HIPAA遵从性

Question

我正在构建一个需要符合HIPAA的应用程序。我已经通过Rackspace获得了一个符合HIPAA的服务器。我想知道是否还需要使用加密/解密模块，例如：http://drupal.org/project/aes和http://drupal.org/project/encrypt。这些有多安全？我已经查看了一家加密您整个数据库的公司：http://www.gazzang.com，但我不明白为什么我需要这样做，只要我能够加密数据库中必要的列。你们能解释一下这件事吗？

谢谢

Answer 1

在撰写本文时，AES模块 有安全漏洞在禁用“compliant”页面时在“compliant”页面上公开密码(read: not兼容)。由于这个原因，我要么不使用它，要么认真考虑解决这个问题，并为D.O.社区提供一个补丁;)

这两个模块都对传递给它们函数的文本字符串进行加密，但是它们不处理密文的存储。您仍然需要编写一个自定义Drupal模块，使用这些模块提供的函数将Drupal字段的内容存储到数据库中。

我会认真关注加密整个数据库的性能特性。如果不先做一些性能测试，我就不会使用它。