本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS HealthLake 中的安全最佳實務
AWS HealthLake 提供許多安全功能,供您在開發和實作自己的安全政策時加以考量。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。
-
實作最低權限存取。
-
盡可能使用 Customer-Managed-Keys (CMKs) 來加密您的資料。若要進一步了解 CMKs,請參閱 Amazon Key Management Service。
-
查詢資料存放區中的 PHI 或 PII 時,請使用搜尋搭配 POST,而非使用 GET 搜尋。
-
限制對敏感和重要稽核函數的存取。
-
透過更新或大量匯入 APIs建立資源時,請勿在任何可見欄位或邏輯 FHIR ID (LID) 中使用 PHI 或 PII,包括資料存放區和任務的名稱。
-
傳送建立、讀取、更新、刪除或搜尋請求時,請勿使用 HTTP 標頭中的 PHI。
-
啟用 AWS CloudTrail 以使用 audit AWS HealthLake,並確保沒有非預期的活動。
-
檢閱安全使用 Amazon S3 儲存貯體的最佳實務。若要進一步了解,請參閱《Amazon S3 使用者指南》中的安全最佳實務。
