Sto affrontando alcune domande quando si cerca di progettare un'applicazione S3 utilizzando ASP.NET MVC e cercando di rimanere compatibile HIPAA.È possibile creare un'applicazione Web Amazon S3 compatibile con HIPAA?
Il mio piano iniziale era quello di richiedere una connessione SSL al mio server web, criptare le immagini sul mio server, poi mandarli a s3 usando le mie chiavi private.
Ecco le mie preoccupazioni evidenti:
- Non è possibile salvare le immagini in chiaro in qualsiasi cache dei file temporanei quando il cliente vede le immagini all'interno del browser.
- Anche se installasse un ashx genericamente gestire l'immagine in memoria, non poteva questo vengono memorizzati nella cache?
Dire che le immagini saranno crittografate perché si collegherà al mio server tramite https non garantisce ancora che tutti i browser non memorizzino i dati nella cache.
Non è possibile nemmeno considerare la "stringa di query" con l'opzione di scadenza poiché i dati verranno crittografati prima di essere memorizzati su disco su s3 e saranno nuovamente decrittografati sul mio server in memoria.
Penso che la mia unica opzione sarebbe quella di scrivere/acquistare una sorta di componente ActiveX che non esporrà l'immagine come una semplice fonte di immagini html o scrivere la mia app come applicazione WinForm lato client.
Il cloud computing può essere infatti conforme HIPAA. Guarda Windows Azure. – Ryan