Database Amazon Quantum Ledger (Amazon QLDB)

Amazon QLDB è un database di libro mastro completamente gestito che, in modo trasparente, immutabile, crittografato e verificabile, fornisce un log delle transazioni appartenenti a un'autorità centrale attendibile. Amazon QLDB tiene traccia di ogni singola modifica dei dati delle applicazioni e mantiene una cronologia completa e verificabile delle modifiche nel tempo. I dati contenenti PHI possono ora essere conservati in un'istanza QLDB. Per impostazione predefinita, tutti i dati Amazon QLDB in transito e a riposo sono crittografati. I dati in transito vengono crittografati tramite TLS e i dati inattivi vengono crittografati utilizzando AWS chiavi gestite. Ai fini della protezione dei dati, consigliamo ai clienti di proteggere le credenziali degli AWS account e di configurare account utente individuali con AWS Identity and Access Management (IAM), in modo che a ciascun utente vengano concesse solo le autorizzazioni necessarie per svolgere le proprie mansioni lavorative. Per ulteriori informazioni, consulta la sezione Protezione dei dati in Amazon QLDB.

Amazon QLDB è integrato AWS CloudTrail con un servizio che fornisce un registro delle azioni intraprese da un utente, un ruolo o un AWS servizio in QLDB. CloudTrail acquisisce tutte le chiamate API del piano di controllo per QLDB come eventi. Le chiamate acquisite includono chiamate dalla console QLDB e chiamate di codice alle operazioni dell'API QLDB. Se i clienti creano un trail, possono abilitare la distribuzione continua di CloudTrail eventi a un bucket Amazon Simple Storage Service (Amazon S3), inclusi gli eventi per QLDB. Se i clienti non configurano un percorso, possono comunque visualizzare gli eventi più recenti sulla CloudTrail console nella cronologia degli eventi.  Utilizzando le informazioni raccolte da CloudTrail, i clienti possono determinare la richiesta effettuata a QLDB, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi.