我在嘗試使用ASP.NET MVC設計S3應用程序並試圖保持HIPAA兼容時面臨一些問題。您可以創建符合HIPAA的Amazon S3 Web應用程序嗎?
我最初的計劃是要求SSL連接到我的網絡服務器,加密我的服務器上的圖像,然後使用我的私鑰將它們發送到s3。
這裏是我的明顯關注:
- 你不能加密的圖像存儲在任何臨時文件緩存當客戶在瀏覽器中觀看圖像。
- 即使我設置ashx來統一處理內存中的圖像,難道這不會被存儲在緩存中嗎?
說圖像將被加密,因爲您將通過https連接到我的服務器仍然不能保證所有瀏覽器都不會緩存數據。
甚至不可能考慮帶有過期選項的「查詢字符串」,因爲數據在被存儲在s3的磁盤上之前會被加密,並且會再次在我的服務器上被解密。
我認爲我唯一的選擇是編寫/購買某種ActiveX組件,它不會將圖像作爲簡單的HTML圖像源公開,也不會將我的應用程序編寫爲客戶端WinForm應用程序。
這是最新和最正確的答案。雲供應商確實對簽署BAA有一些要求,他們可能會對成本產生影響(他們不公佈這個,所以請儘快請求BAA並仔細閱讀) – keisar 2014-06-23 12:04:52