AWS Fargate

AWS Fargate est une technologie qui permet aux clients d'exécuter des conteneurs sans avoir à gérer de serveurs ou de clusters. Ainsi AWS Fargate, les clients n'ont plus à provisionner, configurer et dimensionner des clusters de machines virtuelles pour exécuter des conteneurs. Il n'est donc plus nécessaire de choisir les types de serveurs, de décider quand dimensionner les clusters ou d'optimiser le regroupement des clusters. AWS Fargate les clients n'ont plus besoin d'interagir avec des serveurs ou des clusters ou de penser à ces derniers. Avec Fargate, les clients se concentrent sur la conception et le développement de leurs applications plutôt que sur la gestion de l'infrastructure qui les exécute. 

Fargate ne nécessite aucune configuration supplémentaire pour fonctionner avec les charges de travail qui traitent des PHI. Les clients peuvent exécuter des charges de travail de conteneurs sur Fargate à l'aide de services d'orchestration de conteneurs tels qu'Amazon ECS. Fargate gère uniquement l'infrastructure sous-jacente et ne fonctionne pas avec ou sur les données de la charge de travail orchestrée. Conformément aux exigences de la loi HIPAA, les PHI doivent toujours être chiffrés lorsqu'ils sont en transit ou au repos lorsqu'ils sont accessibles par des conteneurs lancés avec Fargate. Différents mécanismes de chiffrement au repos sont disponibles avec chaque option de stockage AWS décrite dans ce paper. Pour obtenir des informations supplémentaires sur la sécurité et la configuration HIPAA, consultez le livre blanc Architecting for HIPAA Security and Compliance on Amazon EKS.