Publicado: Nov 2, 2017
O Amazon ElastiCache for Redis agora é um serviço qualificado pela HIPAA e incluso no AWS Business Associate Addendum (BAA). Esse anúncio indica que é possível usar o ElastiCache for Redis para armazenar, processar e acessar informações de saúde protegidas (PHI) e alimentar aplicativos de saúde seguros.
O Redis, um armazenamento de dados em memória, de código aberto, é uma escolha popular entre desenvolvedores para desenvolver aplicativos de escala de internet de alto throughput e baixa latência. O ElastiCache for Redis é um cache na nuvem e armazenamento de dados em memória, totalmente gerenciado, compatível com o Redis, que fornece tempos de resposta inferiores a milissegundos com milhões de solicitações por segundo. Agora é possível utilizar a velocidade, a simplicidade, a segurança e a escalabilidade do ElastiCache for Redis para casos de uso como o armazenamento em cache de aplicativo e banco de dados, gerenciamento de sessão, filas, chat ou sistema de mensagens, análise de streaming e análise geoespacial para criar aplicativos de saúde seguros, rápidos e escaláveis.
O ElastiCache for Redis qualificado da HIPAA está disponível para todos os tipos de nós de instância da geração atual e requer a versão 3.2.6 do mecanismo Redis. É necessário garantir que os nós estão configurados para criptografar os dados em trânsito e em repouso, e para autenticar comandos do Redis antes que o mecanismo execute-os. Consulte Arquitetura de segurança e compatibilidade com a HIPAA na Amazon Web Services para obter mais informações sobre como configurar os serviços da Amazon qualificados pela HIPAA para armazenar, processar e transmitir informações de saúde protegidas (PHI).
O ElastiCache for Redis usa a criptografia Block Cipher, que atende ao padrão de criptografia AES 256 para criptografar dados no disco. Os backups do Redis armazenados no Amazon S3 são criptografados com SSE (criptografia no lado do servidor) usando chaves simétricas AES-256. O ElastiCache for Redis utiliza o TLS (Transport Layer Security) para criptografar dados em trânsito. Ele usa o token AUTH do Redis fornecido no momento da criação do cluster do Redis para autenticar os comandos do Redis recebidos dos clientes. Esse token AUTH é criptografado usando AWS Key Management Service.
Não existem custos adicionais para o ElastiCache for Redis qualificado da HIPAA. Para começar a usar, consulte a documentação.