Amazon CloudFront

Amazon CloudFront は、カスタマーウェブサイト、APIs、またはその他のウェブアセットの配信を高速化するグローバルコンテンツ配信ネットワーク (CDN) サービスです。他のアマゾン ウェブ サービス製品と統合されているため、開発者や企業が最小限の使用コミットメントなしでエンドユーザーへのコンテンツを簡単に高速化できます。との転送中に PHI を確実に暗号化するには CloudFront、オリジン end-to-end からビューワー CloudFront に HTTPS を使用するように を設定する必要があります。

これには、 CloudFront とビューワー間のトラフィック、カスタムオリジンからの CloudFront 再分散、Amazon S3 オリジンからの CloudFront 配信が含まれます。また、データを にキャッシュしている間も保管中の暗号化が維持されるように、オリジンでデータが暗号化されていることを確認する必要があります CloudFront。Amazon S3 をオリジンとして使用する場合、お客様は S3 サーバー側の暗号化機能を利用できます。お客様がカスタムオリジンから配信する場合は、データがオリジンで暗号化されていることを確認する必要があります。

Lambda@Edge

Lambda@Edge は、AWS エッジロケーションで Lambda 関数を実行できるようにするコンピューティングサービスです。Lambda@Edge を使用して、 を介して配信されるコンテンツをカスタマイズできます CloudFront。PHI で Lambda@Edge を使用する場合は、 の使用に関するガイダンスに従う必要があります CloudFront。Lambda@Edge との間のすべての接続は、HTTPS または SSL/TLS を使用して暗号化する必要があります。