动态和静态数据的 HIPAA 合规性加密/解密

Posted 2023-03-26

【中文标题】动态和静态数据的 HIPAA 合规性加密/解密

【英文标题】：HIPAA compliance Encryption/Decryption for data in motion and at rest

【发布时间】：2016-09-14 09:13:27

【问题描述】：

如果托管需要符合 HIPAA 要求的医疗保健应用程序（对我来说是它的 ASP.NET MVC 并将其托管在 Azure 云服务中），则需要在 2 个方面进行加密： 动态数据；和 静态数据。 在搜索各种位置后，我们得出的结论是，使用 TDE（透明数据加密）处理静态数据，使用 SSL 处理动态数据。 那么我这边是否不需要使用任何加密/解密逻辑？

【问题讨论】：

我投票结束这个问题，因为这是一个合规问题，而不是一个编程问题。可能最好咨询处理合规问题的人。

@DavidMakogon 虽然这是真的，但我相信这里的程序员也在寻求与同一查询相关的一些指导。这就是我在这里或任何其他论坛发布我的第一个问题的原因。如果问题仍然存在，您可以关闭该问题。

【参考方案1】：

说实话，这是一个很难回答的问题，恐怕答案有点开放式。 Microsoft 拥有的 Azure 平台认证证明您的实例中的结构和平台服务符合 HIPPA。

您在 Azure 平台上构建的任何服务也需要满足该合规性，因此您有责任确保满足合规性。虽然我可以为您提供您需要与 HIPPA 合规专家验证您的解决方案所需的详细信息。

【讨论】：

啊...问题是，如果我有这种能力的人，那么我就不必问这个问题了。任何细节，如果你能提供，欢迎。谢谢。

我们在英国没有 HIPPA，所以我不知道有谁能提供这种水平的知识。