HIPAA 準拠が必要なヘルスケア アプリケーション (私にとっては ASP.NET MVC であり、Azure クラウド サービスでホストする予定) をホストしている場合、2 つの側面で暗号化が必要です。保存中のデータ。さまざまな場所を検索すると、保存されているデータは TDE (透過的なデータ暗号化) を使用して処理され、移動中のデータは SSL によって処理されるという結論に達します。私の側から暗号化/復号化ロジックを使用する必要はありませんか?
1 に答える
0
これは正直に言うと難しい質問です。残念ながら、その答えは少しオープンエンドです。Microsoft が Azure プラットフォームに対して持っている認定は、インスタンス内のファブリックとプラットフォーム サービスが HIPPA に準拠していることを認定します。
Azure プラットフォーム上に構築するすべてのサービスも、そのコンプライアンスを満たす必要があるため、コンプライアンスが満たされていることを確認するのはお客様の責任です。そのレベルの詳細を提供することはできますが、HIPPA コンプライアンスの専門家と一緒にソリューションを検証する必要があります。
于 2016-05-18T17:42:37.467 に答える