Questions tagged «hipaa»

我正在考虑在Azure VM上托管符合HIPAA要求的Web应用程序。对于数据库，现在我倾向于将VM与SQL 2014 Standard Edition一起使用。 由于TDE在标准版中不可用，因此我将仅使用BitLocker加密整个驱动器。但是，根据我所读的内容，如果不使用某种第三方服务（例如CloudLink），就不可能在Azure VM上加密OS驱动器。 MSDN上的这篇文章暗示，但是，可以使用BitLocker加密数据驱动器。因此，我想我的问题有两个： 1）是否可以在Azure VM上使用BitLocker加密数据驱动器？ 2）如果我获得了具有SQL Standard的Azure VM，是否有必要对OS驱动器进行加密以保持与HIPAA兼容？

11 sql-server  azure  encryption  hipaa 

我正在处理受保护的电子健康信息（ePHI或PHI），HIPAA法规要求只有授权用户才能访问ePHI。列级加密对于某些数据可能很有价值，但是我需要能够对某些PHI字段（例如名称）进行类似的搜索。 透明数据加密（TDE）是SQL Server 2008的一项功能，用于加密数据库和日志文件。据我了解，这可以防止获得MDF，LDF或备份文件访问权限的人对文件进行任何处理，因为它们是经过加密的。TDE仅在企业版和SQL Server的开发人员版本上使用，而企业版在我的特定情况下成本高昂。如何在SQL Server Standard上获得类似的保护？有没有办法加密数据库和备份文件（有没有第三方工具）？还是一样好，如果将磁盘连接到另一台计算机（Linux或Windows），是否有办法防止文件被使用？ 管理员可以从同一台计算机访问文件，但是我只是想防止任何问题，如果磁盘被删除并连接到另一台计算机上。目前有哪些解决方案？

11 sql-server  security  windows-server-2008-r2  hipaa