Publicado en: Nov 2, 2017
Amazon ElastiCache for Redis ahora es un servicio compatible con HIPAA y está incluido en el Apéndice de socios comerciales de AWS (BAA). Este anuncio significa que puede utilizar ElastiCache for Redis para almacenar, procesar y obtener acceso a información sanitaria protegida (PHI) y para poner en funcionamiento aplicaciones seguras del sector sanitario.
Redis es un almacén de datos en memoria y de código abierto que constituye una opción popular entre los desarrolladores para implementar aplicaciones de baja latencia y alto desempeño en Internet. ElastiCache for Redis es un caché y un almacén de datos en memoria, en la nube, totalmente administrado y compatible con Redis, que ofrece tiempos de respuesta inferiores a un milisegundo, con millones de solicitudes por segundo. Ahora puede utilizar la velocidad, simplicidad, seguridad y escalabilidad de ElastiCache for Redis en casos de uso como el almacenamiento en caché de bases de datos y aplicaciones, administración de sesiones, colas, chat/mensajería, análisis de streaming y análisis geoespacial con objeto de crear aplicaciones seguras, rápidas y escalables para el sector sanitario.
ElastiCache para Redis, compatible con HIPAA, está disponible para todos los tipos de nodos de instancia de la generación actual y requiere la versión 3.2.6 del motor de Redis. Debe asegurarse de que los nodos estén configurados para cifrar los datos en tránsito y en reposo, y para autenticar los comandos de Redis antes de que el motor los ejecute. Si desea obtener información acerca de cómo configurar los servicios de Amazon compatibles con HIPAA para almacenar, procesar y transmitir información sanitaria protegida, consulte Diseño de arquitecturas para seguridad y conformidad con HIPAA en Amazon Web Services.
ElastiCache for Redis usa el cifrado por bloques que cumple con el estándar AES 256 para cifrar datos en discos. Las copias de seguridad de Redis almacenadas en Amazon S3 están cifradas con cifrado en el servidor (SSE) mediante claves simétricas AES-256. ElastiCache for Redis utiliza el protocolo Transport Layer Security (TLS) para cifrar los datos en tránsito. Utiliza el token AUTH de Redis proporcionado en el momento de la creación del clúster de Redis para autenticar los comandos de Redis procedentes de los clientes. Este token AUTH se cifra utilizando AWS Key Management Service.
No se aplican cargos adicionales por el uso de ElastiCache for Redis compatible con HIPAA. Para comenzar, consulte la documentación.