Heroku HIPAA 合规性

2024-01-17

是否可以在 Heroku 上运行符合 HIPAA 要求的应用程序？更具体地说，我需要两个应用程序，一个存储会员信息，另一个存储会员的私人健康信息。我打算使用非对称和对称密钥加密来加密敏感数据 - 对于将会员与其在其他应用程序上的敏感数据链接起来的密钥使用非对称加密，对于会员应用程序中的特定字段（例如姓名、电子邮件地址和电话）使用对称加密。我主要担心的是 Heroku 的任何人都可以破解非对称加密，因为他们可以访问这两个应用程序（和私钥）。我对此的担心是否正确，或者 Amazon EC2 的基础设施是否会阻止 Heroku 员工访问这两个应用程序？

Amazon 有一份关于 AWS 的 HIPAA 合规性的白皮书（只需谷歌 AWS Hipaa 合规性），其中他们谈论了他们的 HIPAA 诚意。例如，AWS 系统管理员无权直接登录访问客户操作系统映像。

据我所知，Heroku 尚未分享他们如何保护个人客户帐户的详细信息。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Heroku HIPAA 合规性的相关文章

Ember 未在生产环境中加载某些图像

我有一个 Ember cli 1 13 应用程序它在公共目录中存储了很多图像现在它将正确加载除特定组件中的图像之外的所有图像该组件的调用方式如下 list item url list url name List Name price
如何将模块化 Sinatra 应用程序部署到 Heroku？

由于某种原因我无法访问公共目录中的任何文件未发现错误我不会把public显然 URL 中的一部分查看GitHub 上的 Lovers 源代码存储库 https github com mattdipasquale loversapp
ModuleNotFoundError：没有名为“模型”的模块

我有一个非常简单的 django 应用程序我试图将其部署到 heroku 但它不断崩溃在我的本地机器上一切正常但在 Heroku 上却不行这是我收到的错误切到相关部分 File app hello admin py line 4
机架超时：关闭信息/活动日志记录

随着机架超时 https github com heroku rack timeoutgem 安装后如何才能仅显示 ERROR 相关日志例如我想避免在我的日志中出现以下内容 source rack timeout id 8a11a8ac
如何让我的云代码在我的 Worker dyno（而不是 Web dyno）上运行？

我在heroku 上部署了一个解析服务器我正在解析服务器上运行一些云代码该代码需要几分钟才能运行并且在 Web dyno 上运行时会导致 Heroku 出现超时错误 heroku router at error code H12 de
Rails：CSRF 令牌不工作但已设置

我在 Heroku 上有我的 Rails 3 应用程序当我发送银行信息时我得到 WARNING Can t verify CSRF token authenticity但我的 CSRF 令牌已设置 https gist github c
Heroku 与 django 通道的正确 procfile/要求是什么？

tl dr django 频道应用程序在本地使用 manage py runserver 运行但不在 heroku 上运行我是 django 通道的新手尝试使用 heroku 通道部署一个非常基本的 django 应用程序我最初使用
使用 www 和裸域来指向我的 heroku 应用程序

我无法将 www domain org 和 domain org 设置为指向 Heroku Rails 应用程序我做了从 www 到 www example org herokudns com 的 CNAME 它工作正常我的 www e
Heroku 上的 Django 翻译无法完全正常工作

我在 Heroku 上部署了 Django 应用程序并添加了https github com piotras heroku buildpack gettext git此 ugettext 构建包和应用程序的某些部分已注释翻译本地可以用
使用带有 Heroku 和 CNAME 的电子邮件

我正在 HEROKU 托管应用程序上设置 MX 记录但遇到了问题我有两个 CNAME 设置 myapp herokuapp com www myapp herokuapp com 网站按照上面的设置运行良好我现在尝试通过添加 Goog
在heroku上部署时出错，/bin/sh: 1: webpack: not found

这是我在 heroku 网站上手动部署时遇到的错误首先我在 json 文件中遇到错误因此我指定了正在运行的 npm yarn 和 node 版本这些错误似乎已经清除现在我就是这样的人并且已经搜索了谷歌但似乎找不到太多关于修复它
如何使用heroku设置环境变量？

