Amazon Quantum Ledger Database (Amazon QLDB) - Arquitectura de seguridad de HIPAA y cumplimiento de servicios Amazon Web

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon Quantum Ledger Database (Amazon QLDB)

Amazon QLDB es una base de datos de contabilidad completamente administrada en la que se proporciona un registro de transacciones transparente, inmutable y que se puede verificar mediante criptografía, cuya propiedad denota una autoridad central de confianza. Amazon QLDB realiza un seguimiento de todos y cada uno de los cambios en los datos de las aplicaciones y mantiene un historial completo y verificable de los cambios a lo largo del tiempo. Los datos que contienen la PHI ahora se pueden conservar en una instancia de QLDB. De forma predeterminada, todos los datos de Amazon QLDB en tránsito y en reposo están cifrados. Los datos en tránsito se cifran mediante TLS y los datos en reposo se cifran mediante AWS claves administradas. Con fines de protección de datos, recomendamos a los clientes que protejan las credenciales de las AWS cuentas y configuren cuentas de usuario individuales con AWS Identity and Access Management (IAM), de modo que cada usuario solo reciba los permisos necesarios para cumplir con sus obligaciones laborales. Para obtener más información, consulte Protección de datos en Amazon QLDB.

Amazon QLDB está integrado AWS CloudTrail con un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en QLDB. CloudTrail captura todas las llamadas a la API del plano de control para la QLDB como eventos. Las llamadas capturadas incluyen las realizadas desde la consola de QLDB y las llamadas de código a las operaciones de la API de QLDB. Si los clientes crean un registro, pueden habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon Simple Storage Service (Amazon S3), incluidos los eventos de QLDB. Si los clientes no configuran un registro, pueden seguir viendo los eventos más recientes en la CloudTrail consola, en el historial de eventos.  Con la información recopilada por CloudTrail, los clientes pueden determinar la solicitud que se realizó a la QLDB, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.