Если у вас есть приложение для здравоохранения (для меня его ASP.NET MVC и его размещение в облачном сервисе Azure), который должен соответствовать требованиям HIPAA, тогда шифрование требуется по двум аспектам: данные в движении; и данные в состоянии покоя. При поиске в разных местах приходит к выводу, что данные в состоянии покоя берется с использованием TDE (прозрачное шифрование данных), а данные в движении обрабатываются SSL. Так что нет необходимости использовать какую-либо логику шифрования/дешифрования с моего конца?Соответствие требованиям HIPAA Шифрование/дешифрование данных в движении и в состоянии покоя
ответ
Это сложный вопрос, если честно, и я боюсь, что ответ немного открыт. Сертификаты, которые Microsoft предоставляет для платформы Azure, сертифицируют структуру и сервисы платформы в вашем экземпляре как совместимые с HIPPA.
Любая услуга, которую вы строите на платформе Azure, также должна соответствовать этим требованиям, поэтому вы несете ответственность за соблюдение требований. Хотя я могу предоставить вам этот уровень детализации, вам нужно будет проверить свое решение с кем-то, кто является экспертом в соблюдении HIPPA.
А ... Вопрос в том, что если бы у меня был кто-то из этого калибра, тогда я не буду задавать этот вопрос. Любые детали, если вы можете предоставить, приветствуются. Благодарю. – CodeGifts4All
Ну, у нас нет HIPPA в Великобритании, поэтому я не знаю никого, кто мог бы обеспечить этот уровень знаний. –
- 1. PhoneGap Cordova Соответствие требованиям HIPAA
- 2. Соответствие требованиям базы данных Microsoft Azure HIPAA
- 3. Поставщики членства и соответствие требованиям HIPAA
- 4. Hipaa Соответствие ASP.NET
- 5. Состояние в состоянии покоя
- 6. MessageHub - Шифрование данных в состоянии покоя
- 7. Шифрование Firebase в состоянии покоя
- 8. Jackson + JAXB в состоянии покоя
- 9. Потребление XML в состоянии покоя
- 10. Соответствие требованиям Flash и ADA
- 11. Что такое шифрование данных в состоянии покоя в базе данных?
- 12. Соответствие требованиям рабочего процесса
- 13. Соответствие требованиям тестирования TestFlight?
- 14. PCI/DSS: данные в состоянии покоя
- 15. Затраты на соответствие требованиям PCI?
- 16. Соответствие требованиям Adobe Flex и ADA
- 17. настройка типа контента в состоянии покоя
- 18. Соответствие требованиям Windows Azure и PCI
- 19. Выбор уровня хранения данных временного ряда в состоянии покоя
- 20. Уничтожение вложенных ресурсов в состоянии покоя
- 21. Соответствие требованиям стандарта IEEE-754
- 22. Соответствие требованиям экспорта в App Store
- 23. Безопасность Azure Service Bus в состоянии покоя
- 24. javascript: как отправить запрос в состоянии покоя
- 25. Amazon Web-сервисы Kinesis Streams шифрование данных в состоянии покоя
- 26. Акселерометр под постоянным ускорением и в состоянии покоя
- 27. Использует ли шифрование RSA соответствие требованиям экспорта?
- 28. CLS vs соответствие требованиям .NET: понимание разницы
- 29. iTunes Connect - требуется соответствие требованиям для пароля?
- 30. Создание приложения asp.net Соответствие требованиям IPv6
Я голосую, чтобы закрыть этот вопрос как вне темы, потому что это вопрос соблюдения, а не вопрос программирования. Вероятно, лучше всего проконсультироваться с человеком, который работает с проблемами соблюдения. –
@DavidMakogon, хотя это правда, я уверен, что программисты здесь также ищут некоторые рекомендации, связанные с одним и тем же запросом. Именно по этой причине я разместил свой первый вопрос здесь или на любом другом форуме. Вы можете закрыть вопрос, если все еще проблема. – CodeGifts4All