Amazon CloudFront

Amazon CloudFront 是一项全球内容分发网络 (CDN) 服务，可加速客户网站、API、视频内容或其他网络资产的交付。它与其他 Amazon Web Services 产品集成，为开发人员和企业提供了一种简便的方式，可以加速向最终用户提供内容，而无需最低使用量承诺。为确保在传输过程中对 PHI 进行加密 CloudFront，客户必须配置 CloudFront 为使用 end-to-end 从源站到查看器的 HTTPS。

这包括与查看者 CloudFront 之间的流量、来自自定义来源的 CloudFront 重新 CloudFront 分配以及从 Amazon S3 源进行分发。 客户还应确保在源站对数据进行加密，以确保数据在 CloudFront缓存时保持静态加密状态。如果使用 Amazon S3 作为来源，则客户可以使用 S3 服务器端加密功能。如果客户从自定义来源进行分发，则必须确保在源站对数据进行加密。

Lambda@Edge

Lambda @Edge 是一项计算服务，允许在 AWS 边缘站点执行 Lambda 函数。Lambda @Edge 可用于自定义通过传送的内容。 CloudFront将 Lambda @Edge 与 PHI 配合使用时，客户应遵循使用指南。 CloudFront所有进出 Lambda @Edge 的连接都应使用 HTTPS 或 SSL/TLS 进行加密。