有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是不是符合 hipaa 标准?
Posted
技术标签:
【中文标题】有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是不是符合 hipaa 标准?【英文标题】:Does anyone definitively know if API Gateway and cognito are hipaa compliant while using lambda?有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是否符合 hipaa 标准? 【发布时间】:2017-12-02 07:30:55 【问题描述】:因此,显而易见的是,lambda 目前不符合 HIPAA。 API Gateway(无缓存)和 cognito 符合 HIPAA。 API Gateway 允许使用 lambda 函数,例如用于身份验证。
我的困惑在于,API Gateway 下唯一的说明是“除非您缓存数据,否则它是符合 hipaa 的”,但他们没有提到任何关于 lambda 的内容。这是否意味着我们确实只能在 API Gateway 世界中使用 lambda 来与 cognito 通信?
【问题讨论】:
不,这并不意味着。您目前无法使用 AWS Lambda 处理 PHI 数据。 【参考方案1】:AWS 偶尔会向其 BAA 添加服务。 API 网关、Lambda 函数和 Cognito 现已全部涵盖 - https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
【讨论】:
【参考方案2】:由于 Lambda 目前不是 HIPAA 合格服务,如果您使用 Lambda 作为后端集成,您的应用程序将不符合 HIPAA。
【讨论】:
以上是关于有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是不是符合 hipaa 标准?的主要内容,如果未能解决你的问题,请参考以下文章
使用 AWS API Gateway 进行 API 版本控制
如何针对我的 AWS Api Gateway 对后端服务进行身份验证