Amazon RDS for SQL Server - Architecting for HIPAA Security and Compliance on Amazon Web Services
Chiffrement au reposChiffrement de transportAudit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon RDS for SQL Server

RDS pour SQL Server prend en charge le stockage de PHI pour les combinaisons de versions et d'éditions suivantes :

  • 2008 R2 - Édition Enterprise uniquement

  • 2012, 2014 et 2016 - Éditions Web, Standard et Enterprise

Important : l'édition SQL Server Express n'est pas prise en charge et ne doit jamais être utilisée pour le stockage de PHI.

Pour stocker des données PHI, les clients doivent s'assurer que l'instance est configurée pour chiffrer les données au repos et activer le chiffrement et l'audit du transport, comme indiqué ci-dessous.

Chiffrement au repos

Les clients peuvent chiffrer les bases de données SQL Server à l'aide de clés qu'ils gèrent. AWS KMS Sur une instance de base de données exécutée avec le chiffrement Amazon RDS, les données stockées au repos dans le stockage sous-jacent sont chiffrées conformément aux directives en vigueur au moment de la publication de ce livre blanc, tout comme les sauvegardes automatisées et les instantanés. Le guide étant susceptible d'être mis à jour, les clients doivent continuer à évaluer et à déterminer si le chiffrement Amazon RDS for SQL Server répond à leurs exigences réglementaires et de conformité. Pour plus d'informations sur le chiffrement au repos à l'aide d'Amazon RDS, consultez la section Chiffrement des ressources Amazon RDS.

Si les clients utilisent SQL Server Enterprise Edition, ils peuvent utiliser le chiffrement transparent des données (TDE) comme alternative. Cette fonction chiffre automatiquement les données avant qu'elles ne soient écrites dans le stockage et déchiffre automatiquement les données lorsqu'elles sont lues depuis le stockage. Pour plus d'informations sur le chiffrement transparent des données RDS pour SQL Server, consultez Support pour le chiffrement transparent des données dans SQL Server.

Chiffrement de transport

Les connexions à Amazon RDS for SQL Server contenant des PHI doivent utiliser le chiffrement de transport fourni par le protocole SSL forcé de SQL Server. Le SSL forcé est activé depuis le groupe de paramètres pour Amazon RDS SQL Server. Pour plus d'informations sur le protocole SSL forcé RDS pour SQL Server, consultez la section Utilisation du protocole SSL avec une instance de base de données Microsoft SQL Server.

Audit

L'audit doit être activé pour les instances de RDS pour SQL Server contenant des données PHI. L'audit est activé depuis le groupe de paramètres pour Amazon RDS SQL Server. Pour plus d'informations sur l'audit RDS pour SQL Server, consultez la section Support du programme de conformité pour les instances de base de données Microsoft SQL Server.