Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Tuân thủ HIPAA khi sử dụng Apigee Edge
Đảm bảo dữ liệu của khách hàng luôn an toàn, bảo mật và sẵn có là một trong những ưu tiên hàng đầu của chúng tôi. Để chứng minh việc tuân thủ các tiêu chuẩn bảo mật trong ngành, Google đã tìm kiếm và nhận được các chứng chỉ bảo mật như chứng chỉ ISO 27001, kiểm tra loại II SOC 2 và SOC 3. Đối với những khách hàng phải tuân thủ các yêu cầu của Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), Apigee Edge cũng có thể hỗ trợ việc tuân thủ HIPAA.
Theo HIPAA, một số thông tin nhất định về sức khoẻ hoặc dịch vụ chăm sóc sức khoẻ của một người được phân loại là Thông tin sức khoẻ được bảo vệ (PHI). Những khách hàng Apigee Edge phải tuân thủ HIPAA và muốn sử dụng Apigee Edge với PHI phải ký Thoả thuận liên kết kinh doanh (BAA) với Google.
Khách hàng Apigee Edge có trách nhiệm xác định xem họ có phải tuân thủ các yêu cầu của HIPAA hay không và liệu họ có sử dụng hoặc dự định sử dụng các dịch vụ của Google liên quan đến PHI hay không. Những khách hàng chưa ký BAA với Google không được sử dụng các dịch vụ của Google liên quan đến PHI.
Quản trị viên phải xem xét và chấp nhận BAA trước khi sử dụng các dịch vụ của Google có PHI.
Chúng tôi đã xuất bản Hướng dẫn định cấu hình theo HIPAA của Apigee trong chủ đề này để giúp khách hàng hiểu cách sắp xếp dữ liệu trên các dịch vụ của Google khi xử lý PHI. Hướng dẫn này dành cho những nhân viên trong tổ chức chịu trách nhiệm triển khai HIPAA và tuân thủ Apigee Edge.
Hướng dẫn định cấu hình theo HIPAA cho Edge Public Cloud
Hướng dẫn này chỉ nhằm mục đích cung cấp thông tin. Apigee không có ý định cung cấp thông tin hoặc đề xuất trong hướng dẫn này dưới dạng tư vấn pháp lý. Mỗi khách hàng chịu trách nhiệm đánh giá độc lập việc sử dụng các dịch vụ của riêng mình một cách phù hợp để hỗ trợ nghĩa vụ tuân thủ pháp luật.
Những khách hàng đã mua gói tuân thủ HIPAA và phải tuân thủ Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (còn gọi là HIPAA, theo bản sửa đổi, bao gồm cả Đạo luật Công nghệ thông tin y tế cho kinh tế và y học lâm sàng — HITECH) cần xem xét các mục sau. Các mục này là tự phục vụ trong Edge và có thể giúp hỗ trợ tổ chức khách hàng (org) trong việc đáp ứng các nghĩa vụ tuân thủ HIPAA. Ý tưởng tổng thể là "Google bảo mật nền tảng, khách hàng bảo mật dữ liệu của họ".
| Yêu cầu theo HIPAA | Mục |
|---|---|
| Tuân thủ HIPAA: Bảo mật – Kiểm soát quyền truy cập | Sử dụng/Uỷ quyền |
| Tuân thủ HIPAA: Quy trình quản lý bảo mật – Xem xét hoạt động trong hệ thống thông tin | Biên bản kiểm tra |
| Tuân thủ HIPAA: Quản lý mật khẩu bảo mật | Yêu cầu về mật khẩu phức tạp hoặc SAML |
| Tuân thủ HIPAA: Bảo mật – Quy trình quản lý bảo mật | Quét thiết bị đầu cuối |
| Tuân thủ HIPAA: Bảo mật – Truyền dữ liệu | Cấu hình TLS |
Theo dõi / Gỡ lỗi
Theo dõi/Gỡ lỗi là một công cụ khắc phục sự cố cho phép người dùng xem trạng thái và nội dung của lệnh gọi API khi lệnh gọi đó được xử lý thông qua Trình xử lý thông báo Apigee. Theo dõi và Gỡ lỗi là hai tên cho cùng một dịch vụ nhưng được truy cập thông qua các cơ chế khác nhau. Dấu vết là tên của dịch vụ này trong giao diện người dùng Edge. Gỡ lỗi là tên của cùng một dịch vụ khi được sử dụng thông qua lệnh gọi API. Việc sử dụng thuật ngữ Theo dõi trong tài liệu này là hợp lệ cho cả tính năng Theo dõi và Gỡ lỗi.
