Amazon CloudFront

Amazon CloudFront 是全球內容交付網路 (CDN) 服務，可加速客戶網站、API、影片內容或其他網路資產的交付速度。它與其他 Amazon Web Services 產品整合，讓開發人員和企業能夠輕鬆地將內容加速到最終使用者，而無需最低用量承諾。為了確保在傳輸過程中 PHI 的加密 CloudFront，客戶必須設定 CloudFront 為使用 HTTPS， end-to-end 從原始伺服器到檢視器。

這包括 CloudFront 與檢視器之間的流量、從自訂來源 CloudFront 重新 CloudFront 分配，以及從 Amazon S3 來源分發。 客戶還應確保數據在源頭進行加密，以確保在 CloudFront緩存時保持靜態加密。如果使用 Amazon S3 做為來源，客戶可以使用 S3 伺服器端加密功能。如果客戶從自訂來源散發，則必須確保資料在來源處加密。

Lambda@Edge

Lambda @Edge 是一種運算服務，可讓您在 AWS 節點執行 Lambda 函數。Lambda @Edge 可用來自訂透過 CloudFront. 將 Lambda @Edge 與 PHI 搭配使用時，客戶應遵循使用指南 CloudFront。所有進出 Lambda @Edge 的連線都應該使用 HTTPS 或 SSL/TLS 加密。