Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sistema di bilanciamento del carico elastico
I clienti possono utilizzare Elastic Load Balancing per terminare ed elaborare sessioni contenenti PHI. I clienti possono scegliere tra Classic Load Balancer o Application Load Balancer. Poiché tutto il traffico di rete contenente PHI deve essere crittografato in transito end-to-end, i clienti hanno la flessibilità necessaria per implementare due diverse architetture:
I clienti possono terminare HTTPS, HTTP/2 over TLS (per Application) o SSL/TLS su Elastic Load Balancing creando un load balancer che utilizza un protocollo crittografato per le connessioni. Questa funzionalità consente la crittografia del traffico tra il load balancer e i client che avviano sessioni HTTPS, HTTP/2 over TLS o SSL/TLS e per le connessioni tra il load balancer e le istanze di backend del cliente. Le sessioni contenenti PHI devono crittografare sia i listener front-end che quelli di backend per la crittografia del trasporto. I clienti devono valutare i propri certificati e le politiche di negoziazione delle sessioni e mantenerli coerenti con le Linee guida. Per ulteriori informazioni, consulta HTTPS Listeners for Your Classic Load Balancer.
In alternativa, i clienti possono configurare Amazon ELB in modalità TCP di base (per Classic) o over WebSockets (per Application) e passare sessioni crittografate a istanze di backend in cui la sessione crittografata viene interrotta. In questa architettura, i clienti gestiscono i propri certificati e le proprie politiche di negoziazione TLS nelle applicazioni eseguite nelle proprie istanze. Per ulteriori informazioni, consulta Listeners for Your Classic Load Balancer. In entrambe le architetture, i clienti devono implementare un livello di registrazione che ritengono coerente con i requisiti HIPAA e HITECH.
