Elastic Load Balancing

Les clients peuvent utiliser Elastic Load Balancing pour terminer et traiter des sessions contenant des PHI. Les clients peuvent choisir entre le Classic Load Balancer ou l'Application Load Balancer. Étant donné que tout le trafic réseau contenant des PHI doit être chiffré en transit end-to-end, les clients ont la possibilité de mettre en œuvre deux architectures différentes :

Les clients peuvent mettre fin au protocole HTTPS, au HTTP/2 via TLS (pour les applications) ou au protocole SSL/TLS sur Elastic Load Balancing en créant un équilibreur de charge qui utilise un protocole chiffré pour les connexions. Cette fonctionnalité permet le chiffrement du trafic entre l'équilibreur de charge et les clients qui initient des sessions HTTPS, HTTP/2 sur TLS ou SSL/TLS, ainsi que pour les connexions entre l'équilibreur de charge et les instances de backend du client. Les sessions contenant des PHI doivent chiffrer à la fois les écouteurs frontaux et principaux pour le chiffrement du transport. Les clients doivent évaluer leurs certificats et leurs politiques de négociation de sessions et les maintenir conformes aux directives. Pour plus d'informations, consultez la section HTTPS Listeners for Your Classic Load Balancer.

Les clients peuvent également configurer Amazon ELB en mode TCP de base (pour Classic) ou sur WebSockets (pour Application) et transmettre les sessions chiffrées aux instances principales où la session cryptée est interrompue. Dans cette architecture, les clients gèrent leurs propres certificats et politiques de négociation TLS dans les applications exécutées dans leurs propres instances. Pour plus d'informations, consultez Listeners for Your Classic Load Balancer. Dans les deux architectures, les clients doivent implémenter un niveau de journalisation qu'ils jugent conforme aux exigences HIPAA et HITECH.