全标准包括围绕加密、备份和灾难恢复以及访问控制配置保护措施

---

你可以看一下这本指南。

我投票将这个问题作为离题题来结束，因为这是一个关于法律的问题，而不是关于编程的问题。