Ich plane die Verwendung von SSL-Transport kombiniert mit der verschlüsselten RDS-Store-Option auf Amazon AWS als Teil der HIPAA-Compliance. Wenn ein Teil der ePHI, die verschlüsselt werden muss, Terminzeiten ist, wäre es weiterhin möglich, die RDS-Start-/Endzeit Bereiche mit der aktivierten Verschlüsselungsoption abzufragen? Ich kann keine Dokumentation zu AWS zu Abfrageeinschränkungen für verschlüsselte RDS-Speicher finden. Die Dokumentation besagt, dass die Verschlüsselung für die Anwendung völlig transparent ist, so dass ich glaube, dass alle SQL-Abfragen noch gültig sind. Ich möchte nur sicherstellen, dass Bereichsabfragen in der Regel bestimmte Einschränkungen in verschlüsselten Datenbanken aufweisen.SQL-Bereich Abfragen mit verschlüsselten Amazon RDS
Danke!
Wie bei den meisten Dingen AWS, können Sie immer einen Server für ein oder zwei Stunden zum Experimentieren starten. Die RDS-Verschlüsselung erfolgt auf der Datenträgerebene und nicht auf der Datenbankebene. Daher sollte jede normale Abfrage funktionieren. Sie werden in der Lage sein, 'SELECT * FROM Patienten, wo Krankheit = 'etwas sehr peinlich' tun, so achten Sie auf die Zugangskontrolle. Sie sollten wirklich Ihre HIPAA-Compliance-Leute/Auditoren zu diesem Thema konsultieren, um zu sehen, ob Sie zusätzliche Schritte benötigen. – ceejayoz
Mein Beispiel sollte illustrieren, dass jeder mit SQL-Zugang HIPAA-sensitive Abfragen machen und Klartext-Antworten zurückbekommen kann. Ein einfacher SQL-Injection-Fehler kann zu einer meldepflichtigen Sicherheitsverletzung führen, ohne dass zusätzliche Sicherheitsmaßnahmen wie Verschlüsselung auf Datenbankebene erforderlich sind. – ceejayoz
Wie bereits erwähnt, wird eine RDS-verschlüsselte Datenbank auf der Datenträgerebene und nicht auf der Datenbankebene verschlüsselt. Das heißt, die Datenbank sieht die Daten nicht als verschlüsselt an und Sie können alle Abfragen ausführen, als ob die Daten nicht verschlüsselt wären, da sie tatsächlich nicht im Arbeitsspeicher verschlüsselt sind. –