Stavo cercando di archiviare i backup del DB SQL di un sistema sanitario nel cloud nel caso in cui un disastro fosse conforme HIPAA. La soluzione che ho trovato era quella di utilizzare i backup Cloudberry. Quello che vorrei fare è esportare il DB SQL sul mio computer locale, utilizzare una passphrase nella configurazione di Cloudberry e le impostazioni di crittografia più alte e caricare su S3 ogni notte. Questi dati saranno a riposo .
Da quanto ho letto in passato, questo sembra accettabile, e la seguente affermazione lo rende accettabile, ma voglio essere sicuro.
Un PDF sul sito di Cloudberry afferma questo :
Leveraging Amazon S3 as a HIPAA-compliant storage platform - The Amazon S3 platform offers a cost-efficient alternative to store your customers’ digital records. All incoming data is automatically duplicated across several distinct locations to provide high durability and availability of customer data. The implemented encryption algorithms protect the confidentiality of in-transit (inbound and outbound) and “at-rest” (resident) data as required by the HIPAA provision. The industry-grade authentication helps delegate specific access control permissions to different user and administrator accounts.
Ho letto di BAA (accordi con i partner commerciali) e altre cose, che alcune persone suggeriscono, e alcuni dicono che non è necessario. Ho pensato che sarebbe stato meglio chiedere ai professionisti: questo metodo di backup dei dati HIPAA è conforme al cloud?