符合hipaa要求的DynamoDB加密

Question

我们开发了一个基于AWS的符合hipaa要求的PWA。本文在将AWS架构白皮书存储在DynamoDB中时，在DynamoDB中存储之前，需要对DynamoDB进行加密。现在，AWS已经在一些DynamoDB区域恢复了Rest。当我使DynamoDB级别的加密符合hipaa时，是否需要对PHI进行加密？

Answer 1

使用DynamoDB的服务器端加密选项就足够了。在将数据发送到DynamoDB进行加密之前，不需要对其进行预加密。当然，在传输到DynamoDB时，还需要对数据进行加密。

注意，虽然HIPAA本身需要rest加密，但AWS还要求将数据存储在AWS HIPAA-合格服务 ( DynamoDB是)中。

您还必须另外执行AWS，然后可以在指定为HIPAA帐户的帐户()中使用任何AWS服务(甚至不属于HIPAA-合格列表)，但是只能使用符合HIPAA的服务处理、存储和传输数据。

2018年11月更新：所有DynamoDB表都是在静止时加密的。。