Jos*_*way 13 heroku public-key-encryption hipaa
是否可以在符合HIPAA标准的Heroku上运行应用程序?更具体地说,我需要两个应用程序,一个用于存储成员信息,另一个用于存储成员的私人健康信息.我打算使用非对称和对称密钥加密非对称加密敏感数据,以便将成员链接到其他应用程序上的敏感数据,并对成员应用程序中的特定字段进行对称,例如姓名,电子邮件地址和电话.我主要担心Heroku的任何人都可以打破非对称加密,因为他们可以访问这两个应用程序(和私钥).我是否正确地关注这一点,或者Amazon EC2的基础设施是否阻止Heroku员工访问这两个应用程序?
亚马逊有一份关于HIPAA符合AWS(仅限谷歌AWS Hipaa合规性)的白皮书,他们在那里谈论他们的HIPAA真诚.例如,AWS系统管理员无法直接登录客户操作系统映像.
据我所知,Heroku没有分享他们如何保护个人客户账户的详细信息.
| 归档时间: |
|
| 查看次数: |
3505 次 |
| 最近记录: |