Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques en matière de sécurité dans AWS HealthLake
AWS HealthLake fournit un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.
-
Mettez en œuvre l'accès avec le moindre privilège.
-
Dans la mesure du possible, utilisez Customer-Managed-Keys (CMKs) pour chiffrer vos données. Pour en savoir plus CMKs, consultez Amazon Key Management Service.
-
Utilisez la recherche avec POST, et non la recherche avec GET lorsque vous recherchez des PHI ou des informations personnelles dans votre magasin de données.
-
Limitez l'accès aux fonctions d'audit sensibles et importantes.
-
Lorsque vous créez des ressources par le biais de la mise à jour ou de l'importation en bloc APIs, n'utilisez pas de PHI ou de PII, y compris les noms des banques de données et des tâches, dans les champs visibles ou dans l'identifiant FHIR logique (LID).
-
Lorsque vous envoyez des demandes de création, de lecture, de mise à jour, de suppression ou de recherche, n'utilisez pas PHI dans l'en-tête HTTP.
-
Activez cette option AWS CloudTrail pour auditer AWS HealthLake l'utilisation et vous assurer qu'il n'y a aucune activité inattendue.
-
Passez en revue les meilleures pratiques pour utiliser les compartiments Amazon S3 en toute sécurité. Pour en savoir plus, consultez les meilleures pratiques en matière de sécurité dans le guide de l'utilisateur d'Amazon S3.
