Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Le migliori pratiche di sicurezza in AWS HealthLake
AWS HealthLake fornisce una serie di funzionalità di sicurezza da considerare durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l’ambiente, sono da considerare come considerazioni utili anziché prescrizioni.
-
Implementa l'accesso con privilegi minimi.
-
Quando possibile, usa Customer-Managed-Keys (CMKs) per crittografare i dati. Per ulteriori informazioni CMKs, consulta Amazon Key Management Service.
-
Usa la ricerca con POST, non la ricerca con GET quando richiedi PHI o PII nel tuo archivio dati.
-
Limita l'accesso a funzioni di controllo sensibili e importanti.
-
Quando create risorse tramite l'aggiornamento o l'importazione in blocco APIs, non utilizzate PHI o PII, inclusi i nomi degli archivi dati e dei lavori, in alcun campo visibile o nell'ID FHIR logico (LID).
-
Quando inviate richieste di creazione, lettura, aggiornamento, eliminazione o ricerca, non utilizzate PHI nell'intestazione HTTP.
-
Abilita AWS CloudTrail per controllare AWS HealthLake l'utilizzo e per garantire che non vi siano attività impreviste.
-
Consulta le best practice per utilizzare i bucket Amazon S3 in modo sicuro. Per ulteriori informazioni, consulta le best practice di sicurezza nella guida per l'utente di Amazon S3.
