WCF netTCPBinding を使用した既定の TCP トランスポート セキュリティの強度は? HIPAA に準拠していますか? また、これを示すドキュメントはどこにありますか?
2 に答える
3
HIPAA コンプライアンスは、方法ではなく、何を示すだけです。HIPAA では、転送中にデータが読み取られないようにする必要があります。復号化が容易ではない方法で暗号化する必要があります。
HHS の Web サイト ( http://www.hhs.gov/ocr/privacy/hipaa/understanding/srsummary.html ) から:
伝送セキュリティ。対象事業体は、電子ネットワークを介して送信される e-PHI への不正アクセスを防ぐ技術的なセキュリティ対策を実装する必要があります。
最も安全な方法は、netTCP バインディングが提供する最大のセキュリティ (SSL over TCP とメッセージ認証) を使用することです。
NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.TransportWithMessageCredential;
トランスポートとメッセージのセキュリティに関する MSDN のガイダンスを確認してください。SO には、netTCP バインディングを使用したセキュリティの構成に関するすばらしい投稿も多数あります。
e-PHI の送信に関する会社固有の規則については、必ず法務部門に確認してください。
あなたの質問に答えるために、正しく構成されている場合、netTCP バインディングはトラフィックを安全に暗号化でき、伝送セキュリティの要件を満たすことができます。
于 2011-02-15T14:12:38.843 に答える