Security 像AWS这样的服务对于一个对it高度负责的组织来说是否足够安全；客户的隐私？

好的，我们必须在线存储客户的私人医疗记录，而且网站会有很多请求，因此我们必须使用一些缩放解决方案。
我们可以拥有自己的数据中心份额，并在其上运行Zend Server Cluster Manager之类的服务，但Amazon EC2之类的服务看起来更易于管理，而且价格也非常便宜。我们只是不知道他们是否足够安全

是吗？
有更好的解决办法吗

更多信息：我知道有一个参考服务器，它是高度安全的，如果没有它，即使在云服务器上解密的数据也将毫无用处。这将是一堆毫无意义的数字，它们之间甚至没有联系

---

让问题变得更清楚：是否有任何安全的存储和流程服务提供商可以保证不会有泄漏？

您不应该将高度敏感的数据外包出去。您的公司以及只有您的公司才有权访问它-无论是在软件方面还是在硬件方面。即使你的主人通常是受信任的，也有人可能会偷硬件。
根据您公司的规模，您应该有自己的定制服务器——最好是数据中心的技术人员无法访问的服务器（假设您没有数据中心；）。
因此，数据越重要，外国人以任何方式获取数据的机会就越少。在最好的情况下，您可以命名所有以任何方式访问他们的人。
（更新：这可能不适用于匿名数据，但当你谈到客户时，我认为这不适用于这里？）

---

（第三种想法是：对于如何处理此类信息，可能有一些法律需要考虑；）

首先，你应该联系AWS，解释你试图构建的内容和处理的数据类型。据我记忆所及，他们制定了相应的法规，以适应大多数（如果不是全部的话）隐私问题

例如，在德国，这种东西被称为“Auftragsdatenvereinbarung”。我不知道这与其他国家有何关联和转化。AWS提供了这个

但无论你使用AWS还是其他云计算服务，问题都是一样的。因此，无论可能发生什么，最好由律师来回答，并且基于我所希望的受过良好教育（而且价格昂贵）的建议，我会去云购物，或者不去。如果你在欧盟，有很多规定，特别是在医疗记录方面——一些国家增加了更多

据我所知，在处理这些事情时，基本上需要进行端到端加密

最后但并非最不重要的安全性还取决于设置和应用程序等

---

为了完全安全，我建议使用不连接到Internet的系统。其他人都可能失败。

我讨厌粗鲁，但如果你不知道这类事情，你不应该决定如何存储私人医疗记录。老兄，我不是那种人，我也不知道CTO办公室里发生了什么，我只是在做一项研究来扩大自己的知识面，也许会向高层介绍一些东西，这样我就可以得到提升或其他什么：）你写得像你在那个职位上一样。我更新了问题。是的，存储在云上的数据（如果完全解密，这实际上是不可能的）在没有参考服务器的情况下是匿名的（或者不管他们叫它什么！）：）我假设您不希望云服务器仅仅作为存储，而是希望它也在那里处理数据。一旦发生任何处理，你会以任何方式将数据关联起来，使其再次变得敏感。是的，我确信有一些服务可以帮助公司避免过度参与这些安全问题。我会联系AWS的。谢谢你，伙计！