HIPAA 준수를 위해 BitLocker로 OS 디스크를 암호화해야합니까?


11

Azure VM에서 HIPAA 호환 웹 응용 프로그램을 호스팅하려고합니다. 데이터베이스의 경우 현재 SQL 2014 Standard Edition에서 VM을 사용하려고합니다.

Standard Edition에서는 TDE를 사용할 수 없으므로 BitLocker를 사용하여 전체 드라이브를 암호화하려고합니다. 그러나 내가 읽은 내용에 따르면 CloudLink 와 같은 타사 서비스를 사용하지 않고 Azure VM에서 OS 드라이브를 암호화 할 수는 없습니다 .

그러나 MSDN 의이 기사 는 BitLocker를 사용하여 데이터 드라이브를 암호화 할 수 있음을 의미합니다. 따라서 내 질문은 두 가지로 생각됩니다.

1) Azure VM에서 BitLocker를 사용하여 데이터 드라이브를 암호화 할 수 있습니까?

2) SQL Standard를 사용하여 Azure VM을 얻는 경우 HIPAA 규격을 유지하려면 OS 드라이브를 암호화해야합니까?


누군가가 대답하는 데 도움이되는 경우, 보호 된 건강 정보에 닿는 것은 암호화해야합니다. 따라서 D : \ 드라이브에 SQL Server를 설치하고 Windows가 C : \ 드라이브에서 실행되는 경우 SQL Server 프로세스가 C : \에 상주하는 데이터가 일시적으로 존재합니까?
blizz

답변:


13

면책 조항 : 나는 변호사가 아닙니다.

먼저, 몇 가지 필요한 독서 :

Microsoft Azure 보안 센터

HIPAA 사업 제휴 계약 (BAA)

HIPAA 및 HITECH 법은 환자 정보 (PHI (Protected Health Information))에 액세스 할 수있는 의료 기관에 적용되는 미국 법률입니다. 대부분의 경우, 적용 대상 의료 회사가 Azure와 같은 클라우드 서비스를 사용하려면 서비스 제공자가 HIPAA 및 HITECH Act에 명시된 특정 보안 및 개인 정보 보호 조항을 준수하기 위해 서면 계약에 동의해야합니다. 고객이 HIPAA 및 HITECH 법을 준수 할 수 있도록 Microsoft는 고객에게 계약 부록으로 BAA를 제공합니다.

Microsoft는 현재 볼륨 라이선싱 / 기업 계약 (EA)을 보유한 고객 또는 Microsoft에 범위 내 서비스를 위해 Azure 전용 EA를 등록한 고객에게 BAA를 제공합니다. Azure 전용 EA는 좌석 크기에 의존하지 않고 고객이 가격을 책정 할 때 지불에 대한 할인을 얻을 수있는 Azure에 대한 연간 금전적 약속에 의존합니다.

BAA에 서명하기 전에 고객은 Azure HIPAA 구현 지침을 읽어야합니다. 이 문서는 HIPAA 및 HITECH 법에 관심이있는 고객이 Azure의 관련 기능을 이해하도록 돕기 위해 개발되었습니다. 대상 독자는 개인 정보 담당자, 보안 담당자, 규정 준수 담당자 및 HIPAA 및 HITECH Act 이행 및 규정 준수를 담당하는 고객 조직의 기타 담당자를 포함합니다. 이 문서는 HIPAA 호환 응용 프로그램을 구축하기위한 모범 사례 중 일부를 다루고 보안 위반 처리를위한 Azure 규정을 자세히 설명합니다. Azure에는 고객의 개인 정보 보호 및 보안 준수를 지원하는 기능이 포함되어 있지만 고객은 Azure의 특정 사용이 HIPAA, HITECH 법 및 기타 해당 법률 및 규정을 준수하는지 확인해야합니다.

고객은 Microsoft 계정 담당자에게 문의하여 계약에 서명해야합니다.

클라우드 공급자 (Azure)와 BAA에 서명해야 할 수도 있습니다. 규정 준수 담당자에게 문의하십시오.

