Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo, backup e disaster recovery
La regola di sicurezza dell'HIPAA prevede requisiti dettagliati relativi a funzionalità di controllo approfondite, procedure di backup dei dati e meccanismi di disaster recovery. I servizi di AWS contengono molte funzionalità che aiutano i clienti a soddisfare le loro esigenze. Ad esempio, i clienti dovrebbero prendere in considerazione la possibilità di istituire funzionalità di controllo per consentire agli analisti della sicurezza di esaminare registri o report dettagliati delle attività per vedere chi aveva accesso, l'immissione dell'indirizzo IP, a quali dati è stato effettuato l'accesso, ecc.
Questi dati devono essere tracciati, registrati e archiviati in una posizione centrale per lunghi periodi di tempo, in caso di audit. Utilizzando Amazon EC2, i clienti possono eseguire i file di registro delle attività e gli audit fino al livello di pacchetto sui propri server virtuali, proprio come fanno sull'hardware tradizionale. Inoltre, possono tracciare qualsiasi traffico IP che raggiunge l'istanza del server virtuale. Gli amministratori di un cliente possono eseguire il backup dei file di registro in Amazon S3 per uno storage affidabile a lungo termine.
L'HIPAA prevede inoltre requisiti dettagliati relativi al mantenimento di un piano di emergenza per proteggere i dati in caso di emergenza e deve creare e conservare copie esatte recuperabili del PHI elettronico. Per implementare un piano di backup dei dati su AWS, Amazon EBS offre uno storage persistente per le istanze di server virtuali Amazon EC2. Questi volumi possono essere esposti come dispositivi a blocchi standard e offrono uno storage fuori istanza che persiste indipendentemente dalla durata di un'istanza. In linea con le linee guida HIPAA, i clienti possono creare point-in-time snapshot di volumi Amazon EBS che vengono archiviati automaticamente in Amazon S3 e replicati su più zone di disponibilità, che sono posizioni distinte progettate per essere isolate dai guasti in altre zone di disponibilità.
È possibile accedere a queste istantanee in qualsiasi momento e possono proteggere i dati per una durabilità a lungo termine. Amazon S3 offre anche una soluzione ad alta disponibilità per l'archiviazione dei dati e i backup automatici. Basta caricare un file o un'immagine in Amazon S3, più copie ridondanti vengono create automaticamente e archiviate in data center separati. È possibile accedere a questi file in qualsiasi momento, da qualsiasi luogo (in base alle autorizzazioni) e vengono archiviati fino all'eliminazione intenzionale.
Inoltre, AWS offre intrinsecamente una varietà di meccanismi di disaster recovery. Il disaster recovery, il processo di protezione dei dati e dell'infrastruttura IT di un'organizzazione in caso di emergenza, implica il mantenimento di sistemi ad alta disponibilità, la replica dei dati e del sistema fuori sede e l'accesso continuo a entrambi.
Con Amazon EC2, gli amministratori possono avviare le istanze del server molto rapidamente e utilizzare un indirizzo IP elastico (un indirizzo IP statico per l'ambiente di cloud computing) per un failover agevole da una macchina all'altra. Amazon EC2 offre anche zone di disponibilità. Gli amministratori possono avviare istanze Amazon EC2 in più zone di disponibilità per creare sistemi geograficamente diversi, tolleranti ai guasti e altamente resilienti in caso di guasti di rete, disastri naturali e la maggior parte delle altre probabili fonti di downtime.
Utilizzando Amazon S3, i dati di un cliente vengono replicati e archiviati automaticamente in data center separati per fornire uno storage dei dati affidabile progettato per fornire una disponibilità del 99,99%.
Utilizzando AWS Elastic Disaster Recovery
