Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon Elastic Compute Cloud
Amazon EC2 adalah layanan komputasi yang dapat diskalakan dan dapat dikonfigurasi pengguna yang mendukung beberapa metode untuk mengenkripsi data saat istirahat. Misalnya, pelanggan mungkin memilih untuk melakukan enkripsi PHI tingkat aplikasi atau lapangan karena diproses dalam aplikasi atau platform basis data yang dihosting di instans Amazon EC2. Pendekatan berkisar dari mengenkripsi data menggunakan pustaka standar dalam kerangka aplikasi seperti Java atau .NET; memanfaatkan fitur Enkripsi Data Transparan di Microsoft SQL atau Oracle; atau dengan mengintegrasikan solusi berbasis pihak ketiga dan perangkat lunak lainnya sebagai layanan (SaaS) ke dalam aplikasi mereka.
Pelanggan dapat memilih untuk mengintegrasikan aplikasi mereka yang berjalan di Amazon EC2 dengan AWS KMS SDK, menyederhanakan proses manajemen dan penyimpanan kunci. Pelanggan juga dapat menerapkan enkripsi data saat istirahat menggunakan enkripsi tingkat file atau full disk (FDE) dengan menggunakan perangkat lunak pihak ketiga dari AWS Marketplace Mitra
Lalu lintas jaringan yang berisi PHI harus mengenkripsi data dalam perjalanan. Untuk lalu lintas antara sumber eksternal (seperti internet atau lingkungan TI tradisional) dan Amazon EC2, pelanggan harus menggunakan mekanisme enkripsi transportasi standar terbuka seperti Transport Layer Security (TLS) atau jaringan pribadi virtual IPsec (VPN), konsisten dengan Panduan.
