Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Audit, sauvegardes et reprise après sinistre
La règle de sécurité de l'HIPAA contient des exigences détaillées relatives aux capacités d'audit approfondies, aux procédures de sauvegarde des données et aux mécanismes de reprise après sinistre. Les services d'AWS contiennent de nombreuses fonctionnalités qui aident les clients à répondre à leurs besoins. Par exemple, les clients devraient envisager de mettre en place des fonctionnalités d'audit pour permettre aux analystes de sécurité d'examiner les journaux d'activité ou les rapports détaillés afin de déterminer qui y avait accès, la saisie de l'adresse IP, les données consultées, etc.
Ces données doivent être suivies, enregistrées et stockées dans un emplacement central pendant de longues périodes, en cas d'audit. Grâce à Amazon EC2, les clients peuvent exécuter des fichiers journaux d'activité et des audits jusqu'à la couche de paquets de leurs serveurs virtuels, comme ils le font sur du matériel traditionnel. Ils peuvent également suivre tout trafic IP qui atteint leur instance de serveur virtuel. Les administrateurs d'un client peuvent sauvegarder les fichiers journaux dans Amazon S3 pour un stockage fiable à long terme.
L'HIPAA a également des exigences détaillées liées à la mise à jour d'un plan d'urgence pour protéger les données en cas d'urgence et doit créer et maintenir des copies exactes récupérables des PHI électroniques. Pour mettre en œuvre un plan de sauvegarde des données sur AWS, Amazon EBS propose un stockage persistant pour les instances de serveur virtuel Amazon EC2. Ces volumes peuvent être exposés sous forme de périphériques de blocs standard, et ils offrent un stockage hors instance qui persiste indépendamment de la durée de vie d'une instance. Conformément aux directives HIPAA, les clients peuvent créer point-in-time des instantanés des volumes Amazon EBS qui sont stockés automatiquement dans Amazon S3 et répliqués sur plusieurs zones de disponibilité, qui sont des emplacements distincts conçus pour être isolés des défaillances dans d'autres zones de disponibilité.
Ces instantanés sont accessibles à tout moment et peuvent protéger les données pour une durabilité à long terme. Amazon S3 fournit également une solution hautement disponible pour le stockage de données et les sauvegardes automatisées. En chargeant simplement un fichier ou une image dans Amazon S3, plusieurs copies redondantes sont automatiquement créées et stockées dans des centres de données distincts. Ces fichiers sont accessibles à tout moment, de n'importe où (en fonction des autorisations) et sont conservés jusqu'à leur suppression intentionnelle.
En outre, AWS propose par nature une variété de mécanismes de reprise après sinistre. La reprise après sinistre, le processus de protection des données et de l'infrastructure informatique d'une entreprise en cas de sinistre, implique de maintenir des systèmes hautement disponibles, de conserver les données et le système répliqués hors site et de permettre un accès continu aux deux.
Avec Amazon EC2, les administrateurs peuvent démarrer des instances de serveur très rapidement et utiliser une adresse IP élastique (adresse IP statique pour l'environnement de cloud computing) pour basculer en douceur d'une machine à l'autre. Amazon EC2 propose également des zones de disponibilité. Les administrateurs peuvent lancer des instances Amazon EC2 dans plusieurs zones de disponibilité afin de créer des systèmes tolérants aux pannes, géographiquement diversifiés et hautement résilients en cas de défaillance du réseau, de catastrophes naturelles et de la plupart des autres sources probables de temps d'arrêt.
À l'aide d'Amazon S3, les données d'un client sont répliquées et stockées automatiquement dans des centres de données distincts afin de fournir un stockage de données fiable conçu pour garantir une disponibilité de 99,99 %.
Grâce à AWS Elastic Disaster Recovery
