Elastic Load Balancing

客戶可以使用 Elastic Load Balancing 來終止和處理包含 PHI 的工作階段。客戶可以選擇「Classic Load Balancer」或「Application Load Balancer」。由於包含 PHI 的所有網路流量在傳輸過程中都必須加密 end-to-end，因此客戶可以彈性地實作兩種不同的架構：

客戶可以透過建立使用加密通訊協定進行連線的負載平衡器，在 Elastic Load Balancing 上終止 HTTPS、透過 TLS 的 HTTP/2 或 SSL/TLS。此功能可啟用負載平衡器和起始 HTTPS、HTTP/2 (透過 TLS 或 SSL/TLS 工作階段) 的用戶端之間的流量加密，以及負載平衡器與客戶後端執行個體之間的連線。包含 PHI 的工作階段必須加密前端和後端接聽程式，才能進行傳輸 客戶應評估其憑證和工作階段協商原則，並維持與指導方針的一致性。如需詳細資訊，請參閱 C lassic Load Balancer 的 HTTPS 接聽程式。

或者，客戶可以在基本 TCP 模式 (針對傳統) 或以上 WebSockets (針對應用程式) 設定 Amazon ELB，並將加密工作階段傳遞至終止加密工作階段的後端執行個體。在此架構中，客戶可以在自己的執行個體中執行的應用程式中管理自己的憑證和 TLS 交涉原則。如需詳細資訊，請參閱 C lassic Load Balancer 的接聽程式。在這兩種架構中，客戶都應實作一定程度的記錄，他們確定與 HIPAA 和 HITECH 要求一致。