คำถามติดแท็ก hipaa

2
ฉันควรเข้ารหัสดิสก์ระบบปฏิบัติการด้วย BitLocker เพื่อให้สอดคล้องกับมาตรฐาน HIPAA
ฉันกำลังมองหาโฮสติ้งแอปพลิเคชันที่สอดคล้องกับ HIPAA บน Azure VM สำหรับฐานข้อมูลตอนนี้ฉันโน้มตัวไปใช้ VM กับ SQL 2014 Standard Edition เนื่องจาก TDE ไม่สามารถใช้ได้กับ Standard Edition ฉันจะใช้ BitLocker เพื่อเข้ารหัสไดรฟ์ทั้งหมด อย่างไรก็ตามตามที่ฉันได้อ่านแล้วมันเป็นไปไม่ได้ที่จะเข้ารหัสไดรฟ์ระบบปฏิบัติการบน Azure VM โดยไม่ต้องใช้บริการของบุคคลที่สาม (เช่นCloudLink ) บทความนี้จาก MSDN บอกเป็นนัยว่าเป็นไปได้ที่จะใช้ BitLocker เพื่อเข้ารหัสไดรฟ์ข้อมูล ดังนั้นฉันเดาคำถามของฉันสองเท่า: 1) เป็นไปได้หรือไม่ที่จะเข้ารหัสไดรฟ์ข้อมูลด้วย BitLocker บน Azure VM 2) ถ้าฉันได้รับ Azure VM พร้อม SQL Standard จำเป็นต้องเข้ารหัสไดรฟ์ระบบปฏิบัติการเพื่อให้เป็นไปตามมาตรฐาน HIPAA หรือไม่

2
วิธีการป้องกันข้อมูล SQL Server มาตรฐานที่ละเอียดอ่อน (HIPAA) และล็อกไฟล์
ฉันกำลังจัดการกับข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์ (ePHI หรือ PHI) และข้อบังคับ HIPAA กำหนดให้ผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึง ePHI การเข้ารหัสระดับคอลัมน์อาจมีค่าสำหรับข้อมูลบางอย่าง แต่ฉันต้องการความสามารถในการทำเช่นการค้นหาในบางฟิลด์ของ PHI เช่นชื่อ Transparent Data Encryption (TDE) เป็นคุณสมบัติของ SQL Server 2008 สำหรับการเข้ารหัสฐานข้อมูลและไฟล์บันทึก ตามที่ฉันเข้าใจแล้วสิ่งนี้จะป้องกันบุคคลที่เข้าถึง MDF, LDF หรือไฟล์สำรองไม่ให้ทำอะไรกับไฟล์เพราะเข้ารหัส TDE ใช้เฉพาะในองค์กรและ SQL Server เวอร์ชันผู้พัฒนาและองค์กรต้องห้ามด้านต้นทุนสำหรับสถานการณ์เฉพาะของฉัน ฉันจะได้รับการป้องกันที่คล้ายคลึงกันใน SQL Server Standard ได้อย่างไร มีวิธีในการเข้ารหัสฐานข้อมูลและไฟล์สำรอง (มีเครื่องมือของบุคคลที่สาม) หรือไม่? หรือว่าดีมีวิธีป้องกันไฟล์จากการใช้งานถ้าดิสก์ถูกแนบกับเครื่องอื่น (linux หรือ windows) หรือไม่ ผู้ดูแลระบบสามารถเข้าถึงไฟล์จากเครื่องเดียวกันได้ แต่ฉันต้องการป้องกันปัญหาใด ๆ หากดิสก์ถูกลบและเชื่อมต่อกับเครื่องอื่น อะไรคือวิธีแก้ปัญหาสำหรับสิ่งนี้ที่อยู่ข้างนอก?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.