監査、バックアップ、ディザスタリカバリ

HIPAA のセキュリティルールには、詳細な監査機能、データのバックアップ手順、災害対策メカニズムに関連する詳細な要件があります。AWS の サービスには、お客様が要件を満たすのに役立つ多くの機能が含まれています。例えば、セキュリティアナリストが詳細なアクティビティログやレポートを調べて、誰がアクセスできるか、IP アドレスエントリ、アクセスされたデータなどを確認できるように、監査機能を確立することを検討する必要があります。

このデータは、監査の場合に備えて、長期間にわたって一元的な場所に追跡、記録、保存する必要があります。Amazon EC2 を使用すると、従来のハードウェアと同様に、アクティビティログファイルを実行し、仮想サーバー上のパケットレイヤーまで監査できます。また、仮想サーバーインスタンスに到達した IP トラフィックを追跡することもできます。お客様の管理者は、長期にわたる信頼性の高いストレージのためにログファイルを Amazon S3 にバックアップできます。

HIPAA には、緊急時にデータを保護するための緊急時対応計画の維持に関する詳細な要件も設定されており、電子 PHI の取得可能な正確なコピーを作成して維持する必要があります。AWS にデータバックアッププランを実装するために、Amazon EBS は Amazon EC2 仮想サーバーインスタンスの永続的ストレージを提供します。これらのボリュームは標準のブロックデバイスとして公開でき、インスタンスの存続期間とは無関係に持続するオフインスタンスストレージを提供します。HIPAA ガイドラインに準拠するために、お客様は Amazon S3 に自動的に保存され、複数のアベイラビリティーゾーンにレプリケートされる Amazon EBS ボリュームのスナップショットを作成できます point-in-time。このスナップショットは、他のアベイラビリティーゾーンの障害から隔離されるように設計された個別の場所です。

これらのスナップショットにはいつでもアクセスでき、データを保護して長期的な耐久性を確保できます。Amazon S3 は、データストレージと自動バックアップのための可用性の高いソリューションも提供します。Amazon S3 にファイルまたはイメージをロードするだけで、複数の冗長コピーが自動的に作成され、別々のデータセンターに保存されます。これらのファイルにはいつでもどこからでもアクセスでき (アクセス許可に基づく）、意図的に削除されるまで保存されます。

さらに、AWS は本質的にさまざまなディザスタリカバリメカニズムを提供します。ディザスタリカバリとは、組織のデータと IT インフラストラクチャを災害時に保護するプロセスであり、可用性の高いシステムを維持し、データとシステムのレプリケーションをオフサイトに保持し、両方への継続的なアクセスを可能にします。

Amazon EC2 を使用すると、管理者はサーバーインスタンスをすばやく起動し、Elastic IP アドレス (クラウドコンピューティング環境の静的 IP アドレス) を使用して、あるマシンから別のマシンへの正常なフェイルオーバーを行うことができます。Amazon EC2 には、アベイラビリティーゾーンも用意されています。管理者は、複数のアベイラビリティーゾーンで Amazon EC2 インスタンスを起動して、ネットワーク障害、自然災害、その他のダウンタイムの原因の可能性の高い場合に高い回復力を持つ、地理的に多様で耐障害性のあるシステムを作成できます。

Amazon S3 を使用すると、顧客のデータがレプリケートされ、個別のデータセンターに自動的に保存され、99.99% の可用性を実現するように設計された信頼性の高いデータストレージが提供されます。

AWS Elastic Disaster Recovery (AWS DRS) を使用すると、お客様はアプリケーションの最も up-to-date 大きな状態または以前の時点から、AWS 上のアプリケーションをすばやく復旧できます。