YC最近有一家新公司,名爲Truevault.com,它允許您通過API將JSON文檔存儲在他們的數據庫中,並符合HIPAA標準。HIPAA合規性雲服務器設置
我工作的醫療保健應用程序,並想知道這是在遵守HIPAA方面有更好的策略:
1)的Heroku + Truevault - 更輕鬆的部署,但最初的Heroku不會簽署業務合作協議,所以不知道這是否真的是HIPAA的複雜性,即使我不將PHI存儲在heroku服務器上或臨時存儲在那裏。
2)運行在Amazon EC2上的一切 - 亞馬遜將簽署BAA所以沒有問題,在這裏,但必須做服務器維護自己(而不是)
3)的Heroku + Amazon S3的數據庫 - 在Heroku上運行的服務器,但存儲在S3上的所有東西,亞馬遜,以簽署BAA
任何人都有經驗什麼會最順從但實際?提前致謝。
不知道您的應用程序如何工作的具體細節,您可能需要在EC2和其他亞馬遜網絡服務上運行所有應用程序。
Heroku節點基本上是EC2實例,頂部有一點自動化,使得它更多的是平臺而不是基礎設施。但是,如果您在一個需要遵守法律規定的數據處理領域工作,沒有完全控制可能是一件壞事。您可以使用heroku與廚師和Puppet等工具完成的大部分自動化操作。
此外,如果您確實使用EC2,請確保您的基礎架構在VPC中配置是最佳選擇。廣告有點額外的工作,但可以讓您更好地控制對不同實例的網絡訪問。
S3並不是一個真正的數據庫,它是一個對象存儲。它基本上是一個鍵/值存儲,其鍵的外觀類似於文件路徑。它可以存儲一些非常大的值。
Aptible正在開發一個平臺來做到這一點,即儘可能地自動化HIPAA合規性,培訓您需要做的事情,並讓您在標準數據庫和生態系統中構建系統。目前他們正在進行私人測試。免責聲明:我沒有與他們聯繫,但我今天見過創始人,他們是一個平易近人,聰明的一羣。
你還和創始人保持聯繫嗎? –
我是。你爲什麼要問? –
謝謝 - 這是我懷疑的,但我很想找到一個解決方案,需要較少的服務器維護。所以我想使用一個像Truevault這樣的API,我的主應用程序需要在本地服務器上運行 –
@DaveTsay即使你使用Truevault來存儲更敏感的數據,你也可能需要在本地運行一個數據庫,你的申請。 – datasage
@DaveTsay,請查看www.atlashealth.com,特別是託管雲產品(我在管理團隊和創始人)。您將獲得我們設置和維護的完全託管的AWS環境,以便您只需擔心部署。服務費用爲每月199美元(加上AWS使用費,不包括我們支付的2美元專用費附加費)。我們也簽署了BAA。 –