HIPAA準拠でなければならないヘルスケアアプリケーション(私のASP.NET MVCでAzureクラウドサービスでホストする)をホスティングしている場合、暗号化は2つの側面で必要とされる: 動きのあるデータ;残りのデータは です。 さまざまな場所を検索すると、静止しているデータはTDE(透過データ暗号化)を使用して処理され、動きのあるデータはSSLによって処理されるという結論に達します。 私の目的のために暗号化/復号化ロジックを使用する必要はありませんか?HIPAA準拠動作中および休止中のデータの暗号化/復号化
正直言って厳しい質問ですが、私は答えが少し開いているのではないかと心配しています。 MicrosoftがAzureプラットフォーム用に持っている認証は、HIPPAに準拠しているインスタンス内のファブリックとプラットフォームサービスを認証します。
Azureプラットフォームで構築したサービスもこのコンプライアンスを満たしている必要があります。そのため、コンプライアンスが確実に満たされることはお客様の責任です。そのレベルの詳細を提供することができますが、HIPPAのコンプライアンスの専門家であなたのソリューションを検証する必要があります。
ああ...私はこの口径の誰かがいたら、この質問をする必要はありません。あなたが提供することができればどんな詳細も、大歓迎です。ありがとう。 – CodeGifts4All
英国にはHIPPAがありませんので、私はこのレベルの知識を提供できる人は誰も知らないのです。 –
これは、プログラミングに関する質問ではなく、これはコンプライアンスの問題であるため、このトピックをオフトピックとして閉じるよう投票しています。おそらくコンプライアンス問題を扱う人と相談するのが最も良いでしょう。 –
@DavidMakogonそれは本当ですが、私はここのプログラマーも同じクエリに関連するいくつかのガイダンスを求めていると確信しています。これが私の最初の質問や他のフォーラムに投稿した理由です。それでも問題が解決しない場合は、問題を終了することができます。 – CodeGifts4All