Amazon Elastic Compute Cloud

Amazon EC2는 저장 데이터를 암호화하는 여러 방법을 지원하는 확장 가능하고 사용자 구성 가능한 컴퓨팅 서비스입니다. 예를 들어, 고객은 Amazon EC2 인스턴스에 호스팅된 애플리케이션 또는 데이터베이스 플랫폼 내에서 처리될 때 애플리케이션 또는 필드 수준 PHI 암호화를 수행하도록 선택할 수 있습니다. 접근 방식은 Java 또는 .NET과 같은 애플리케이션 프레임워크의 표준 라이브러리를 사용하여 데이터를 암호화하는 것, Microsoft SQL 또는 Oracle의 투명한 데이터 암호화 기능을 활용하는 것, 다른 타사 및 SaaS (Software as a Service) 기반 솔루션을 애플리케이션에 통합하는 것까지 다양합니다.

고객은 Amazon EC2에서 실행되는 애플리케이션을 AWS KMS SDK와 통합하여 키 관리 및 스토리지 프로세스를 간소화할 수 있습니다. 또한 고객은 AWS Marketplace 파트너의 타사 소프트웨어 또는 기본 파일 시스템 암호화 도구 (예: dm-crypt, LUKS 등) 를 사용하여 파일 수준 또는 전체 디스크 암호화 (FDE) 를 사용하여 저장 데이터를 암호화할 수 있습니다.

PHI를 포함하는 네트워크 트래픽은 전송 데이터를 암호화해야 합니다. 외부 소스 (예: 인터넷 또는 기존 IT 환경) 와 Amazon EC2 간 트래픽의 경우 고객은 지침에 따라 전송 계층 보안 (TLS) 또는 IPsec VPN (가상 사설망) 과 같은 개방형 표준 전송 암호화 메커니즘을 사용해야 합니다. Amazon EC2 인스턴스 간 데이터 이동을 위한 Amazon VPC (Virtual Private Cloud) 내부에서는 PHI를 포함하는 네트워크 트래픽도 암호화해야 합니다. 대부분의 애플리케이션은 지침과 일치하도록 구성할 수 있는 전송 중 암호화를 제공하는 TLS 또는 기타 프로토콜을 지원합니다. 암호화를 지원하지 않는 애플리케이션 및 프로토콜의 경우 IPsec 또는 인스턴스 간 유사한 구현을 사용하여 암호화된 터널을 통해 PHI를 전송하는 세션을 전송할 수 있습니다.