Trong một phiên Theo dõi, tính năng "Mặt nạ dữ liệu" sẽ được thực thi nếu khách hàng bật và định cấu hình tính năng này. Công cụ này có thể chặn dữ liệu hiển thị trong quá trình Theo dõi. Hãy xem phần Mặt nạ dữ liệu bên dưới.
Bản đồ khoá-giá trị được mã hoá (KVM) được dùng cho những khách hàng yêu cầu tuân thủ HIPAA. Khi đang sử dụng KVM đã mã hoá, bạn vẫn có thể sử dụng tính năng Theo dõi, nhưng một số biến sẽ không xuất hiện trên màn hình hiển thị Theo dõi. Bạn có thể thực hiện thêm các bước để cũng hiển thị các biến này trong quá trình Theo dõi.
Bạn có thể xem hướng dẫn chi tiết về cách sử dụng công cụ Theo dõi tại phần Sử dụng công cụ Theo dõi.
Bạn có thể xem thông tin chi tiết về KVM, bao gồm cả KVM được mã hoá tại phần Xử lý bản đồ giá trị khoá.
Sử dụng/Uỷ quyền
Quyền truy cập vào tính năng Theo dõi được quản lý thông qua hệ thống RBAC (Kiểm soát quyền truy cập dựa trên vai trò) cho tài khoản người dùng trong Edge (Tuân thủ HIPAA: Bảo mật – Kiểm soát quyền truy cập). Bạn có thể xem hướng dẫn chi tiết về cách sử dụng hệ thống RBAC để cấp và thu hồi đặc quyền Theo dõi tại phần Cấp vai trò và Tạo vai trò tuỳ chỉnh trong giao diện người dùng. Quyền theo dõi cho phép người dùng chạy một Dấu vết, dừng một Dấu vết, truy cập vào đầu ra từ một phiên Dấu vết.
Vì tính năng Theo dõi có quyền truy cập vào tải trọng của các lệnh gọi API (trước đây gọi là "Phần nội dung của thông báo"), nên bạn cần cân nhắc xem ai có quyền chạy tính năng Theo dõi. Vì việc quản lý người dùng là trách nhiệm của khách hàng, nên việc cấp quyền Theo dõi cũng là trách nhiệm của khách hàng. Apigee, với tư cách là chủ sở hữu nền tảng, có thể thêm người dùng vào tổ chức khách hàng và chỉ định đặc quyền. Khả năng này chỉ được sử dụng khi khách hàng yêu cầu hỗ trợ trong trường hợp có vẻ như dịch vụ khách hàng đang gặp sự cố và việc xem lại một phiên Theo dõi được cho là sẽ cung cấp thông tin tốt nhất về nguyên nhân gốc rễ.
Che giấu dữ liệu
Tính năng che dữ liệu chỉ ngăn việc hiển thị dữ liệu nhạy cảm trong phiên Theo dõi/Gỡ lỗi, cả trong tính năng Theo dõi (Giao diện người dùng Edge) và trong phần phụ trợ bằng tính năng Gỡ lỗi (API Edge). Bạn có thể xem thông tin chi tiết về cách thiết lập tính năng Ẩn tại bài viết Ẩn và che giấu dữ liệu.
