AWS HealthLake 中的安全最佳实践

AWS HealthLake 提供了许多安全功能，供您在制定和实施自己的安全策略时考虑。以下最佳实践是一般指导原则，并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求，请将其视为有用的考虑因素而不是惯例。

• 实施最低权限访问。

• 只要有可能，请使用 Customer-Managed-Keys (CMKs) 加密您的数据。要了解更多信息CMKs，请参阅 Amazon 密钥管理服务。

• 在数据存储中查询PHI或PII在数据存储中进行查询GET时POST，请使用 “搜索方式”，而不是 “搜索方式”。

• 限制对敏感和重要的审计功能的访问。

• 通过更新或批量导入创建资源时APIs，请勿在任何可见字段PHI或PII逻辑 FHIR ID (LID) 中使用或，包括数据存储和作业的名称。

• 发送创建、读取、更新、删除或搜索请求时，不要在HTTP标题PHI中使用。

• 启用 AWS CloudTrail 该选项可以审计 AWS HealthLake 使用情况并确保没有意外活动。

• 查看安全使用 Amazon S3 存储桶的最佳实践。要了解更多信息，请参阅 Amazon S3 用户指南中的安全最佳实践。