As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Auditoria, backups e recuperação de desastres
A regra de segurança da HIPAA tem requisitos detalhados relacionados a recursos de auditoria aprofundada, procedimentos de backup de dados e mecanismos de recuperação de desastres. Os serviços na AWS contêm muitos recursos que ajudam os clientes a atender às suas necessidades. Por exemplo, os clientes devem considerar o estabelecimento de recursos de auditoria para permitir que os analistas de segurança examinem registros ou relatórios detalhados de atividades para ver quem teve acesso, entrada de endereço IP, quais dados foram acessados etc.
Esses dados devem ser rastreados, registrados e armazenados em um local central por longos períodos de tempo, no caso de uma auditoria. Usando o Amazon EC2, os clientes podem executar arquivos de registro de atividades e auditorias até a camada de pacotes em seus servidores virtuais, assim como fazem no hardware tradicional. Eles também podem rastrear qualquer tráfego IP que chegue à instância do servidor virtual. Os administradores do cliente podem fazer backup dos arquivos de log no Amazon S3 para armazenamento confiável a longo prazo.
A HIPAA também tem requisitos detalhados relacionados à manutenção de um plano de contingência para proteger os dados em caso de emergência e deve criar e manter cópias exatas recuperáveis do PHI eletrônico. Para implementar um plano de backup de dados na AWS, o Amazon EBS oferece armazenamento persistente para instâncias de servidores virtuais do Amazon EC2. Esses volumes podem ser expostos como dispositivos de bloco padrão e oferecem armazenamento fora da instância que persiste independentemente da vida útil de uma instância. Para se alinhar às diretrizes da HIPAA, os clientes podem criar point-in-time snapshots dos volumes do Amazon EBS que são armazenados automaticamente no Amazon S3 e replicados em várias zonas de disponibilidade, que são locais distintos projetados para serem isolados de falhas em outras zonas de disponibilidade.
Esses instantâneos podem ser acessados a qualquer momento e podem proteger os dados para durabilidade a longo prazo. O Amazon S3 também fornece uma solução altamente disponível para armazenamento de dados e backups automatizados. Com o simples carregamento de um arquivo ou imagem no Amazon S3, várias cópias redundantes são automaticamente criadas e armazenadas em datacenters separados. Esses arquivos podem ser acessados a qualquer momento, de qualquer lugar (com base nas permissões) e são armazenados até serem excluídos intencionalmente.
Além disso, a AWS oferece inerentemente uma variedade de mecanismos de recuperação de desastres. A recuperação de desastres, o processo de proteger os dados e a infraestrutura de TI de uma organização em tempos de desastre, envolve manter sistemas altamente disponíveis, manter os dados e o sistema replicados externamente e permitir o acesso contínuo a ambos.
Com o Amazon EC2, os administradores podem iniciar instâncias de servidor muito rapidamente e usar um endereço IP elástico (um endereço IP estático para o ambiente de computação em nuvem) para um failover fácil de uma máquina para outra. O Amazon EC2 também oferece zonas de disponibilidade. Os administradores podem iniciar instâncias do Amazon EC2 em várias zonas de disponibilidade para criar sistemas geograficamente diversos e tolerantes a falhas que sejam altamente resilientes em caso de falhas de rede, desastres naturais e a maioria das outras fontes prováveis de tempo de inatividade.
Usando o Amazon S3, os dados de um cliente são replicados e armazenados automaticamente em datacenters separados para fornecer armazenamento de dados confiável projetado para fornecer disponibilidade de 99,99%.
Usando o AWS Elastic Disaster Recovery
