本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS HealthLake 中的安全最佳實務
AWS HealthLake 提供許多安全功能,供您在開發和實作自己的安全政策時考慮。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。
-
實作最低權限存取。
-
盡可能使用 Customer-Managed-Keys(CMKs) 來加密您的資料。若要進一步了解 CMKs,請參閱 Amazon Key Management Service。
-
在資料存放PII區中查詢 PHI或 GET時,使用搜尋搭配 POST,而非使用 搜尋。
-
限制對敏感和重要稽核函數的存取。
-
透過更新或大量匯入 建立資源時APIs,請勿使用 PHI或 PII,包括任何可見欄位或邏輯 FHIR ID () 中的資料存放區和任務名稱LID。
傳送建立、讀取、更新、刪除或搜尋請求時,請勿PHI在 HTTP 標頭中使用 。
-
啟用 AWS CloudTrail 以稽核 AWS HealthLake 使用,並確保沒有非預期的活動。
-
檢閱安全使用 Amazon S3 儲存貯體的最佳實務。若要進一步了解,請參閱《Amazon S3 使用者指南》中的安全最佳實務。