Tính năng che dữ liệu KHÔNG ngăn dữ liệu hiển thị trong tệp nhật ký, bộ nhớ đệm, phân tích, v.v. Để được trợ giúp về tính năng che dữ liệu trong nhật ký, hãy cân nhắc thêm mẫu regex vào tệp logback.xml. Thông thường, bạn không nên ghi dữ liệu nhạy cảm vào bộ nhớ đệm hoặc dữ liệu phân tích nếu không có lý do kinh doanh chính đáng và nhóm bảo mật và pháp lý của bạn không xem xét.
Bộ nhớ đệm L1 và L2
Việc sử dụng bộ nhớ đệm L1 cũng sẽ tự động sử dụng bộ nhớ đệm L2. Bộ nhớ đệm L1 là "chỉ bộ nhớ" trong khi bộ nhớ đệm L2 ghi dữ liệu vào ổ đĩa để đồng bộ hoá trên nhiều bộ nhớ đệm L1. Bộ nhớ đệm L2 là yếu tố giúp nhiều Trình xử lý thông báo đồng bộ hoá trong một khu vực và trên toàn cầu. Hiện tại, bạn không thể bật bộ nhớ đệm L1 mà không có bộ nhớ đệm L2. Bộ nhớ đệm L2 ghi dữ liệu vào ổ đĩa để có thể đồng bộ hoá với các trình xử lý thông báo khác cho tổ chức của khách hàng. Bạn có thể xem hướng dẫn chi tiết về cách sử dụng bộ nhớ đệm tại phần Thêm bộ nhớ đệm và bộ nhớ cố định.
Dấu vết kiểm tra
Khách hàng có thể xem Dấu vết kiểm tra của tất cả hoạt động quản trị được thực hiện trong tổ chức của khách hàng, bao gồm cả việc sử dụng tính năng Theo dõi (Tuân thủ HIPAA: Quy trình quản lý bảo mật – Xem xét hoạt động trong hệ thống thông tin). Bạn có thể xem Hướng dẫn chi tiết tại đây và Sử dụng công cụ Theo dõi.
Yêu cầu phức tạp về mật khẩu hoặc SAML
Đối với khách hàng HIPAA, mật khẩu của người dùng được định cấu hình để đáp ứng các yêu cầu nâng cao như độ dài, độ phức tạp và thời hạn sử dụng. (Tuân thủ HIPAA: Quản lý mật khẩu bảo mật)
Edge cũng cung cấp tính năng xác thực đa yếu tố (như mô tả trong bài viết Bật tính năng xác thực hai yếu tố cho tài khoản Apigee) và SAML (như mô tả trong bài viết Bật tính năng xác thực bằng SAML cho Edge) để thay thế cho các chế độ kiểm soát xác thực.
Bảo mật thiết bị đầu cuối
Quét thiết bị đầu cuối
Khách hàng Edge Cloud chịu trách nhiệm quét và kiểm thử các điểm cuối API (đôi khi được gọi là "thành phần thời gian chạy") trong Edge ( Tuân thủ HIPAA: Bảo mật – Quy trình quản lý bảo mật). Quy trình kiểm thử của khách hàng phải bao gồm các dịch vụ proxy API thực tế được lưu trữ trên Edge, nơi lưu lượng truy cập API được gửi vào Edge trước khi được xử lý rồi phân phối đến trung tâm dữ liệu của khách hàng. Khách hàng cá nhân không được phê duyệt để thử nghiệm các tài nguyên dùng chung, chẳng hạn như giao diện người dùng của cổng quản lý (khách hàng có thể xem báo cáo của bên thứ ba về việc thử nghiệm các dịch vụ dùng chung theo thoả thuận không tiết lộ và theo yêu cầu).
Khách hàng nên và được khuyến khích kiểm thử các điểm cuối API của họ. Thoả thuận của bạn với Apigee không cấm việc kiểm thử các điểm cuối API, nhưng yêu cầu bạn không kiểm thử giao diện người dùng quản lý dùng chung. Tuy nhiên, nếu cần giải thích thêm, vui lòng mở một phiếu yêu cầu hỗ trợ có đề cập đến hoạt động kiểm thử mà bạn dự định thực hiện. Bạn nên thông báo trước cho Apigee để chúng tôi có thể nắm được lưu lượng truy cập thử nghiệm.
