Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Audit, backup, dan pemulihan bencana
Aturan Keamanan HIPAA memiliki persyaratan terperinci terkait dengan kemampuan audit mendalam, prosedur cadangan data, dan mekanisme pemulihan bencana. Layanan di AWS berisi banyak fitur yang membantu pelanggan memenuhi persyaratan mereka. Misalnya, pelanggan harus mempertimbangkan untuk membangun kemampuan audit untuk memungkinkan analis keamanan memeriksa log aktivitas terperinci atau laporan untuk melihat siapa yang memiliki akses, entri alamat IP, data apa yang diakses, dll.
Data ini harus dilacak, dicatat, dan disimpan di lokasi pusat untuk jangka waktu yang lama, jika terjadi audit. Menggunakan Amazon EC2, pelanggan dapat menjalankan file log aktivitas dan mengaudit ke lapisan paket di server virtual mereka, seperti yang mereka lakukan pada perangkat keras tradisional. Mereka juga dapat melacak lalu lintas IP apa pun yang mencapai instance server virtual mereka. Administrator pelanggan dapat mencadangkan file log ke Amazon S3 untuk penyimpanan jangka panjang yang andal.
HIPAA juga memiliki persyaratan terperinci terkait dengan pemeliharaan rencana darurat untuk melindungi data jika terjadi keadaan darurat dan harus membuat dan memelihara salinan PHI elektronik yang dapat diambil. Untuk mengimplementasikan paket cadangan data di AWS, Amazon EBS menawarkan penyimpanan persisten untuk instans server virtual Amazon EC2. Volume ini dapat diekspos sebagai perangkat blok standar, dan mereka menawarkan penyimpanan off-instance yang bertahan secara independen dari masa pakai instans. Agar selaras dengan pedoman HIPAA, pelanggan dapat membuat point-in-time snapshot volume Amazon EBS yang disimpan secara otomatis di Amazon S3 dan direplikasi di beberapa Availability Zone, yang merupakan lokasi berbeda yang dirancang untuk diisolasi dari kegagalan di Availability Zone lainnya.
Snapshot ini dapat diakses kapan saja dan dapat melindungi data untuk daya tahan jangka panjang. Amazon S3 juga menyediakan solusi yang sangat tersedia untuk penyimpanan data dan pencadangan otomatis. Dengan hanya memuat file atau gambar ke Amazon S3, beberapa salinan redundan secara otomatis dibuat dan disimpan di pusat data terpisah. File-file ini dapat diakses kapan saja, dari mana saja (berdasarkan izin), dan disimpan hingga sengaja dihapus.
Selain itu, AWS secara inheren menawarkan berbagai mekanisme pemulihan bencana. Pemulihan bencana, proses melindungi data organisasi dan infrastruktur TI pada saat bencana, melibatkan pemeliharaan sistem yang sangat tersedia, menjaga data dan sistem direplikasi di luar lokasi, dan memungkinkan akses berkelanjutan ke keduanya.
Dengan Amazon EC2, administrator dapat memulai instans server dengan sangat cepat dan dapat menggunakan alamat IP Elastis (alamat IP statis untuk lingkungan komputasi awan) untuk failover yang anggun dari satu mesin ke mesin lainnya. Amazon EC2 juga menawarkan Availability Zone. Administrator dapat meluncurkan instans Amazon EC2 di beberapa Availability Zone untuk menciptakan sistem toleran kesalahan yang beragam secara geografis yang sangat tangguh jika terjadi kegagalan jaringan, bencana alam, dan sebagian besar kemungkinan sumber downtime lainnya.
Menggunakan Amazon S3, data pelanggan direplikasi dan disimpan secara otomatis di pusat data terpisah untuk menyediakan penyimpanan data yang andal yang dirancang untuk menyediakan ketersediaan 99,99%.
Menggunakan AWS Elastic Disaster Recovery
