Amazon OpenSearch Service - Erstellen von Architekturen für HIPAA-Sicherheit und -Compliance in Amazon Web Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon OpenSearch Service

Amazon OpenSearch Service ermöglicht es Kunden, einen verwalteten OpenSearch oder älteren Elasticsearch-OSS-Cluster in einer dedizierten Amazon Virtual Private Cloud (Amazon VPC) auszuführen. Bei Verwendung von OpenSearch Service mit PHI sollten Kunden OpenSearch oder Elasticsearch 6.0 oder höher verwenden. Kunden sollten sicherstellen, dass PHI im Ruhezustand und während der Übertragung innerhalb von Amazon OpenSearch Service verschlüsselt ist. Kunden können die AWS KMS Schlüsselverschlüsselung verwenden, um Daten im Ruhezustand in ihren OpenSearch Service-Domains zu verschlüsseln, die nur für OpenSearch und Elasticsearch 5.1 oder höher verfügbar sind. Weitere Informationen zum Verschlüsseln von Daten im Ruhezustand finden Sie unter Verschlüsselung von Daten im Ruhezustand für Amazon OpenSearch Service .

Jede OpenSearch Service-Domain wird in einer eigenen VPC ausgeführt. Kunden sollten die node-to-node Verschlüsselung aktivieren, die in allen OpenSearch Versionen und in Elasticsearch 6.0 oder höher verfügbar ist. Wenn Kunden Daten über HTTPS an OpenSearch Service senden, trägt die node-to-node Verschlüsselung dazu bei, dass ihre Daten verschlüsselt bleiben, während sie sie im gesamten Cluster OpenSearch verteilt (und neu verteilt). Wenn Daten unverschlüsselt über HTTP eingehen, verschlüsselt OpenSearch Service die Daten, nachdem sie den Cluster erreicht haben. Daher sollten alle PHI, die in einen Amazon- OpenSearch Service-Cluster gelangen, über HTTPS gesendet werden. Weitere Informationen finden Sie unter N-ode-to-node Verschlüsselung für Amazon OpenSearch Service .

Protokolle aus der OpenSearch Service-Konfigurations-API können in erfasst werden AWS CloudTrail. Weitere Informationen finden Sie unter Überwachen von Amazon- OpenSearch Service-API-Aufrufen mit AWS CloudTrail.