本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
稽核、備份和災難復原
HIPAA 的安全性規則具有與深入稽核功能、資料備份程序和災難復原機制相關的詳細要求。AWS 中的服務包含許多可協助客戶滿足其需求的功能。例如,客戶應考慮建立稽核功能,讓安全分析師檢查詳細的活動記錄檔或報告,以瞭解誰擁有存取權限、IP 位址項目、存取的資料等。
在進行稽核的情況下,應該長時間在中央位置追蹤、記錄和儲存此資料。使用 Amazon EC2,客戶可以在虛擬伺服器上執行活動日誌檔並稽核至封包層,就像在傳統硬體上一樣。他們還可以跟踪到達其虛擬服務器實例的任何 IP 流量。客戶的管理員可以將日誌檔備份到 Amazon S3,以獲得長期可靠的儲存。
HIPAA 還有與維護應變計劃以在緊急情況下保護數據相關的詳細要求,並且必須創建和維護可檢索的電子 PHI 的精確副本。為了在 AWS 上實作資料備份計劃,Amazon EBS 為 Amazon EC2 虛擬伺服器執行個體提供持久性儲存。這些磁碟區可以公開為標準區塊裝置,並提供獨立於執行個體生命週期的非執行個體儲存。為了符合 HIPAA 準則,客戶可以建立 Amazon EBS 磁碟區的 point-in-time快照,這些快照會自動存放在 Amazon S3 中,並跨多個可用區域複寫,這些可用區域是專為隔離其他可用區域中的故障而設計的獨立位置。
您可以隨時存取這些快照,並可保護資料的長期持久性。Amazon S3 也為資料儲存和自動備份提供高可用性解決方案。只要將檔案或影像載入 Amazon S3,就會自動建立多個備援副本,並將其存放在不同的資料中心。這些文件可以隨時訪問,從任何地方(基於權限),並存儲,直到有意刪除。
此外,AWS 本質上提供了各種災難復原機制。災難復原是在災難發生時保護組織資料和 IT 基礎架構的程序,包括維護高可用性系統、保持資料和系統異地複製,以及持續存取兩者。
使用 Amazon EC2,管理員可以非常快速地啟動伺服器執行個體,並且可以使用彈性 IP 地址 (雲端運算環境的靜態 IP 地址) 在一台機器之間進行正常容錯移轉至另一台機器。Amazon EC2 還提供可用區域。管理員可以在多個可用區域啟動 Amazon EC2 執行個體,以建立不同地理位置的容錯系統,這些系統在網路故障、自然災害和大多數其他可能的停機來源時具有高度彈性。
使用 Amazon S3,客戶的資料會複寫並自動存放在不同的資料中心,以提供可靠的資料儲存,專為提供 99.99% 的可用性而設計。
使用 AWS 彈性災難復原
