AWS Storage Gateway - Architecting for HIPAA Security and Compliance on Amazon Web Services
Passerelle de fichierPasserelle de volumePasserelle de bande

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Storage Gateway

AWS Storage Gateway est un service de stockage hybride qui permet aux applications sur site des clients d'utiliser de manière fluide le stockage dans le cloud AWS. La passerelle utilise des protocoles de stockage standard ouverts pour connecter les applications de stockage et les flux de travail existants aux services de stockage dans le cloud AWS pour une interruption minimale des processus.

Passerelle de fichier

La passerelle de fichiers est un type de passerelle AWS Storage Gateway qui prend en charge une interface de fichiers dans Amazon S3 et qui s'ajoute au volume basé sur des blocs et au stockage VTL actuels. La passerelle de fichiers utilise le protocole HTTPS pour communiquer avec S3 et stocke tous les objets chiffrés sur S3 en utilisant SSE-S3, par défaut, ou en utilisant le chiffrement côté client avec des clés stockées dans. AWS KMS Les métadonnées des fichiers, telles que les noms de fichiers, restent non chiffrées et ne doivent contenir aucun PHI.

Passerelle de volume

Volume Gateway fournit des volumes de stockage basés sur le cloud que les clients peuvent monter en tant que périphériques iSCSI (Internet Small Computer System Interface) à partir de serveurs d'applications sur site. Les clients doivent connecter des disques locaux en tant que tampons de téléchargement et cache à la machine virtuelle Volume Gateway conformément à leurs exigences internes en matière de conformité et de réglementation. Pour les PHI, il est recommandé que ces disques soient capables de fournir un chiffrement au repos. Les communications entre la machine virtuelle Volume Gateway et AWS sont chiffrées à l'aide du protocole TLS 1.2 afin de sécuriser les PHI pendant le transport.

Passerelle de bande

Tape Gateway fournit une interface VTL (bibliothèque de bandes virtuelles) aux applications de sauvegarde tierces exécutées sur site. Les clients doivent activer le chiffrement des données PHI dans l'application de sauvegarde tierce lors de la configuration d'une tâche de sauvegarde sur bande. Les communications entre la machine virtuelle Tape Gateway et AWS sont chiffrées à l'aide du protocole TLS 1.2 afin de sécuriser les PHI pendant le transport. Les clients utilisant l'une des configurations Storage Gateway avec PHI doivent activer la journalisation complète. Pour de plus amples informations, veuillez consulter la documentation relative à la présentation d' AWS Storage Gateway.