Estaba estudiando el almacenamiento de copias de seguridad de SQL DB de un sistema de salud en la nube en caso de que un desastre sea compatible con HIPAA. La solución que se me ocurrió fue utilizar las copias de seguridad de Cloudberry. Lo que me gustaría hacer es exportar la base de datos SQL en mi computadora local, usar una frase de contraseña en la configuración de Cloudberry y la configuración de cifrado más alta, y cargarla a S3 todas las noches. Estos datos estarán en reposo .
Por lo que leí en el pasado, esto parece aceptable, y la siguiente declaración también lo hace parecer aceptable, pero quiero estar seguro.
Un PDF en el sitio de Cloudberry indica esto :
Aprovechando Amazon S3 como una plataforma de almacenamiento compatible con HIPAA - La plataforma Amazon S3 ofrece una alternativa rentable para almacenar los datos digitales de sus clientes. archivos. Todos los datos entrantes se duplican automáticamente en varias ubicaciones distintas para proporcionar Alta durabilidad y disponibilidad de los datos del cliente. Los algoritmos de cifrado implementados protegen la confidencialidad de los datos en tránsito (entrante y saliente) y en reposo (residente) según se requiera por la disposición HIPAA. La autenticación de nivel industrial ayuda a delegar el control de acceso específico permisos para diferentes cuentas de usuario y administrador.
He leído sobre BAA (acuerdos de socios comerciales) y otras cosas, lo que algunas personas sugieren y algunos dicen que no es necesario. Pensé que sería mejor preguntar a los profesionales: ¿este método de copia de seguridad de los datos de HIPAA es compatible con la nube?