Amazon RDS per SQL Server - Architecting for HIPAA Security and Compliance on Amazon Web Services
Crittografia dei dati inattiviCrittografia del trasportoAudit

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon RDS per SQL Server

RDS per SQL Server supporta l'archiviazione di PHI per le seguenti combinazioni di versioni ed edizioni:

  • 2008 R2 - Solo Enterprise Edition

  • 2012, 2014 e 2016 - Edizioni Web, Standard ed Enterprise

Importante: l'edizione SQL Server Express non è supportata e non deve mai essere utilizzata per l'archiviazione di PHI.

Per archiviare i dati PHI, i clienti devono assicurarsi che l'istanza sia configurata per crittografare i dati inattivi e abilitare la crittografia e il controllo del trasporto, come descritto di seguito.

Crittografia dei dati inattivi

I clienti possono crittografare i database di SQL Server utilizzando le chiavi tramite le quali gestiscono. AWS KMS Su un'istanza di database in esecuzione con crittografia Amazon RDS, i dati archiviati inattivi nello storage sottostante sono crittografati in conformità con le Linee guida in vigore al momento della pubblicazione di questo white paper, così come i backup automatici e le istantanee. Poiché la Guida potrebbe essere aggiornata, i clienti devono continuare a valutare e determinare se la crittografia Amazon RDS for SQL Server soddisfa i requisiti normativi e di conformità. Per ulteriori informazioni sulla crittografia a riposo con Amazon RDS, consulta Encrypting Amazon RDS Resources.

Se i clienti utilizzano SQL Server Enterprise Edition, possono utilizzare Server Transparent Data Encryption (TDE) come alternativa. Tale caratteristica consente la crittografia automatica dei dati prima che vengano trascritti nello storage e la loro decriptazione automatica durante la lettura dallo storage. Per ulteriori informazioni su RDS per SQL Server Transparent Data Encryption, vedere Support for Transparent Data Encryption in SQL Server.

Crittografia del trasporto

Le connessioni ad Amazon RDS for SQL Server contenenti PHI devono utilizzare la crittografia di trasporto fornita da SQL Server Forced SSL. L'SSL forzato è abilitato all'interno del gruppo di parametri per Amazon RDS SQL Server. Per ulteriori informazioni su RDS per SQL Server Forced SSL, vedere Utilizzo di SSL con un'istanza DB di Microsoft SQL Server.

Audit

Le istanze di RDS per SQL Server che contengono PHI devono avere il controllo abilitato. Il controllo è abilitato all'interno del gruppo di parametri per Amazon RDS SQL Server. Per ulteriori informazioni sul controllo di RDS per SQL Server, vedere Supporto del programma di conformità per le istanze database di Microsoft SQL Server.