Amazon Elastic File System (Amazon EFS) - Erstellen von Architekturen für HIPAA-Sicherheit und -Compliance in Amazon Web Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Elastic File System (Amazon EFS)

Amazon Elastic File System (Amazon EFS) bietet einfachen, skalierbaren elastischen Dateispeicher für die Verwendung mit AWS Cloud-Services und On-Premises-Ressourcen. Es ist einfach zu bedienen und bietet eine einfache Oberfläche, mit der Kunden Dateisysteme schnell und einfach erstellen und konfigurieren können. Amazon EFS ist so konzipiert, dass es bei Bedarf elastisch skaliert werden kann, ohne Anwendungen zu unterbrechen. Es wird automatisch erweitert und verkleinert, wenn Kunden Dateien hinzufügen und entfernen.

Um die Anforderung zu erfüllen, dass PHI im Ruhezustand verschlüsselt werden, sind zwei Pfade auf EFS verfügbar. EFS unterstützt die Verschlüsselung im Ruhezustand, wenn ein neues Dateisystem erstellt wird. Während der Erstellung sollte die Option „Verschlüsselung von Daten im Ruhezustand aktivieren“ ausgewählt werden. Die Auswahl dieser Option stellt sicher, dass alle im EFS-Dateisystem platzierten Daten mit AES-256-Verschlüsselung und von AWS KMS verwalteten Schlüsseln verschlüsselt werden. Kunden können alternativ Daten verschlüsseln, bevor sie in EFS platziert werden. Sie sind dann jedoch für die Verwaltung des Verschlüsselungsprozesses und der Schlüsselverwaltung verantwortlich.

PHI sollte nicht als ganzer oder teilweiser Dateiname oder Ordnername verwendet werden. Die Verschlüsselung von PHI während der Übertragung für Amazon EFS wird von Transport Layer Security (TLS) zwischen dem EFS-Service und der Instance bereitgestellt, die das Dateisystem mountet. EFS bietet eine Mountinghilfe, um die Verbindung mit einem Dateisystem mithilfe von TLS zu erleichtern. Standardmäßig wird TLS nicht verwendet und muss aktiviert werden, wenn das Dateisystem mit der EFS-Mountinghilfe gemountet wird. Stellen Sie sicher, dass der Mounting-Befehl die Option „-o tls“ enthält, um die TLS-Verschlüsselung zu aktivieren. Alternativ können Kunden, die die EFS-Mountinghilfe nicht verwenden möchten, die Anweisungen in der EFS-Dokumentation befolgen, um ihre NFS-Clients für die Verbindung über einen TLS-Tunnel zu konfigurieren.