Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Elastic Load Balancing
Los clientes pueden usar Elastic Load Balancing para finalizar y procesar sesiones que contengan PHI. Los clientes pueden elegir entre Classic Load Balancer o Application Load Balancer. Como todo el tráfico de red que contiene PHI debe cifrarse en tránsito end-to-end, los clientes tienen la flexibilidad de implementar dos arquitecturas diferentes:
Los clientes pueden cancelar HTTPS, HTTP/2 a través de TLS (para aplicaciones) o SSL/TLS en Elastic Load Balancing creando un balanceador de cargas que utilice un protocolo cifrado para las conexiones. Esta función permite cifrar el tráfico entre el balanceador de cargas y los clientes que inician sesiones HTTPS, HTTP/2 sobre TLS o SSL/TLS, y para las conexiones entre el balanceador de cargas y las instancias de backend del cliente. Las sesiones que contienen PHI deben cifrar tanto a los oyentes frontales como a los de backend para el cifrado del transporte. Los clientes deben evaluar sus políticas de certificación y negociación de sesiones y mantenerlas de acuerdo con la Guía. Para obtener más información, consulta HTTPS Listeners for Your Classic Load Balancer.
Como alternativa, los clientes pueden configurar Amazon ELB en el modo TCP básico (para la versión clásica) o superior WebSockets (para la aplicación) y transferir las sesiones cifradas a las instancias de back-end en las que finaliza la sesión cifrada. En esta arquitectura, los clientes administran sus propios certificados y políticas de negociación de TLS en aplicaciones que se ejecutan en sus propias instancias. Para obtener más información, consulte Listeners for Your Classic Load Balancer. En ambas arquitecturas, los clientes deben implementar un nivel de registro que, a su juicio, sea coherente con los requisitos de la HIPAA y la HITECH.
