有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是不是符合 hipaa 标准?

Posted

技术标签:

【中文标题】有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是不是符合 hipaa 标准?【英文标题】:Does anyone definitively know if API Gateway and cognito are hipaa compliant while using lambda?有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是否符合 hipaa 标准? 【发布时间】:2017-12-02 07:30:55 【问题描述】:

因此,显而易见的是,lambda 目前不符合 HIPAA。 API Gateway(无缓存)和 cognito 符合 HIPAA。 API Gateway 允许使用 lambda 函数,例如用于身份验证。

我的困惑在于,API Gateway 下唯一的说明是“除非您缓存数据,否则它是符合 hipaa 的”,但他们没有提到任何关于 lambda 的内容。这是否意味着我们确实只能在 API Gateway 世界中使用 lambda 来与 cognito 通信?

【问题讨论】:

不,这并不意味着。您目前无法使用 AWS Lambda 处理 PHI 数据。 【参考方案1】:

AWS 偶尔会向其 BAA 添加服务。 API 网关、Lambda 函数和 Cognito 现已全部涵盖 - https://aws.amazon.com/compliance/hipaa-eligible-services-reference/

【讨论】:

【参考方案2】:

由于 Lambda 目前不是 HIPAA 合格服务,如果您使用 Lambda 作为后端集成,您的应用程序将不符合 HIPAA。

【讨论】:

以上是关于有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是不是符合 hipaa 标准?的主要内容,如果未能解决你的问题,请参考以下文章

使用 AWS API Gateway 进行 API 版本控制

如何针对我的 AWS Api Gateway 对后端服务进行身份验证

如何从 Lambda 函数中访问 API Gateway 模型?

AWS API Gateway CORS 问题

从AWS API-Gateway中找出lambda名称

在部署之前获取 API Gateway 阶段的完整端点名称