0
HSPAA準拠の一部として、amazon AWSで暗号化されたRDSストアオプションと組み合わせたsslトランスポートを使用する予定です。暗号化が必要なePHIの一部が予定時間である場合、暗号化オプションをオンにしてRDSの開始/終了時間の範囲を照会することは可能ですか?暗号化されたRDSストアのクエリ制限に関連するAWSに関するドキュメントは見つかりません。私はすべてのSQLクエリが有効であると信じるように導くので、範囲クエリには通常、暗号化されたデータベースに特定の制限があることがわかっています。暗号化されたAmazon RDSを使用したSQL範囲クエリ
ありがとうございます!
AWSのほとんどの場合と同様に、サーバーを起動して1時間または2時間はいつでも試してみることができます。 RDSの暗号化はデータベースレベルではなく、ディスクレベルで行われるため、通常のクエリは正常に動作します。病気=「何かスーパーの恥ずかしがり屋」のようなSELECT * FROM患者はアクセスコントロールに注意する必要があります。追加の手順が必要かどうかを確認するには、実際にHIPAAのコンプライアンス担当者/監査人に相談する必要があります。 – ceejayoz
私の例では、SQLアクセス権を持つ人は誰でもHIPAAに敏感なクエリを作成し、プレーンテキストの応答を返すことができることを示しています。簡単なSQLインジェクションのバグは、データベースレベルでの暗号化などの追加の安全対策を講じなくても、報告可能な違反を引き起こす可能性があります。 – ceejayoz
すでに述べたように、RDSで暗号化されたデータベースは、データベースレベルではなくディスクレベルで暗号化されています。つまり、データベースでは暗号化されたデータは表示されず、データが暗号化されていないかのようにクエリを実行することができます。 –