Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penyeimbang Beban Elastis
Pelanggan dapat menggunakan Elastic Load Balancing untuk mengakhiri dan memproses sesi yang berisi PHI. Pelanggan dapat memilih Classic Load Balancer atau Application Load Balancer. Karena semua lalu lintas jaringan yang mengandung PHI harus dienkripsi dalam perjalanan end-to-end, pelanggan memiliki fleksibilitas untuk menerapkan dua arsitektur yang berbeda:
Pelanggan dapat menghentikan HTTPS, HTTP/2 melalui TLS (untuk Aplikasi), atau SSL/TLS pada Elastic Load Balancing dengan membuat penyeimbang beban yang menggunakan protokol terenkripsi untuk koneksi. Fitur ini memungkinkan enkripsi lalu lintas antara penyeimbang beban dan klien yang memulai HTTPS, HTTP/2 melalui sesi TLS, atau SSL/TLS, dan untuk koneksi antara penyeimbang beban dan instance backend pelanggan. Sesi yang berisi PHI harus mengenkripsi pendengar front-end dan backend untuk enkripsi transport. Pelanggan harus mengevaluasi sertifikat dan kebijakan negosiasi sesi mereka dan menjaganya agar tetap konsisten dengan Panduan. Untuk informasi selengkapnya, lihat HTTPS Listener untuk Classic Load Balancer Anda.
Atau, pelanggan dapat mengonfigurasi Amazon ELB dalam mode TCP dasar (untuk Klasik) atau lebih WebSockets (untuk Aplikasi) dan sesi terenkripsi pass-through ke instance backend di mana sesi terenkripsi dihentikan. Dalam arsitektur ini, pelanggan mengelola sertifikat mereka sendiri dan kebijakan negosiasi TLS dalam aplikasi yang berjalan dalam instans mereka sendiri. Untuk informasi selengkapnya, lihat Pendengar untuk Classic Load Balancer Anda. Dalam kedua arsitektur, pelanggan harus menerapkan tingkat logging yang mereka tentukan konsisten dengan persyaratan HIPAA dan HITECH.
