Должен ли я шифровать диск ОС с помощью BitLocker для соответствия HIPAA?

11

Я изучаю возможность размещения веб-приложения, совместимого с HIPAA, на виртуальных машинах Azure. Что касается базы данных, сейчас я склоняюсь к использованию виртуальной машины с SQL 2014 Standard Edition.

Поскольку TDE недоступен в Standard Edition, я собираюсь использовать BitLocker для шифрования всего диска. Однако, согласно тому, что я прочитал, невозможно зашифровать диск ОС на виртуальной машине Azure без использования какой-либо сторонней службы (например, CloudLink ).

Эта статья из MSDN подразумевает, что возможно использовать BitLocker для шифрования диска с данными. Поэтому, я думаю, мой вопрос двоякий:

1) Можно ли зашифровать диск с данными с помощью BitLocker на виртуальной машине Azure?

2) Если я получу виртуальную машину Azure с SQL Standard, необходимо ли будет шифровать диск ОС, чтобы оставаться совместимым с HIPAA?

sql-server azure encryption hipaa Blizz
источник
Если это помогает кому-либо ответить, все, что касается защищенной медицинской информации, должно быть зашифровано. Поэтому, если я устанавливаю SQL Server на диск D: \, а Windows запускается на диске C: \, будут ли какие-либо данные, которые обрабатывает SQL Server, когда-либо находиться на C: \, даже временно?
Blizz

Ответы:

13

Отказ от ответственности: я не юрист.

Во-первых, некоторые требуют чтения:

Microsoft Azure Trust Center

Соглашение с бизнес-партнером HIPAA (BAA)

HIPAA и Закон HITECH - это законы США, которые применяются к медицинским учреждениям, имеющим доступ к информации о пациентах (называемой защищенной медицинской информацией или PHI). Во многих случаях для страховой медицинской компании, использующей облачный сервис, такой как Azure, поставщик услуг должен в письменном соглашении согласиться соблюдать определенные положения о безопасности и конфиденциальности, изложенные в HIPAA и Акте HITECH. Чтобы помочь клиентам соблюдать HIPAA и Закон HITECH, Microsoft предлагает клиентам BAA в качестве дополнения к контракту.

В настоящее время Microsoft предлагает BAA клиентам, имеющим Соглашение о корпоративном лицензировании / Соглашение с предприятием (EA) или действующее соглашение с EA только на Azure для предоставления услуг в рамках области. Советник только для Azure не зависит от размера рабочего места, а от годового денежного обязательства Azure, которое позволяет клиенту получать скидку за плату по мере вашего ценообразования.

Перед подписанием BAA клиенты должны ознакомиться с Руководством по внедрению HIPAA Azure. Этот документ был разработан, чтобы помочь клиентам, которые заинтересованы в HIPAA и HITECH Act, понять соответствующие возможности Azure. Предполагаемая аудитория - это сотрудники по вопросам конфиденциальности, сотрудники службы безопасности, сотрудники, отвечающие за соблюдение нормативных требований, и другие сотрудники организаций-заказчиков, отвечающие за реализацию и соблюдение законов HIPAA и HITECH. В этом документе рассматриваются некоторые из лучших методов создания приложений, совместимых с HIPAA, и подробно описываются положения Azure для устранения нарушений безопасности. В то время как Azure включает функции, помогающие обеспечить соблюдение конфиденциальности и безопасности клиента, клиенты несут ответственность за обеспечение того, чтобы их конкретное использование Azure соответствовало HIPAA, Закону HITECH и другим применимым законам и положениям,

Клиенты должны связаться со своим представителем учетной записи Microsoft, чтобы подписать соглашение.

От вас может потребоваться подписать BAA с вашим облачным провайдером (Azure.) Попросите вашего представителя по соответствию.

Вот руководство по внедрению Azure HIPAA .

Azure можно использовать таким образом, чтобы он соответствовал требованиям Закона HIPAA и HITECH.

Виртуальные машины Azure и Azure SQL, а также экземпляры SQL Server, работающие в виртуальных машинах Azure, - все это находится в области действия и поддерживается здесь.

Bitlocker достаточно для шифрования данных в состоянии покоя. Он использует шифрование AES таким образом, чтобы удовлетворить требования HIPAA (а также требования других аналогичных организаций) для шифрования данных в состоянии покоя.

Кроме того, SQL Server не будет хранить незашифрованные, конфиденциальные данные на диске ОС, если вы не настроите SQL для этого ... как, например, настройка TempDB для работы на диске ОС или что-то в этом роде.

Шифрование ячеек / полей / столбцов в отдельных базах данных строго не требуется, если вы уже выполнили требования для шифрования данных в состоянии покоя другими способами, например, TDE или Bitlocker.

Вы можете выбрать способ управления ключом шифрования Bitlocker, поскольку он не будет находиться внутри микросхемы TPM или на съемном USB-накопителе, поскольку у вас нет доступа к физической машине. (Подумайте о том, чтобы системный администратор вручную вводил пароль для разблокировки диска с данными каждый раз, когда сервер перезагружается.) Это своего рода основное преимущество таких служб, как CloudLink, поскольку они управляют этим священным ключом шифрования для вас.

Райан Райс
источник
8
Нет необходимости шифровать данные в состоянии покоя и быть совместимыми с HIPAA. Данные должны быть защищены, шифрование является одним из способов сделать это, но это не единственный способ. Требование шифрования больше подходит для данных, которые легко переносятся (на компакт-диски, USB-ключи, ноутбуки и т. Д.). Когда ваши данные привязаны к полу в центре обработки данных первого класса, захваченном человеком, шифрование становится намного менее необходимым. Скорее у вас просто должны быть другие механизмы для снижения риска раскрытия данных (например, защита серверов). TDE мало помогает, когда у них есть ваш пароль SSH, не так ли?
Уилл Хартунг
6
Правило безопасности HIPAA не содержит явного упоминания многих вещей. Это (и все другие подобные доктрины соответствия) намеренно расплывчаты в попытке превзойти технологию. Но он явно говорит о том, что вы должны реализовать адресуемую спецификацию, если это разумно и уместно. Таким образом, вам нужно будет убедить своих аудиторов, что шифрование ваших данных является необоснованным и неприемлемым для вас действием.
Райан Райс
1
И действительно, мы решили не шифровать, потому что холодная перезагрузка с отключением более важна (серверы включатся самостоятельно после включения / выключения питания здания). Как вы должны знать, любое шифрование диска, которое позволяет «холодную» перезагрузку, изначально уязвимо для атаки.
Джошудсон
Спасибо, этот ответ чрезвычайно полезен. Наконец, кто-нибудь может подтвердить, что возможно зашифровать диск данных на виртуальной машине Azure?
Blizz
7

Ответ на ваш комментарий: Если вы устанавливаете SQL Server на D: и Windows работает на C :, данные SQL будут жить в файлах MDF и LDF (на D :), в TempDB (на D :) и в памяти. В состоянии жесткой нехватки памяти данные могут быть перенесены в файл подкачки, который может находиться на C :. Блокировка страниц в памяти может помочь. SQL 2014 должен поддерживать это. См. Http://support.microsoft.com/kb/918483 .

Кэтрин Вилляр
источник