기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS HealthLake의 보안 모범 사례
AWS HealthLake는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 사용자의 환경에 적절하지 않거나 충분하지 않을 수 있으므로 규정이 아닌 참고용으로만 사용하세요.
-
최소 권한 액세스 구현.
-
가능하면 Customer-Managed-Keys(CMKs)를 사용하여 데이터를 암호화합니다. CMKs. https://docs.aws.amazon.com/kms/latest/developerguide/overview.html
-
데이터 스토어에서 PHI 또는 PII를 쿼리할 때 GET으로 검색하지 않고 POST로 검색을 사용합니다.
-
민감하고 중요한 감사 기능에 대한 액세스를 제한합니다.
-
업데이트 또는 대량 가져오기 APIs를 통해 리소스를 생성할 때 데이터 스토어 및 작업의 이름을 포함한 PHI 또는 PII를 표시되는 필드 또는 논리적 FHIR ID(LID)에서 사용하지 마십시오.
-
생성, 읽기, 업데이트, 삭제 또는 검색 요청을 전송할 때 HTTP 헤더에 PHI를 사용하지 마십시오.
-
AWS CloudTrail 를 활성화하여 AWS HealthLake 사용을 감사하고 예기치 않은 활동이 없는지 확인합니다.
-
Amazon S3 버킷을 안전하게 사용하기 위한 모범 사례를 검토합니다. 자세한 내용은 Amazon S3 사용 설명서의 보안 모범 사례를 참조하세요.
