Достаточно ли безопасны такие сервисы, как AWS, для организации, которая несет большую ответственность за конфиденциальность своих клиентов?

Question

Хорошо, поэтому мы должны хранить личные медицинские записи наших клиентов в Интернете, а также на веб-сайте будет много запросов, поэтому мы должны использовать некоторые решения для масштабирования.
Мы можем иметь собственную долю в центре обработки данных и запускать на нем что-то вроде Zend Server Cluster Manager, но такие сервисы, как Amazon EC2, выглядят намного проще, и они невероятно дешевле. Мы просто не знаем, достаточно ли они безопасны!

Они?
Есть лучшие решения?

Дополнительная информация: Я знаю, что существует эталонный сервер, и он очень защищен, и без него даже расшифрованные данные на облачном сервере были бы бесполезны. Это будет куча бессмысленных чисел, которые даже не связаны друг с другом.

Уточнение вопроса: существуют ли поставщики услуг безопасного хранения и обработки, которые гарантируют, что с их стороны не будет утечек?

Answer 1

Прежде всего, вам следует связаться с AWS и объяснить, что вы пытаетесь создать, и с какими данными вы имеете дело.Насколько я помню, у них есть правила, позволяющие учесть большинство, если не все вопросы конфиденциальности.

Например, в Германии такое понятие называется "Auftragsdatenvereinbarung".Я понятия не имею, как это связано и переводит на другие страны.AWS предлагает это.

Но независимо от того, используете ли вы AWS или другую службу облачных вычислений, проблема остается неизменной.И поэтому, на все, что возможно, лучше всего ответит адвокат, и, основываясь на, надеюсь, хорошо образованной (и дорогой) рекомендации, я бы пошел в облачные магазины, а может и нет.Если вы находитесь в ЕС, существует множество правил, особенно в отношении медицинских карт - некоторые страны добавляют к нему больше.

Из того, что я помню, в принципе необходимо иметь сквозное шифрование, когда выразобраться с этими вещами.

И последнее, но не менее важное: безопасность также зависит от настроек и приложения и т. д.

Для полной и полной безопасности я бы порекомендовал систему, которая не подключенав интернет.Все остальные могут потерпеть неудачу.

Answer 2

Вы никогда не должны передавать очень конфиденциальные данные.Ваша компания и только ваша компания должны иметь к ней доступ - как с точки зрения программного обеспечения , так и .Даже если ваш хостер, как правило, кому-то доверяет, он может просто украсть оборудование.
В зависимости от размера вашей компании у вас должны быть собственные серверы - предпочтительно, даже недоступные для техников в вашем центре данных (предположим, что вы не являетесь владельцем центра данных;).
Таким образом, чем важнее данные, тем меньше иностранцы должны иметь к ним доступ любым способом.В лучшем случае вы можете назвать всех людей, которые имеют к ним доступ любым способом.
(Обновление: это может не относиться к анонимным данным, но, как вы говорите о клиентах, я не думаю, что это применимо здесь?)(Третья мысль: вероятно, существуют законы, которые необходимо учитывать, как вы должны обрабатывать такую ​​информацию;)