Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Auditoría, copias de seguridad y recuperación ante desastres
La norma de seguridad de la HIPAA contiene requisitos detallados relacionados con las capacidades de auditoría exhaustiva, los procedimientos de copia de seguridad de los datos y los mecanismos de recuperación ante desastres. Los servicios de AWS contienen muchas características que ayudan a los clientes a cumplir sus requisitos. Por ejemplo, los clientes deberían considerar la posibilidad de establecer capacidades de auditoría que permitan a los analistas de seguridad examinar los registros o informes de actividad detallados para ver quién tuvo acceso, la dirección IP ingresada, a qué datos se accedió, etc.
En caso de una auditoría, estos datos deben rastrearse, registrarse y almacenarse en una ubicación central durante períodos prolongados. Con Amazon EC2, los clientes pueden ejecutar archivos de registro de actividad y auditorías hasta la capa de paquetes de sus servidores virtuales, tal como lo hacen en el hardware tradicional. También pueden rastrear cualquier tráfico IP que llegue a su instancia de servidor virtual. Los administradores del cliente pueden hacer copias de seguridad de los archivos de registro en Amazon S3 para un almacenamiento fiable a largo plazo.
La HIPAA también establece requisitos detallados relacionados con el mantenimiento de un plan de contingencia para proteger los datos en caso de emergencia y debe crear y mantener copias exactas y recuperables de la PHI electrónica. Para implementar un plan de respaldo de datos en AWS, Amazon EBS ofrece almacenamiento persistente para las instancias de servidores virtuales Amazon EC2. Estos volúmenes se pueden exponer como dispositivos de bloques estándar y ofrecen almacenamiento fuera de la instancia que persiste independientemente de la vida útil de la instancia. Para cumplir con las directrices de la HIPAA, los clientes pueden crear point-in-time instantáneas de los volúmenes de Amazon EBS que se almacenan automáticamente en Amazon S3 y se replican en varias zonas de disponibilidad, que son ubicaciones distintas diseñadas para aislarlas de los fallos en otras zonas de disponibilidad.
Se puede acceder a estas instantáneas en cualquier momento y pueden proteger los datos para garantizar una durabilidad a largo plazo. Amazon S3 también proporciona una solución de alta disponibilidad para el almacenamiento de datos y las copias de seguridad automatizadas. Con solo cargar un archivo o una imagen en Amazon S3, se crean automáticamente varias copias redundantes y se almacenan en centros de datos independientes. Se puede acceder a estos archivos en cualquier momento y desde cualquier lugar (según los permisos) y se almacenan hasta que se eliminen intencionalmente.
Además, AWS ofrece de forma inherente una variedad de mecanismos de recuperación ante desastres. La recuperación ante desastres, el proceso de proteger los datos y la infraestructura de TI de una organización en caso de desastre, implica mantener los sistemas de alta disponibilidad, mantener tanto los datos como el sistema replicados fuera de las instalaciones y permitir el acceso continuo a ambos.
Con Amazon EC2, los administradores pueden iniciar instancias de servidor muy rápidamente y pueden usar una dirección IP elástica (una dirección IP estática para el entorno de computación en nube) para realizar una conmutación por error sin problemas de una máquina a otra. Amazon EC2 también ofrece zonas de disponibilidad. Los administradores pueden lanzar instancias de Amazon EC2 en varias zonas de disponibilidad para crear sistemas tolerantes a errores y geográficamente diversos que sean altamente resilientes en caso de fallos de red, desastres naturales y la mayoría de las otras fuentes probables de tiempo de inactividad.
Con Amazon S3, los datos de un cliente se replican y almacenan automáticamente en centros de datos independientes para ofrecer un almacenamiento de datos fiable diseñado para ofrecer una disponibilidad del 99,99%.
Con AWS Elastic Disaster Recovery
