如何从无服务器应用程序安全地连接到 AWS DynamoDB 或其他 aws 数据库

Posted 2023-03-26

【中文标题】如何从无服务器应用程序安全地连接到 AWS DynamoDB 或其他 aws 数据库

【英文标题】：How to securely connect to AWS DynamoDB or other aws database securely from a serverless app

【发布时间】：2019-03-23 15:05:09

【问题描述】：

我正在 Firebase 上构建一个应用程序，其中一些数据需要符合 HIPAA 标准。我最初的想法是从 Firebase Cloud Functions 连接到 AWS DynamoDB（符合 HIPAA），但后来我意识到数据将通过（不符合 HIPAA）函数。

有没有办法从无服务器 web 应用程序安全地访问 DynamoDB？它也不必是 DynamoDB。我也对提供符合 HIPAA 的数据库服务的其他服务持开放态度（最好通过 API 更好！）。

提前致谢。

【问题讨论】：

Google Cloud BAA 涵盖了 Cloud Functions。

@jarmod 即使它们是通过firebase设置的？我知道 Firebase 云函数由 GCP Functions 提供支持，您可以在 GCP 中看到它们，但是当它们通过 firebase 设置/部署时它是否仍然符合 HIPAA 标准？

如何部署代码无关紧要，据我所知，如果这是您所要求的。这一切都与 PHI 的创建、接收、维护和传输有关。执行其中一项操作的任何组件都必须符合 HIPAA 要求（当然，除此之外，您还有其他要求）。

好的，非常感谢。我知道有关 HIPAA 的其他事情，我只是关心建立一种安全的符合 HIPAA 标准的连接到 AWS DB 的方法（因为，正如您所说，PHI 的传输也必须符合标准）。如果您将其发布为答案，我会接受。

【参考方案1】：

这里的关键是您只能在符合 HIPAA 要求的服务中处理、存储和传输受保护的健康信息 (PHI)，如云服务提供商的业务伙伴附录 (BAA) 中所定义的那样。据我所知，您如何部署代码并不重要（因为该过程通常不会涉及 PHI）。

当然你需要遵守Security Rule、Privacy Rule和Breach Notification Rule。