是否可以在 Heroku 上运行符合 HIPAA 要求的应用程序?更具体地说,我需要两个应用程序,一个存储会员信息,另一个存储会员的私人健康信息。我打算使用非对称和对称密钥加密来加密敏感数据 - 对于将会员与其在其他应用程序上的敏感数据链接起来的密钥使用非对称加密,对于会员应用程序中的特定字段(例如姓名、电子邮件地址和电话)使用对称加密。我主要担心的是 Heroku 的任何人都可以破解非对称加密,因为他们可以访问这两个应用程序(和私钥)。我对此的担心是否正确,或者 Amazon EC2 的基础设施是否会阻止 Heroku 员工访问这两个应用程序?
Amazon 有一份关于 AWS 的 HIPAA 合规性的白皮书(只需谷歌 AWS Hipaa 合规性),其中他们谈论了他们的 HIPAA 诚意。例如,AWS 系统管理员无权直接登录访问客户操作系统映像。
据我所知,Heroku 尚未分享他们如何保护个人客户帐户的详细信息。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)