我正在尝试使用此命令行设置环境变量 heroku config set ENV PRODUCTION 但我有这个错误缺少必需的标志 a app APP 应用程序运行命令使用 help 查看更多帮助我的应用程序名称是 disquaire
与heroku配合使用的统计引擎

我有一个 Heroku Rails 应用程序需要处理一些重要的数字并且我需要使用像 R 这样的统计库更糟糕的是 MatLab 我正在寻找以下任何问题的答案是否有不需要二进制文件的功能齐全的统计包 GEM 是否可以将 R 二进制文件作
推送更改到 Git 不起作用

每次我想要提交命令 git push heroku master 时系统都会要求我在 PowerShell 中输入凭据当我输入 heroku 凭据默认情况下连接到 git 时我收到错误消息但是当我输入我的主目录中的 netrc
如何在heroku上运行一个简单的文件

假设我已经在 github 上安装了 Rails 应用程序并且正在 heroku 上部署 github 存储库我遇到过这样的情况我有一个包含一堆单词的简单文本文件它在我的 github 存储库中我想将这些单词使用简单的 ruby
如何配置 StrongLoop LoopBack MongoDB 数据源以部署到 Heroku

我正在使用 LoopBack 版本 1 6 并使用以下数据源配置运行本地 mongoDB 服务器进行开发 mongodb defaultForType mongodb connector loopback connector mongodb
回形针：从带扩展名的 url 上传

我想通过 S3 存储上的回形针从 URL 上传图片我与 Ruby 1 9 3 Rails 3 2 6 paperclip 3 1 3 aws sdk 1 3 9 我有我的图片模型 class Asset has attached file
如何在我的 heroku 应用程序上安装软件包？

我有一个使用 Shortuuid 的应用程序 https pypi python org pypi shortuuid 0 1 https pypi python org pypi shortuuid 0 1 当我使用 runapp py
使用公钥时出现 InvalidKeySpecException

我正在拼命尝试在 Android 上使用非对称公钥私钥加密技术来加密消息我在 Windows 上使用 puttygen 生成了公钥和私钥我不确定它有什么区别但我选择了 SSH 2 RSA 这是公钥 AAAAB3NzaC1yc2EA
Rails 4 - 如何在开发中使用 sqlite3 以及在生产中使用 PostgreSQL 和 Heroku

我正在尝试部署到 Heroku 但不能因为默认的 sqlite3 服务器仍然存在检测到 Heroku 不支持 sqlite3 gem https devcenter heroku com articles sqlite3 https d

随机推荐

CascadeType.ALL、cascade = CascadeType.REMOVE 和 orphanRemoval 之间有什么区别

我搜索了答案但无法正确找到答案有什么区别CascadeType ALL 级联 CascadeType REMOVE orphanRemoval当我们设置FetchType EAGER on OneToMany关系有一次我在删除记录时遇
自动完成未触发

下面看起来一切都很好我已经提供了 3 个部分如果查询的话服务工作正常
在 Lua 中弹出数组的第一个元素

我有一个数组x在卢阿我想设置head x 1 and rest 数组的其余部分以便rest 1 x 2 rest 2 x 3 etc 我怎样才能做到这一点注意我不在乎原始数组是否发生变异在 Javascript 中我会这样做hea
jQuery 选择插件：自定义/格式化选择中选项的文本

我在 jquery 中使用一个名为 selected 的插件用于具有自动完成功能的选择框 http harvesthq github com chosen http harvesthq github com chosen 在哪里可以设置选
抑制可忽略不计的复杂 numpy 特征值？

我正在计算协方差矩阵的特征值该矩阵是实数且对称正半定的因此特征值和特征向量应该都是实数但是numpy linalg eig https docs scipy org doc numpy reference generated num
将 List 转换为 List

