Amazon Simple Queue Service (Amazon SQS) - Architecting for HIPAA Security and Compliance on Amazon Web Services

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Simple Queue Service (Amazon SQS)

I clienti devono comprendere i seguenti requisiti di crittografia chiave per utilizzare Amazon SQS con PHI.

  • La comunicazione con Amazon SQS Queue tramite la richiesta di query deve essere crittografata con HTTPS. Per ulteriori informazioni su come effettuare richieste SQS, consulta Making Query API request.

  • Amazon SQS supporta la crittografia lato server integrata con la protezione dei dati AWS KMS inattivi. L'aggiunta della crittografia lato server consente ai clienti di trasmettere e ricevere dati sensibili con la maggiore sicurezza derivante dall'utilizzo di code crittografate. La crittografia lato server di Amazon SQS utilizza l'Advanced Encryption Standard a 256 bit (algoritmo AES-256 GCM) per crittografare il corpo di ogni messaggio. L'integrazione con AWS KMS consente ai clienti di gestire centralmente le chiavi che proteggono i messaggi Amazon SQS insieme alle chiavi che proteggono le altre AWS risorse. AWS KMS registra ogni utilizzo delle chiavi di crittografia per contribuire AWS CloudTrail a soddisfare le esigenze normative e di conformità. Per ulteriori informazioni e per verificare la disponibilità di SSE per Amazon SQS nella regione, consulta Encryption at Rest.

  • Se non viene utilizzata la crittografia lato server, il payload del messaggio stesso deve essere crittografato prima di essere inviato a SQS. Un modo per crittografare il payload dei messaggi consiste nell'utilizzare Amazon SQS Extended Client insieme al client di crittografia Amazon S3. Per ulteriori informazioni sull'uso della crittografia lato client, consulta Crittografia dei payload dei messaggi utilizzando Amazon SQS Extended Client e Amazon S3 Encryption Client.

Amazon SQS utilizza CloudTrail un servizio che registra le chiamate API effettuate da o per conto di Amazon SQS nell' AWS account di un cliente e consegna i file di registro al bucket Amazon S3 specificato. CloudTrail acquisisce le chiamate API effettuate dalla console Amazon SQS o dall'API Amazon SQS. I clienti possono utilizzare le informazioni raccolte da CloudTrail per determinare quali richieste vengono fatte ad Amazon SQS, l'indirizzo IP di origine da cui viene effettuata la richiesta, chi ha effettuato la richiesta, quando viene effettuata e così via. Per ulteriori informazioni sulla registrazione delle operazioni SQS, consulta Registrazione delle chiamate API di Amazon SQS utilizzando. AWS CloudTrail