【发布时间】:2017-08-15 04:32:01
【问题描述】:
我计划将 ssl 传输与亚马逊 AWS 上的加密 RDS 存储选项结合使用,作为 HIPAA 合规性的一部分。如果需要加密的部分 ePHI 是约会时间,是否仍然可以在加密选项打开的情况下查询 RDS 开始/结束时间范围?我在 AWS 上找不到任何与加密 RDS 存储的查询限制相关的文档。文档确实说加密对应用程序是完全透明的,因此它让我相信所有 SQL 查询仍然有效,我只是想确保,因为我知道范围查询通常在加密数据库中具有特定限制。
谢谢!
【问题讨论】:
-
与大多数 AWS 一样,您始终可以启动服务器一两个小时进行试验。 RDS 的加密发生在磁盘级别,而不是数据库级别,因此任何正常查询都应该可以正常工作。您可以使用
SELECT * FROM patients WHERE disease='something super embarassing',因此请注意访问控制。您确实应该就此咨询您的 HIPAA 合规人员/审核员,看看您是否需要额外的步骤。 -
我的示例是为了说明任何具有 SQL 访问权限的人都可以进行 HIPAA 敏感查询并获取纯文本响应。一个简单的 SQL 注入错误可能会导致您发生可报告的违规行为,而无需采取额外的安全措施,例如在数据库级别进行加密。
-
如前所述,RDS 加密数据库是在磁盘级别加密的,而不是数据库级别。这意味着数据库不会将数据视为已加密,您可以像数据未加密一样执行任何查询,因为它实际上并未在 RAM 中加密,只是在存储中。
标签: mysql amazon-web-services encryption