Amazon Elastic Compute Cloud

Amazon EC2 是可擴展、使用者可設定的運算服務，支援多種加密靜態資料的方法。例如，在 Amazon EC2 執行個體託管的應用程式或資料庫平台內處理 PHI 時，客戶可能會選擇執行 PHI 的應用程式或欄位層級加密。方法範圍包括使用 Java 或 .NET 等應用程式架構中的標準程式庫來加密資料；利用 Microsoft SQL 或 Oracle 中的「透明資料加密」功能；或將其他第三方和軟體即服務 (SaaS) 解決方案整合到其應用程式中。

客戶可以選擇將在 Amazon EC2 中執行的應用程式與 AWS KMS SDK 整合，以簡化金鑰管理和儲存程序。客戶也可以使用AWS Marketplace 合作夥伴提供的協力廠商軟體或原生檔案系統加密工具 (例如 dm-crypt、LUKS 等)，使用檔案層級或全磁碟加密 (FDE) 來實作靜態資料加密。

包含 PHI 的網路流量必須加密傳輸中的資料。對於外部來源 (例如網際網路或傳統 IT 環境) 和 Amazon EC2 之間的流量，客戶應使用符合指導的開放標準傳輸加密機制，例如傳輸層安全性 (TLS) 或 IPsec 虛擬私人網路 (VPN)。Amazon Virtual Private Cloud (VPC) 內部對於在 Amazon EC2 執行個體之間傳輸的資料，包含 PHI 的網路流量也必須加密；大多數應用程式支援 TLS 或其他協定，提供傳輸中加密可設定為與指導一致。對於不支援加密的應用程式和通訊協定，可以使用 IPsec 或執行個體之間的類似實作，透過加密通道傳送 PHI 的工作階段。