Amazon Quantum Ledger Database (Amazon QLDB) - Architecting for HIPAA Security and Compliance on Amazon Web Services

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon Quantum Ledger Database (Amazon QLDB)

Amazon QLDB est une base de données de registre entièrement gérée qui fournit un journal des transactions transparent, immuable et vérifiable par cryptographie,‎ appartenant à une autorité centrale de confiance. Amazon QLDB suit chaque modification des données d'application et conserve un historique complet et vérifiable des modifications au fil du temps. Les données contenant des PHI peuvent désormais être conservées dans une instance QLDB. Par défaut, toutes les données Amazon QLDB en transit et au repos sont cryptées. Les données en transit sont cryptées à l'aide du protocole TLS et les données au repos sont chiffrées à l'aide de clés AWS gérées. À des fins de protection des données, nous recommandons aux clients de protéger les informations d'identification des AWS comptes et de configurer des comptes utilisateur individuels avec AWS Identity and Access Management (IAM), afin que chaque utilisateur ne dispose que des autorisations nécessaires à l'accomplissement de ses tâches. Pour plus d'informations, consultez la section Protection des données dans Amazon QLDB.

Amazon QLDB est intégré AWS CloudTrailà un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans QLDB. CloudTrail capture tous les appels d'API du plan de contrôle pour QLDB sous forme d'événements. Les appels capturés incluent les appels provenant de la console QLDB et les appels de code vers les opérations de l'API QLDB. Si les clients créent un suivi, ils peuvent activer la diffusion continue des CloudTrail événements vers un bucket Amazon Simple Storage Service (Amazon S3), y compris les événements pour QLDB. Si les clients ne configurent pas de suivi, ils peuvent toujours consulter les événements les plus récents sur la CloudTrail console dans l'historique des événements.  À l'aide des informations collectées par CloudTrail, les clients peuvent déterminer la demande qui a été faite à QLDB, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des détails supplémentaires.