投稿日: Nov 2, 2017
Amazon ElastiCache for Redis が HIPAA 対応サービスとなり、AWS 事業提携契約 (BAA) に含まれるようになりました。これにより、ElastiCache for Redis を使用して保護されるべき医療情報 (PHI) を保存、処理、アクセスし、ヘルスケアアプリケーションのパフォーマンスを維持しながらセキュリティで保護できます。
オープンソースのインメモリデータストアである Redis は、低レイテンシーで高スループットのインターネットスケールアプリケーションの原動力として、開発者の間でよく利用されています。ElastiCache for Redis は、クラウド上にある Redis 互換で完全マネージド型のインメモリデータストアおよびキャッシュであり、1 秒あたり数百万リクエストに対してミリ秒以下の応答時間を提供します。ElastiCache for Redis の速度、シンプルさ、セキュリティ、スケーラビリティを、データベースとアプリケーションのキャッシュ、セッション管理、キュー、チャット/メッセージング、ストリーミング分析、地理空間分析を使用したセキュアで高速、スケーラブルなヘルスケアアプリの構築などのユースケースに使用できるようになりました。
HIPAA 対応 ElastiCache for Redis は、すべての現行世代のインスタンスノードタイプで利用できます。利用するには、Redis エンジンバージョン 3.2.6 が必要です。送信中および保管時のデータを暗号化し、エンジンが実行する前に Redis コマンドを認証するようにノードが設定されていることを確認する必要があります。PHI を保存、処理、転送するように Amazon HIPAA 対応サービスを設定する方法については、アマゾン ウェブ サービスの HIPAA セキュリティおよびコンプライアンス向けアーキテクチャー設計をご覧ください。
ElastiCache for Redis はディスク上のデータを暗号化するために、AES 256 の暗号化基準を満たす Block Cipher の暗号化を使用します。Amazon S3 に保存された Redis バックアップは、AES-256 対照キーを使用してサーバー側の暗号化 (SSE) で暗号化されます。ElastiCache for Redis は Transport Layer Security (TLS) を使用して、転送中のデータを暗号化します。Redis クラスターの作成時に提供する Redis AUTH トークンを使用して、クライアントからの Redis コマンドを認証します。この AUTH トークンは AWS Key Management Service を使用して暗号化されます。
HIPAA 対応 ElastiCache for Redis は追加料金なしで使用できます。開始するには、ドキュメントを参照してください。