AWS Storage Gateway - Architecting for HIPAA Security and Compliance on Amazon Web Services
ファイルゲートウェイボリュームゲートウェイテープゲートウェイ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Storage Gateway

AWS Storage Gateway はハイブリッドストレージサービスで、オンプレミスアプリケーションが AWS クラウドストレージをシームレスに使用できます。ゲートウェイは、オープンスタンダードストレージプロトコルを使用して、既存のストレージアプリケーションとワークフローを AWS クラウドストレージサービスに接続し、プロセスの中断を最小限に抑えます。

ファイルゲートウェイ

ファイルゲートウェイは、Amazon S3 へのファイルインターフェイス AWS Storage Gateway をサポートし、現在のブロックベースのボリュームと VTL ストレージに追加する の一種です。ファイルゲートウェイは HTTPS を使用して S3 と通信し、SSE-S3 を使用するか、デフォルトで に保存されているキーによるクライアント側の暗号化を使用して、S3 で暗号化されたすべてのオブジェクトを保存します AWS KMS。 SSE-S3 ファイル名などのファイルメタデータは暗号化されず、PHI を含めることはできません。

ボリュームゲートウェイ

ボリュームゲートウェイは、オンプレミスアプリケーションサーバーからインターネットスモールコンピュータシステムインターフェイス (iSCSI) デバイスとしてマウントできるクラウドベースのストレージボリュームを提供します。お客様は、社内のコンプライアンスおよび規制要件に従って、ローカルディスクをアップロードバッファとして、ボリュームゲートウェイ VM にキャッシュとしてアタッチする必要があります。PHI の場合、これらのディスクは保管時の暗号化を提供できることをお勧めします。ボリュームゲートウェイ VM と AWS 間の通信は、TLS 1.2 を使用して暗号化され、転送中の PHI を保護します。

テープゲートウェイ

テープゲートウェイは、オンプレミスで実行されているサードパーティーのバックアップアプリケーションへの VTL (仮想テープライブラリ) インターフェイスを提供します。お客様は、テープバックアップジョブを設定するときに、サードパーティーのバックアップアプリケーション内で PHI の暗号化を有効にする必要があります。テープゲートウェイ VM と AWS 間の通信は、TLS 1.2 を使用して暗号化され、転送中の PHI を保護します。PHI で Storage Gateway 設定のいずれかを使用するお客様は、フルログ記録を有効にする必要があります。詳細については、「AWS Storage Gatewayとは」を参照してください。