HIPAA BAA 是不是涵盖 Azure Functions？

Posted 2023-03-26

【中文标题】HIPAA BAA 是不是涵盖 Azure Functions？

【英文标题】：Is Azure Functions covered under the HIPAA BAA?HIPAA BAA 是否涵盖 Azure Functions？

【发布时间】：2017-08-16 09:12:50

【问题描述】：

我正在查看 https://www.microsoft.com/en-us/TrustCenter/Compliance/HIPAA 上的涵盖服务列表，但我没有看到明确列出的 Azure Functions。 Azure Functions 是否属于“应用服务”的范畴并因此被涵盖？

【问题讨论】：

我已经开了一张票，要求团队更新。 github.com/Azure/Azure-Functions/issues/221

太棒了，谢谢@ThiagoCustodio！

【参考方案1】：

Azure Functions 在相同的应用服务基础架构上运行，因此可以享受应用服务的好处。 Azure Functions 的不同之处足以证明它自己的认证过程是合理的。

团队正在完成认证过程，我们预计该过程将在 2017 年 7 月结束

【讨论】：

谢谢，很高兴直接从 Azure 团队听到他们肯定不会被覆盖，但预计很快就会出现......并且有一个预期的日期和一切;-) 那么单独的认证也会涵盖相关的“足够不同”的应用服务产品，例如逻辑应用和 MS Flow，还是它们也需要单独的认证？

流和逻辑应用程序将需要他们的认证。

根据 Microsoft 信任中心，Azure Functions 和逻辑应用程序现在似乎都已涵盖。希望 Flow 也能在队列中尽快被覆盖！

【参考方案2】：

是的，Azure Functions、Web 应用程序、Api 应用程序、逻辑应用程序和移动应用程序是应用程序服务的一部分，它们被涵盖在内。团队似乎忘记更新此页面，但我会打开一个问题要求更新。

更新

团队正在进行认证，预计日期为 2017 年 7 月。更多信息：https://github.com/Azure/Azure-Functions/issues/221

【讨论】：

我不是律师，这当然不是任何法律建议，但除非你有一些未公开的内部信息，否则我不确定我会这么快就得出这个结论。您在评论中链接的 AF github 存储库问题截至 2017 年 4 月 11 日仍未得到确认，在我看来，信任中心链接上的语言准确地指定了当前覆盖应用服务的哪些部分，而不是全球覆盖所有其中。如果所有内容都被覆盖会很好 - 最终可能会 - 但除了忘记更新页面之外，还可能有其他原因尚未列出。 YMMV

我会再次与团队核实。

Azure Functions 似乎终于被覆盖了。正如 Yochay Kiriaty 关于 Functions 的回答所建议的那样，“功能的差异足以证明其自己的认证过程是合理的”，它们在 HIPAA 和 HITECH 法案页面中与应用服务部分（API 应用、逻辑应用、移动应用和 Web 应用）分开列出在微软信任中心microsoft.com/en-us/TrustCenter/Compliance/HIPAA