WCF netTCPBinding内置传输安全强度和HIPAA合规性

Question

使用WCF netTCPBinding的默认TCP传输安全的强度是多少？它是否符合HIPAA，文档在哪里说明了这一点？

Answer 1

HIPAA合规性只说明是什么，而不是如何。HIPAA要求您防止数据在传输过程中被读取。它必须以某种方式进行加密，从而使其不容易解密。

从卫生福利局网站(http://www.hhs.gov/ocr/privacy/hipaa/understanding/srsummary.html)：

传输安全。覆盖的实体必须实施技术安全措施，以防止通过电子网络传输的未经授权的访问e-PHI。

最安全的方法是使用netTCP绑定提供的最高安全性，即SSL over TCP和消息身份验证：

NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.TransportWithMessageCredential; 

您需要查看有关Transport and Message security的MSDN指南。这里还有许多关于如何使用netTCP绑定配置安全性的很好的帖子。

请务必向您的法律部门咨询贵公司关于传输e-PHI的特殊规则。

为了回答您的问题，如果配置正确，netTCP绑定可以安全地加密流量，这可以满足传输安全要求。

Answer 2

netTCPBinding是系统提供的通过内部网进行通信的适当选择。NetTcpBinding的默认配置比Htpp绑定提供的配置更快。

另一方面，我不确定它是否符合HIPAA。