针对动态和静态数据的HIPAA合规性加密/解密

Question

如果一个人正在托管一个医疗保健应用程序(对我来说是它的Azure MVC，并将其托管在ASP.NET云服务中)，那么需要在两个方面进行加密:动态数据和静态数据。通过搜索不同的位置，可以得出结论，静态数据通过使用TDE (透明数据加密)来保护，而运动数据由SSL来保护。那么，在我这一端不需要使用任何加密/解密逻辑吗？

Answer 1

老实说，这是一个很难回答的问题，我担心答案有点开放。Microsoft拥有的Azure platform认证证明您的实例中的fabric和平台服务符合HIPPA。

您在Azure平台上构建的任何服务也需要满足该合规性，因此您有责任确保合规性得到满足。虽然我可以向您提供该级别的详细信息，但您需要与HIPPA合规性专家验证您的解决方案。