Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik keamanan di AWS HealthLake
AWS HealthLake menyediakan sejumlah fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau tidak memadai untuk lingkungan Anda, perlakukan itu sebagai pertimbangan yang bermanfaat, bukan sebagai resep.
-
Menerapkan akses hak istimewa paling sedikit.
-
Bila memungkinkan, gunakan Customer-Managed-Keys (CMKs) untuk mengenkripsi data Anda. Untuk mempelajari selengkapnyaCMKs, lihat Amazon Key Management Service.
-
Gunakan Penelusuran denganPOST, bukan Penelusuran dengan GET saat menanyakan PHI atau PII di penyimpanan data Anda.
-
Batasi akses ke fungsi audit yang sensitif dan penting.
-
Saat membuat sumber daya melalui pembaruan atau impor massalAPIs, jangan gunakan PHI atauPII, termasuk nama penyimpanan data dan pekerjaan, di bidang apa pun yang terlihat atau di FHIR ID logis (LID).
Saat mengirim permintaan buat, baca, perbarui, hapus, atau cari, jangan gunakan PHI di HTTP header.
-
Memungkinkan AWS CloudTrail untuk mengaudit AWS HealthLake penggunaan dan untuk memastikan bahwa tidak ada aktivitas yang tidak terduga.
-
Tinjau praktik terbaik untuk menggunakan bucket Amazon S3 dengan aman. Untuk mempelajari selengkapnya, lihat Praktik terbaik keamanan di panduan pengguna Amazon S3.
