Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon Elastic Container Service
Amazon Elastic Container Service (Amazon ECS) adalah layanan manajemen kontainer yang sangat skalabel dan berkinerja tinggi yang mendukung kontainer Docker dan memungkinkan pelanggan menjalankan aplikasi dengan mudah pada cluster instans Amazon EC2 yang dikelola. Amazon ECS menghilangkan kebutuhan pelanggan untuk menginstal, mengoperasikan, dan menskalakan infrastruktur manajemen klaster mereka sendiri.
Dengan panggilan API sederhana, pelanggan dapat meluncurkan dan menghentikan aplikasi yang mendukung Docker, menanyakan status lengkap klaster mereka, dan mengakses banyak fitur yang sudah dikenal seperti grup keamanan, Elastic Load Balancing, volume EBS, dan peran IAM. Pelanggan dapat menggunakan Amazon ECS untuk menjadwalkan penempatan kontainer di seluruh klaster mereka berdasarkan kebutuhan sumber daya dan persyaratan ketersediaan.
Menggunakan ECS dengan beban kerja yang memproses PHI tidak memerlukan konfigurasi tambahan. ECS bertindak sebagai layanan orkestrasi yang mengoordinasikan peluncuran kontainer (gambar yang disimpan dalam S3) pada EC2, dan tidak beroperasi dengan atau pada data dalam beban kerja yang diatur. Konsisten dengan peraturan HIPAA dan Adendum Asosiasi AWS Bisnis, PHI harus dienkripsi saat transit dan istirahat saat diakses oleh kontainer yang diluncurkan dengan ECS. Berbagai mekanisme untuk mengenkripsi saat istirahat tersedia dengan setiap opsi AWS penyimpanan (misalnya, S3, EBS, dan KMS). Memastikan enkripsi lengkap PHI yang dikirim antar kontainer juga dapat mengarahkan pelanggan untuk menyebarkan jaringan overlay (seperti VNS3, Weave Net atau sejenisnya), untuk menyediakan lapisan enkripsi yang berlebihan. Namun demikian, logging lengkap juga harus diaktifkan (misalnya, melalui CloudTrail), dan semua log instance container harus diarahkan ke CloudWatch.
Menggunakan Firelens dan AWS untuk Fluent Bit dengan beban kerja yang memproses PHI tidak memerlukan konfigurasi tambahan, kecuali log berisi PHI. Jika log berisi PHI, maka log tersebut tidak boleh dipancarkan ke file log, kecuali enkripsi disk diaktifkan. Sebagai gantinya, konfigurasikan aplikasi Anda untuk memancarkan log ke out/error standar yang akan dikumpulkan secara otomatis oleh. FireLens Demikian pula, jangan aktifkan buffering file untuk Fluent Bit, kecuali enkripsi disk juga diaktifkan. Terakhir, tujuan log harus mendukung encryption-in-transit; semua plugin keluaran AWS Layanan di AWS untuk Bit Lancar akan selalu menggunakan enkripsi TLS untuk mengekspor log.
