Bewährte Sicherheitsmethoden in AWS HealthLake - AWS HealthLake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Sicherheitsmethoden in AWS HealthLake

AWS HealthLake bietet eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.

  • Implementieren Sie den Zugriff mit den geringsten Rechten.

  • Verwenden Sie nach Möglichkeit Customer-Managed-Keys (CMKs), um Ihre Daten zu verschlüsseln. Weitere Informationen finden Sie CMKs unter Amazon Key Management Service.

  • Verwenden Sie Search with POST, nicht Search with GET, wenn Sie in Ihrem Datenspeicher nach PHI oder PII suchen.

  • Beschränken Sie den Zugriff auf sensible und wichtige Prüfungsfunktionen.

  • Verwenden Sie beim Erstellen von Ressourcen durch das Update oder den Massenimport APIs keine PHI oder PII, einschließlich der Namen von Datenspeichern und Aufträgen, in sichtbaren Feldern oder in der logischen FHIR-ID (LID).

  • Verwenden Sie PHI nicht im HTTP-Header, wenn Sie Erstellungs-, Lese-, Aktualisierungs-, Lösch- oder Suchanfragen senden.

  • Aktivieren Sie AWS CloudTrail diese Option, um die AWS HealthLake Nutzung zu überwachen und sicherzustellen, dass keine unerwarteten Aktivitäten auftreten.

  • Lesen Sie die bewährten Methoden für die sichere Verwendung von Amazon S3 S3-Buckets. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden im Amazon S3 S3-Benutzerhandbuch.