有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是不是符合 hipaa 标准？

Posted 2023-03-26

【中文标题】有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是不是符合 hipaa 标准？

【英文标题】：Does anyone definitively know if API Gateway and cognito are hipaa compliant while using lambda?有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是否符合 hipaa 标准？

【发布时间】：2017-12-02 07:30:55

【问题描述】：

因此，显而易见的是，lambda 目前不符合 HIPAA。 API Gateway（无缓存）和 cognito 符合 HIPAA。 API Gateway 允许使用 lambda 函数，例如用于身份验证。

我的困惑在于，API Gateway 下唯一的说明是“除非您缓存数据，否则它是符合 hipaa 的”，但他们没有提到任何关于 lambda 的内容。这是否意味着我们确实只能在 API Gateway 世界中使用 lambda 来与 cognito 通信？

【问题讨论】：

不，这并不意味着。您目前无法使用 AWS Lambda 处理 PHI 数据。

【参考方案1】：

AWS 偶尔会向其 BAA 添加服务。 API 网关、Lambda 函数和 Cognito 现已全部涵盖 - https://aws.amazon.com/compliance/hipaa-eligible-services-reference/

【参考方案2】：

由于 Lambda 目前不是 HIPAA 合格服务，如果您使用 Lambda 作为后端集成，您的应用程序将不符合 HIPAA。