AWS Fargate

AWS Fargate 是一种允许客户无需管理服务器或集群即可运行容器的技术。有了 AWS Fargate它，客户不再需要预置、配置和扩展虚拟机集群来运行容器。这样就无需选择服务器类型、决定何时扩展集群或优化集群打包。 AWS Fargate 客户无需与服务器或群集交互或思考服务器或群集。借助 Fargate，客户可以专注于设计和构建应用程序，而不是管理运行应用程序的基础架构。 

Fargate 不需要任何其他配置即可处理处理 PHI 的工作负载。客户可以使用 Amazon ECS 等容器编排服务在 Fargate 上运行容器工作负载。Fargate 仅管理底层基础架构，不对正在编排的工作负载中的数据进行操作。为了符合 HIPAA 的要求，无论何时通过 Fargate 启动的容器访问，PHI 仍应在传输或静止状态下进行加密。本 paper 中描述的每个 AWS 存储选项都提供了多种静态加密机制。有关其他 HIPAA 安全和配置信息，请参阅 Amazon EKS 上的 HIPAA 安全与合规架构白皮书。