理解了这个概念翻译 https groups google com forum msg servicestack BF egdVm3M8 0DXLIeDoVJEJ 使用它来将 DataModel 类型转换为表示层的 DTO 类型这样效果很
扩展 CLPlacemark 会导致 EXC BAD ACCESS

虽然发现了类似的问题here https stackoverflow com questions 20204417 exc bad access after populating nsmutablearray with custom cla
如何使用 SwiftUI 在 NavigationView 中正确包含“添加项目”按钮？

我需要一个加号按钮NavigationView s List navigationBarItems 在导航栏右侧我想在列表中添加一行使用导航层次结构中的后续视图输入其名称等但首先我什至无法让按钮正确导航当我在预览画布中点击它时
我们应该如何管理jdk8流的空值

我知道这个话题可能有点in advance因为 JDK8 尚未发布至少现在还没有发布但我正在阅读一些有关 Lambda 表达式的文章特别是与称为 Stream 的新集合 API 相关的部分这是中给出的示例Java 杂志文章 http
如何在gradle中下载依赖项

我有一个自定义编译任务 task compileSpeedTest type JavaCompile classpath files build source fileTree src test java speed destination
安卓相机预览

我有个问题我正在尝试开发一个使用相机的程序一切都在我的设备中运行但就像你们很多人都知道的那样CameraPreview并非在所有设备上都以相同的方式工作因此我尝试集成谷歌在此地址中提供的代码 http developer andro
了解 IoC 容器和依赖注入

我的理解依赖关系是指 Class 的实例需要 Class 的实例来实例化 ClassA 的新实例依赖注入是指通过 ClassA 构造函数中的参数或通过 set DependencyNameHere DependencyNameHere
参数化和“不允许函数模板部分专业化”

这是一个延续constexpr 的函数参数等效项是什么 https stackoverflow com q 39284065在最初的问题中我们试图加速一些在 Clang 和 VC 下执行移位和旋转的代码 Clang 和 VC 没有很好地优
如果在 UNIX 中的信号处理期间，相同的信号被发送到程序，会发生什么情况？

对此有什么想法吗是否存在某种信号队列或者它是否被丢弃当我们讨论这个问题时信号处理程序是否应该做尽可能少的工作我在某处读到信号处理程序应该使用管道并只向其中写入一个字节指示程序应该做什么然后程序在其他地方定期检查管道并根据其中
f:复合组件的参数

在 JSF2 1 复合组件中如果我们尝试将 f param 传递给复合组件命令按钮并在组件中接收 editableValueHolder 它似乎不起作用有任何想法吗
MessageBox.Show 在应用程序关闭/停用事件中

我在 Windows Phone 7 8 应用程序的应用程序关闭停用方法中显示了一个 MessageBox 它用于警告用户活动计时器因应用程序正在关闭而被禁用应用程序关闭停用事件非常适合此目的因为将逻辑放入所有应用程序页面中将是一个
网络可用性 - 背景音乐

我个人讨厌网站上的背景音乐我的客户对这个问题有相反的看法我添加了音乐因为客户永远是对的尽管我想与他们一起重新讨论这个主题几乎每个人都会同意它很烦人并且浪费宝贵的带宽但是是否有任何可用性研究或对业内受人尊敬的人的建议可以提供反对背
学习/实现设计模式（对于新手）[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
/sbin/ldconfig.real：无法统计 /lib/x86_64-linux-gnu

当我在 Ubuntu 机器上运行 ldconfig 时我收到警告 sbin ldconfig real 无法统计 lib x86 64 linux gnu 据我所知这还没有造成任何问题但我想修复它以防它稍后回来咬我有谁知道我为
Heroku HIPAA 合规性

是否可以在 Heroku 上运行符合 HIPAA 要求的应用程序更具体地说我需要两个应用程序一个存储会员信息另一个存储会员的私人健康信息我打算使用非对称和对称密钥加密来加密敏感数据对于将会员与其在其他应用程序上的敏感数据链接起来

Heroku HIPAA 合规性

Heroku HIPAA 合规性 的相关文章

随机推荐

热门标签

Heroku HIPAA 合规性的相关文章