Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon Elastic Compute Cloud
Amazon EC2 est un service de calcul évolutif et configurable par l'utilisateur qui prend en charge plusieurs méthodes de chiffrement des données au repos. Par exemple, les clients peuvent choisir de chiffrer les PHI au niveau de l'application ou du champ lorsqu'ils sont traités au sein d'une application ou d'une plate-forme de base de données hébergée dans une instance Amazon EC2. Les approches vont du chiffrement des données à l'aide de bibliothèques standard dans un framework applicatif tel que Java ou .NET, à l'exploitation des fonctionnalités de chiffrement transparent des données de Microsoft SQL ou Oracle, ou à l'intégration d'autres solutions tierces et basées sur le logiciel en tant que service (SaaS) dans leurs applications.
Les clients peuvent choisir d'intégrer leurs applications exécutées dans Amazon EC2 avec des AWS KMS SDK, ce qui simplifie le processus de gestion et de stockage des clés. Les clients peuvent également implémenter le chiffrement des données au repos à l'aide du chiffrement au niveau des fichiers ou du disque complet (FDE) à l'aide de logiciels tiers fournis par des AWS Marketplace partenaires
Le trafic réseau contenant des PHI doit chiffrer les données en transit. Pour le trafic entre des sources externes (telles qu'Internet ou un environnement informatique traditionnel) et Amazon EC2, les clients doivent utiliser des mécanismes de chiffrement de transport standard ouverts tels que le protocole TLS (Transport Layer Security) ou les réseaux privés virtuels (VPN) IPSec, conformément au guide.
