本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的安全最佳实践 AWS HealthLake
AWS HealthLake 提供了许多安全功能,供您在制定和实施自己的安全策略时考虑。以下最佳实践是一般指导原则,并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求,请将其视为有用的考虑因素而不是惯例。
-
实施最低权限访问。
-
尽可能使用 Customer-Managed-Keys (CMKs) 加密您的数据。要了解更多信息 CMKs,请参阅 Amazon 密钥管理服务。
-
在数据存储中查询 PHI 或 PII 时,请使用 “通过 POST 搜索”,而不是使用 GET 搜索。
-
限制对敏感和重要的审计功能的访问。
-
通过更新或批量导入创建资源时 APIs,请勿在任何可见字段或逻辑 FHIR ID (LID) 中使用 PHI 或 PII,包括数据存储和作业的名称。
-
发送创建、读取、更新、删除或搜索请求时,不要在 HTTP 标头中使用 PHI。
-
启用 AWS CloudTrail 该选项可以审计 AWS HealthLake 使用情况并确保没有意外活动。
-
查看安全使用 Amazon S3 存储桶的最佳实践。要了解更多信息,请参阅 Amazon S3 用户指南中的安全最佳实践。
