Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon Elastic Compute Cloud
Amazon EC2 è un servizio di elaborazione scalabile e configurabile dall'utente che supporta diversi metodi per crittografare i dati inattivi. Ad esempio, i clienti potrebbero scegliere di eseguire la crittografia a livello di applicazione o di campo del PHI mentre viene elaborato all'interno di un'applicazione o di una piattaforma di database ospitata in un'istanza Amazon EC2. Gli approcci spaziano dalla crittografia dei dati utilizzando librerie standard in un framework applicativo come Java o.NET, all'utilizzo delle funzionalità di Transparent Data Encryption di Microsoft SQL o Oracle o all'integrazione di altre soluzioni di terze parti basate su SaaS (Software as a Service) nelle loro applicazioni.
I clienti possono scegliere di integrare le loro applicazioni in esecuzione in Amazon EC2 con AWS KMS gli SDK, semplificando il processo di gestione e archiviazione delle chiavi. I clienti possono inoltre implementare la crittografia dei dati inattivi utilizzando la crittografia a livello di file o dell'intero disco (FDE) utilizzando software di terze parti dei Marketplace AWS partner
Il traffico di rete contenente PHI deve crittografare i dati in transito. Per il traffico tra fonti esterne (come Internet o un ambiente IT tradizionale) e Amazon EC2, i clienti devono utilizzare meccanismi di crittografia di trasporto standard aperti come Transport Layer Security (TLS) o reti private virtuali (VPN) IPSec, coerenti con la Guida.