Azure HIPAA 구현 지침 은 다음과 같습니다 .Here is the Azure HIPAA Implementation Guidance .

HIPAA 및 HITECH Act 요구 사항을 준수하는 방식으로 Azure를 사용할 수 있습니다.

Azure VM, Azure SQL 및 Azure VM 내에서 실행되는 SQL Server 인스턴스는 모두 범위가 있으며 여기서 지원됩니다.

Bitlocker는 유휴 데이터를 암호화하기에 충분합니다. 미사용 데이터의 암호화에 대한 HIPAA 요구 사항 (및 기타 유사한 조직의 요구 사항)을 충족시키는 방식으로 AES 암호화를 사용합니다.

또한 SQL Server는 예를 들어 TempDB를 OS 드라이브에 저장하도록 구성하는 것과 같이 SQL을 구성 하지 않는 한 암호화되지 않은 민감한 데이터를 OS 드라이브에 저장하지 않습니다 .

TDE 또는 Bitlocker와 같은 다른 방법으로 유휴 데이터의 암호화 요구 사항을 이미 충족 했다고 가정 하면 개별 데이터베이스 내의 셀 / 필드 / 열의 암호화는 엄격하게 요구되지 않습니다 .

Bitlocker 암호화 키 관리 방법은 실제 컴퓨터에 액세스 할 수 없으므로 TPM 칩 또는 이동식 USB 드라이브에 들어 있지 않으므로 나타날 수 있습니다. (시스템 관리자가 수동으로 암호를 입력하여 서버를 재부팅 할 때마다 데이터 드라이브의 잠금을 해제하는 것을 고려하십시오.) 이러한 암호화 키를 관리하는 CloudLink와 같은 서비스의 주요 유형입니다.


8
유휴 데이터를 전혀 암호화 할 필요가 없으며 HIPAA에서 준수해야합니다. 데이터를 보호해야하며 암호화는이를 수행하는 한 가지 방법이지만 유일한 방법은 아닙니다. 암호화 요구 사항은 CD, USB 키, 랩톱 등으로 쉽게 전송되는 데이터에 더 적합합니다. 사람이 갇힌 일류 데이터 센터에서 데이터를 바닥에 볼트로 고정하면 암호화가 훨씬 덜 필요합니다. 오히려 데이터 노출 위험을 완화하기 위해 다른 메커니즘 만 있으면됩니다 (예 : 서버 보안). SSH 비밀번호가있을 때 TDE가 큰 도움이되지 않습니까?
Will Hartung

6
HIPAA 보안 규칙 은 많은 것을 명시 적으로 언급하지 않습니다 . 그것은 (그리고 다른 모든 유사한 준수 원칙) 기술을 초월하려는 의도적으로 모호합니다. 그러나 명시 적으로 말하면 주소 지정 가능한 사양이 합리적이고 적절하다면 구현해야한다는 것입니다. 따라서 감사자는 데이터 암호화가 부당하고 부적절한 활동임을 확신시켜야합니다.
Ryan Ries

1
실제로 불이 꺼진 콜드 부팅이 더 중요하기 때문에 암호화하지 않기로 결정했습니다 (서버 전원을 껐다가 켠 후 서버가 자동으로 나타납니다). 아시다시피 Lights-out 콜드 부팅을 허용하는 모든 디스크 암호화는 본질적으로 공격에 취약합니다.
joshudson

이 답변이 대단히 도움이됩니다. 마지막으로 누구나 Azure VM에서 데이터 디스크를 암호화 할 수 있는지 확인할 수 있습니까?
blizz

7

주석 응답 : D :에 SQL Server를 설치하고 Windows가 C :에서 실행되는 경우 SQL 데이터는 MDF 및 LDF 파일 (D :), TempDB (D :) 및 메모리에 있습니다. 메모리가 매우 부족한 상태에서 데이터가 C :에있을 수있는 페이지 파일로 스왑 될 수 있습니다. 메모리에 페이지를 잠그는 것이 도움이 될 수 있습니다. SQL 2014가이를 지원해야합니다. http://support.microsoft.com/kb/918483을 참조 하십시오 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.