Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Prüfung, Backups und Notfallwiederherstellung
Die Sicherheitsregel von HIPAA enthält detaillierte Anforderungen im Zusammenhang mit detaillierten Prüfungsfunktionen, Datensicherungsverfahren und Notfallwiederherstellungsmechanismen. Die Services in AWS enthalten viele Funktionen, mit denen Kunden ihre Anforderungen erfüllen können. Kunden sollten beispielsweise erwägen, Prüfungsfunktionen einzurichten, damit Sicherheitsanalysten detaillierte Aktivitätsprotokolle oder Berichte untersuchen können, um festzustellen, wer Zugriff hatte, IP-Adresseintrag, auf welche Daten zugegriffen wurde usw.
Diese Daten sollten im Falle einer Prüfung für einen längeren Zeitraum an einem zentralen Ort verfolgt, protokolliert und gespeichert werden. Mit Amazon EC2 können Kunden Aktivitätsprotokolldateien und Audits auf der Paketebene auf ihren virtuellen Servern ausführen, genau wie auf herkömmlicher Hardware. Sie können auch jeden IP-Datenverkehr verfolgen, der ihre virtuelle Server-Instance erreicht. Die Administratoren eines Kunden können die Protokolldateien in Amazon S3 für eine langfristige zuverlässige Speicherung sichern.
HIPAA hat auch detaillierte Anforderungen im Zusammenhang mit der Pflege eines Notfallplans zum Schutz von Daten im Notfall und muss exakte Kopien von elektronischen PHI erstellen und abrufbar halten. Um einen Datensicherungsplan in AWS zu implementieren, bietet Amazon EBS persistenten Speicher für virtuelle Amazon EC2-Server-Instances. Diese Volumes können als Standard-Blockgeräte bereitgestellt werden und bieten Speicher außerhalb der Instance, der unabhängig von der Lebensdauer einer Instance bestehen bleibt. Um den HIPAA-Richtlinien zu entsprechen, können Kunden Snapshots von Amazon-EBS-Volumes erstellen point-in-time, die automatisch in Amazon S3 gespeichert und über mehrere Availability Zones repliziert werden. Dabei handelt es sich um eigene Standorte, die vor Ausfällen in anderen Availability Zones geschützt sind.
Auf diese Snapshots kann jederzeit zugegriffen werden und Daten können für eine langfristige Haltbarkeit geschützt werden. Amazon S3 bietet auch eine hochverfügbare Lösung für Datenspeicherung und automatisierte Backups. Durch das einfache Laden einer Datei oder eines Images in Amazon S3 werden mehrere redundante Kopien automatisch erstellt und in separaten Rechenzentren gespeichert. Auf diese Dateien kann jederzeit von überall (basierend auf Berechtigungen) zugegriffen werden und sie werden gespeichert, bis sie absichtlich gelöscht werden.
Darüber hinaus bietet AWS von Natur aus eine Vielzahl von Mechanismen zur Notfallwiederherstellung. Notfallwiederherstellung, der Prozess des Schutzes der Daten und IT-Infrastruktur einer Organisation in Notfallsituationen, umfasst die Wartung hochverfügbarer Systeme, die Beibehaltung sowohl der Daten als auch des Systems außerhalb des Standorts und die Ermöglichung des kontinuierlichen Zugriffs auf beide.
Mit Amazon EC2 können Administratoren Server-Instances sehr schnell starten und eine Elastic IP-Adresse (eine statische IP-Adresse für die Cloud-Computing-Umgebung) für ein ordnungsgemäßes Failover von einem Computer zum anderen verwenden. Amazon EC2 bietet auch Availability Zones an. Administratoren können Amazon EC2-Instances in mehreren Availability Zones starten, um geografisch unterschiedliche, fehlertolerante Systeme zu erstellen, die bei Netzwerkausfällen, Naturkatastrophen und anderen wahrscheinlichen Ausfallzeiten äußerst ausfallsicher sind.
Mit Amazon S3 werden die Daten eines Kunden repliziert und automatisch in separaten Rechenzentren gespeichert, um eine zuverlässige Datenspeicherung zu bieten, die eine Verfügbarkeit von 99,99 % bietet.
Mit AWS Elastic Disaster Recovery
