本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
审计、备份和灾难恢复
HIPAA 的《安全规则》对深入的审计能力、数据备份程序和灾难恢复机制有详细的要求。AWS 中的服务包含许多功能,可帮助客户满足其需求。例如,客户应考虑建立审计功能,允许安全分析师检查详细的活动日志或报告,以了解谁有权访问、IP 地址输入、访问了哪些数据等。
在进行审计时,应长时间跟踪和记录这些数据,并将其存储在中央位置。使用 Amazon EC2,客户可以在虚拟服务器上运行活动日志文件并向下审核到数据包层,就像在传统硬件上一样。他们还可以跟踪到达其虚拟服务器实例的任何 IP 流量。客户的管理员可以将日志文件备份到 Amazon S3 中,以实现长期可靠的存储。
HIPAA 还对维护应急计划以在紧急情况下保护数据有详细要求,并且必须创建和维护可检索的电子 PHI 的精确副本。为了在 AWS 上实施数据备份计划,Amazon EBS 为 Amazon EC2 虚拟服务器实例提供了永久存储。这些卷可以作为标准块设备公开,它们提供独立于实例生命周期的非实例存储。为了符合 HIPAA 指南,客户可以创建 Amazon EBS 卷的 point-in-time快照,这些快照会自动存储在 Amazon S3 中,并在多个可用区之间进行复制,这些可用区是为防止其他可用区出现故障而设计的不同位置。
这些快照可以随时访问,并且可以保护数据以实现长期持久性。Amazon S3 还为数据存储和自动备份提供了高度可用的解决方案。只需将文件或图像加载到 Amazon S3 中,即可自动创建多个冗余副本并将其存储在不同的数据中心中。这些文件可以随时随地访问(视权限而定),并且会一直存储到故意删除为止。
此外,AWS 本质上提供了各种灾难恢复机制。灾难恢复是在灾难发生时保护组织数据和IT基础设施的过程,它涉及维护高度可用的系统,将数据和系统复制到异地,以及实现对两者的持续访问。
借助 Amazon EC2,管理员可以非常快速地启动服务器实例,并且可以使用弹性 IP 地址(云计算环境的静态 IP 地址)实现从一台机器到另一台机器的平滑故障转移。亚马逊 EC2 还提供可用区。管理员可以在多个可用区启动 Amazon EC2 实例,以创建地理位置多样的容错系统,这些系统在出现网络故障、自然灾害和大多数其他可能的停机源时具有很强的弹性。
使用 Amazon S3,客户的数据会被复制并自动存储在不同的数据中心中,以提供可靠的数据存储,旨在提供 99.99% 的可用性。
使用 AWS Elastic 灾难恢