Khách hàng kiểm thử điểm cuối của họ nên tìm mọi vấn đề liên quan đến API, mọi vấn đề liên quan đến dịch vụ Apigee, đồng thời kiểm tra TLS và các mục có thể định cấu hình khác. Mọi mục được tìm thấy và liên quan đến các dịch vụ của Apigee đều phải được thông báo cho Apigee thông qua phiếu yêu cầu hỗ trợ.
Hầu hết các mục liên quan đến điểm cuối đều là các mục tự phục vụ của khách hàng và có thể được khắc phục bằng cách xem lại tài liệu về Edge. Nếu có mục mà bạn không rõ cách khắc phục, vui lòng gửi yêu cầu hỗ trợ.
Cấu hình TLS
Khách hàng chịu trách nhiệm xác định và định cấu hình các điểm cuối TLS của riêng họ cho proxy API. Đây là một tính năng tự phục vụ trong Edge. Yêu cầu của khách hàng về việc lựa chọn phương thức mã hoá, giao thức và thuật toán rất đa dạng và cụ thể theo từng trường hợp sử dụng. Vì Apigee không biết thông tin chi tiết về thiết kế API và tải trọng dữ liệu của mỗi khách hàng, nên khách hàng có trách nhiệm xác định phương thức mã hoá thích hợp cho dữ liệu đang truyền ( Tuân thủ HIPAA: Bảo mật – Truyền dữ liệu).
Bạn có thể xem hướng dẫn chi tiết về cấu hình TLS tại TLS/SSL.
Bộ nhớ dữ liệu
Edge không bắt buộc phải lưu trữ dữ liệu trong Edge để hoạt động đúng cách. Tuy nhiên, có một số dịch vụ lưu trữ dữ liệu trong Edge. Khách hàng có thể chọn sử dụng bộ nhớ đệm hoặc số liệu phân tích để lưu trữ dữ liệu. Bạn nên yêu cầu quản trị viên khách hàng xem xét cấu hình, chính sách và hoạt động triển khai để tránh việc sử dụng dịch vụ lưu trữ dữ liệu trong Edge theo cách không tuân thủ, do vô tình hoặc ác ý.
Mã hoá dữ liệu của tải trọng
Khách hàng không được cung cấp các công cụ mã hoá dữ liệu để sử dụng trong Edge. Tuy nhiên, khách hàng có thể tự do mã hoá dữ liệu trước khi gửi đến Edge. Dữ liệu được mã hoá trong tải trọng (hoặc Nội dung thư) không ngăn Edge hoạt động. Một số chính sách Edge có thể không tương tác được với dữ liệu nếu dữ liệu đó được khách hàng nhận được ở dạng mã hoá. Ví dụ: không thể biến đổi nếu chính dữ liệu không có sẵn để Edge thay đổi. Tuy nhiên, các chính sách khác, chính sách và gói do khách hàng tạo sẽ hoạt động ngay cả khi tải trọng dữ liệu được mã hoá.
PII trong URI
Nền tảng phân tích hợp nhất (UAP) của Apigee thu thập dữ liệu phân tích, bao gồm mọi PHI hoặc dữ liệu nhạy cảm khác có trong giá trị nhận dạng tài nguyên đồng nhất (URI) của lệnh gọi API vào Apigee Edge và giữ lại dữ liệu đó trong 13 tháng. PHI trong URI được hỗ trợ theo tiêu chuẩn Tài nguyên có khả năng tương tác nhanh trong ngành y tế (FHIR) và do đó được Apigee hỗ trợ. Theo mặc định, dữ liệu Analytics trong UAP được mã hoá khi lưu trữ.
Apigee hiện không hỗ trợ:
- Che giấu dữ liệu cho UAP
- Thay đổi chu kỳ lưu giữ
- Chọn không sử dụng UAP
- Xoá URI khỏi tính năng thu thập dữ liệu UAP