Bewährte Methoden für die Sicherheit in AWS HealthLake - AWS HealthLake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Sicherheit in AWS HealthLake

AWS HealthLake bietet eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.

  • Implementieren Sie den Zugriff mit den geringsten Rechten.

  • Verwenden Sie nach Möglichkeit Customer-Managed-Keys (CMKs), um Ihre Daten zu verschlüsseln. Weitere Informationen finden Sie CMKs unter Amazon Key Management Service.

  • Verwenden Sie Suchen mitPOST, nicht Suchen mit, GET wenn Sie nach PHI oder PII in Ihrem Datenspeicher suchen.

  • Beschränken Sie den Zugriff auf sensible und wichtige Prüfungsfunktionen.

  • Verwenden Sie beim Erstellen von Ressourcen durch das Update oder den Massenimport APIs nicht PHI oderPII, einschließlich der Namen von Datenspeichern und Aufträgen, in sichtbaren Feldern oder in der logischen FHIR ID (LID).

  • Verwenden Sie beim Senden von Erstellungs-, Lese-, Aktualisierungs-, Lösch- oder Suchanfragen nicht PHI in der HTTP Kopfzeile.

  • Aktivieren Sie AWS CloudTrail diese Option, um die AWS HealthLake Nutzung zu überwachen und sicherzustellen, dass keine unerwarteten Aktivitäten auftreten.

  • Lesen Sie die Best Practices für die sichere Verwendung von Amazon S3 S3-Buckets. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden im Amazon S3 S3-Benutzerhandbuch.