AWS Storage Gateway - Arquitetando para Segurança HIPAA e Conformidade no Amazon Web Services
Gateway de arquivosGateway de volumesGateway de fitas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Storage Gateway

AWS Storage Gateway é um serviço de armazenamento híbrido que permite que os aplicativos locais dos clientes usem perfeitamente o armazenamento em nuvem da AWS. O gateway usa protocolos de armazenamento de padrão aberto para conectar aplicativos e fluxos de trabalho de armazenamento existentes aos serviços de armazenamento em nuvem da AWS para minimizar a interrupção do processo.

Gateway de arquivos

O gateway de arquivos é um tipo AWS Storage Gateway que oferece suporte a uma interface de arquivos no Amazon S3 e que aumenta o volume atual baseado em blocos e o armazenamento VTL. O gateway de arquivos usa HTTPS para se comunicar com o S3 e armazena todos os objetos criptografados enquanto estiver no S3 usando SSE-S3, por padrão, ou usando criptografia do lado do cliente com chaves armazenadas. AWS KMS Os metadados do arquivo, como nomes de arquivos, permanecem não criptografados e não devem conter nenhuma PHI.

Gateway de volumes

O gateway de volume fornece volumes de armazenamento baseados em nuvem que os clientes podem montar como dispositivos iSCSI (Small Computer System Interface) da Internet a partir de servidores de aplicativos locais. Os clientes devem conectar discos locais como buffers de upload e cache à VM do Volume Gateway de acordo com seus requisitos normativos e de conformidade internos. É recomendável que, para PHI, esses discos sejam capazes de fornecer criptografia em repouso. A comunicação entre a VM do Volume Gateway e a AWS é criptografada usando o TLS 1.2 para proteger a PHI no transporte.

Gateway de fitas

O gateway de fita fornece uma interface VTL (biblioteca virtual de fitas) para aplicativos de backup de terceiros executados localmente. Os clientes devem habilitar a criptografia para PHI no aplicativo de backup de terceiros ao configurar uma tarefa de backup em fita. A comunicação entre a VM do Tape Gateway e a AWS é criptografada usando o TLS 1.2 para proteger a PHI no transporte. Os clientes que usam qualquer uma das configurações do Storage Gateway com PHI devem habilitar o registro completo. Para obter mais informações, consulte O que é o AWS Storage Gateway?