Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice per la sicurezza in AWS HealthLake
AWS HealthLake fornisce una serie di funzionalità di sicurezza da considerare durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.
-
Implementa l'accesso con privilegi minimi.
-
Quando possibile, usa Customer-Managed-Keys (CMKs) per crittografare i dati. Per ulteriori informazioniCMKs, consulta Amazon Key Management Service.
-
Usa Cerca conPOST, non Cerca con GET quando esegui query per PHI o PII nel tuo archivio dati.
-
Limita l'accesso a funzioni di controllo sensibili e importanti.
-
Quando create risorse tramite l'aggiornamento o l'importazione in bloccoAPIs, non utilizzate PHI né PII includete i nomi degli archivi dati e dei lavori in alcun campo visibile o nell'FHIRID logico ()LID.
Quando inviate richieste di creazione, lettura, aggiornamento, eliminazione o ricerca, non utilizzatele PHI nell'HTTPintestazione.
-
Abilita AWS CloudTrail per controllare AWS HealthLake l'utilizzo e per garantire che non vi siano attività impreviste.
-
Consulta le best practice per utilizzare i bucket Amazon S3 in modo sicuro. Per ulteriori informazioni, consulta le best practice di sicurezza nella guida per l'utente di Amazon S3.
