0
我打算在亞馬遜AWS上將ssl傳輸與加密的RDS存儲選項結合使用,作爲HIPAA合規性的一部分。如果需要加密的ePHI的一部分是預約時間,是否仍然可以在加密選項打開的情況下查詢RDS開始/結束時間範圍?我無法在AWS上找到任何有關加密RDS商店查詢限制的文檔。文檔確實說加密對於應用程序是完全透明的,所以它讓我相信所有的SQL查詢都是有效的,我只是想確定一下,因爲我知道範圍查詢通常在加密數據庫中有特定的限制。使用加密Amazon RDS的SQL範圍查詢
謝謝!
與大多數AWS一樣,您可以隨時啓動服務器一個小時或兩小時進行實驗。 RDS的加密發生在磁盤級別,而不是數據庫級別,所以任何普通查詢都應該正常工作。你可以做'選擇*從病人'病'='超級尷尬',所以要注意訪問控制。你真的應該諮詢你的HIPAA合規人員/審計人員,看看你是否需要額外的步驟。 – ceejayoz
我的例子是爲了說明任何具有SQL訪問權限的人都可以製作HIPAA敏感查詢並獲取純文本響應。一個簡單的SQL注入漏洞可能會導致一個可報告的漏洞,而不需要額外的安全措施,比如在數據庫級別進行加密。 – ceejayoz
如前所述,RDS加密數據庫在磁盤級別進行加密,而不是在數據庫級別進行加密。這意味着數據庫不會將數據視爲已加密,並且您可以執行任何查詢,就像數據未加密一樣,因爲它實際上未在RAM中進行加密,只是在存儲中進行加密。 –