Elastic Load Balancing

客户可以使用 Elastic Load Balancing 来终止和处理包含 PHI 的会话。客户可以选择 Classic Load Balancer 或 Application 负载均衡器。由于所有包含 PHI 的网络流量在传输过程中都必须进行加密 end-to-end，因此客户可以灵活地实施两种不同的架构：

通过创建使用加密连接协议的负载均衡器，客户可以在 Elastic Load Balancing 上终止 HTTPS、通过 TLS 的 HTTP/2（适用于应用程序）或 SSL/TLS。此功能支持负载均衡器与启动 HTTPS、通过 TLS 的 HTTP/2 或 SSL/TLS 会话的客户端之间的流量加密，以及对负载均衡器与客户后端实例之间的连接进行流量加密。包含 PHI 的会话必须加密前端和后端侦听器才能进行传输加密。客户应评估其证书和会话谈判政策，并使其与指南保持一致。有关更多信息，请参阅 C lassic Load Balancer 的 HTTPS 侦听器。

或者，客户可以将 Amazon ELB 配置为基本 TCP 模式（适用于经典）或更高模式 WebSockets （适用于应用程序），并将加密会话传递到终止加密会话的后端实例。在此架构中，客户在自己的实例中运行的应用程序中管理自己的证书和 TLS 协商策略。有关更多信息，请参阅 C lassic Load Balancer 的监听器。在这两种架构中，客户都应实现他们认为符合 HIPAA 和 HITECH 要求的日志级别。