符合Hipaa标准的服务器

Question

我在亚马逊EC2中有一个实例，需要兼容HIPAA。我有两个问题，

1. 是否需要对数据库存储进行块级加密。
2. 在存储到数据库之前，是否需要对敏感数据进行加密。

Answer 1

这篇论文所提到的更多的是一个营销信息，而不是任何实质性的信息。

虽然我不是HIPAA方面的专家，但它非常类似于英国对敏感(病人)数据的要求。理想情况下，您将始终尝试加密数据“在休息”，如在永久存储设备。然而，这并不总是容易的，要做好这件事需要非常仔细的执行。例如，如果密钥在易受攻击的内存中，则对驱动器进行加密没有意义。

在英国，政府数据按照敏感程度分类，然后根据一套标准的商业影响水平(简称IL)对风险进行评估。例如，病人数据将被归类为官方敏感数据，并建议使用IL3。IL3建议在休息时加密，但如果数据中心和任何能够访问的工作人员得到适当的认证和安全许可，这是不强制的。

在您的例子中，AWS的使用意味着您必须依赖Amazon来维护他们对数据中心的声明。对于英国市场，微软已经将他们的Azure平台(在欧盟)认证为IL2，使其适合于官方分类(大多数政府文件)。要在共享平台上获得更高级别的分类，代价将非常高昂。然而，有更高级别的认证系统，尽管它们实际上是私有云。

因此，要回答你的直接问题(抱歉，背景太长了)：

1. 理想情况下，它可以给你更高的保证水平，降低风险(如果正确的话)
2. 如果可以，则对关键资产进行最佳加密。再假设你做得对。但是，这可能是不可能的，但取决于您需要如何使用这些数据。不过，在相同的数据上同时做这两件事可能并不明智。

将敏感数据放到一个开放的云平台上充满了问题和风险。您需要对服务的每个部分进行良好的风险分析，记录风险以及风险实现后的影响。然后权衡一下额外安全的成本。如果这是病人的数据，你也应该考虑对病人的影响，这不应该仅仅是一个简单的企业经济问题。

这里没有绝对正确或错误的答案。