AWS HealthLake의 보안 모범 사례

AWS HealthLake 는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주십시오.

• 최소 권한 액세스 구현.

• 가능하면 Customer-Managed-Keys(CMKs)를 사용하여 데이터를 암호화합니다. 에 대한 자세한 내용은 Amazon Key Management ServiceCMKs를 참조하세요.

• 데이터 스토어PII에서 PHI 또는를 쿼리할 GET 때에서 검색이 POST아닌에서 검색을 사용합니다.

• 민감하고 중요한 감사 함수에 대한 액세스를 제한합니다.

• 업데이트 또는 대량 가져오기를 통해 리소스를 생성할 때 데이터 스토어 및 작업의 이름PII, 표시되는 필드 또는 논리적 FHIR ID()를 포함하여 PHI 또는를 사용하지 APIs마십시오LID.

• 생성, 읽기, 업데이트, 삭제 또는 검색 요청을 전송할 때 HTTP 헤더PHI에서를 사용하지 마십시오.

• AWS HealthLake 사용을 AWS CloudTrail 감사하고 예기치 않은 활동이 없는지 확인하려면를 활성화합니다.

• Amazon S3 버킷을 안전하게 사용하기 위한 모범 사례를 검토합니다. 자세한 내용은 Amazon S3 사용 설명서의 보안 모범 사례를 참조하세요.