因此,显而易见的是,lambda目前不符合HIPAA。API网关(无缓存)和cognito是HIPAA兼容的。API Gateway允许使用lambda函数,例如用于身份验证。
我的困惑在于,API Gateway下唯一的澄清是“除非你缓存数据,否则它是hipaa兼容的”,但他们没有提到任何关于lambda的内容。这是否意味着我们真的只能在API Gateway世界中使用lambda来与cognito通信?
发布于 2017-06-29 04:04:34
由于Lambda目前不是HIPAA合格服务,如果您使用Lambda作为后端集成,则您的应用程序将不符合HIPAA。
发布于 2018-06-05 04:21:16
AWS偶尔会向其BAA添加服务。现在已经涵盖了API Gateway、Lambda函数和Cognito -- https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
https://stackoverflow.com/questions/44810872
复制相似问题