দাবি অস্বীকার: আমি আইনজীবী নই।
প্রথমত, কিছু প্রয়োজনীয় পড়া:
মাইক্রোসফ্ট অ্যাজুরে ট্রাস্ট কেন্দ্র
HIPAA ব্যবসায় সহযোগী চুক্তি (বিএএ)
HIPAA এবং HITECH আইন হ'ল মার্কিন যুক্তরাষ্ট্রের আইন যা রোগীদের তথ্য অ্যাক্সেস সহ স্বাস্থ্যসেবা সংস্থাগুলিতে প্রয়োগ হয় (প্রোটেক্টেড হেলথ ইনফরমেশন বা পিএইচআই)। অনেক পরিস্থিতিতে, আচ্ছাদিত স্বাস্থ্যসেবা সংস্থার জন্য আউজুরের মতো ক্লাউড পরিষেবা ব্যবহার করার জন্য, পরিষেবা সরবরাহকারীকে এইচআইপিএ এবং হিটেক অ্যাক্টে বর্ণিত কিছু সুরক্ষা এবং গোপনীয়তার বিধানগুলি মেনে চলার জন্য লিখিত চুক্তিতে সম্মত হতে হবে। গ্রাহকদের HIPAA এবং HITECH আইন মেনে চলতে সহায়তা করার জন্য, মাইক্রোসফ্ট চুক্তি সংযোজন হিসাবে গ্রাহকদের একটি বিএএ অফার করে।
মাইক্রোসফ্ট বর্তমানে গ্রাহকদের বিএএ অফার করে যাদের ভলিউম লাইসেন্সিং / এন্টারপ্রাইজ চুক্তি (ইএ) রয়েছে, বা ইন-স্কোপ পরিষেবাদির জন্য মাইক্রোসফ্টের সাথে কেবলমাত্র একটি অ্যাজুয়ার ইএ তালিকাভুক্তি রয়েছে। কেবল আজারে ইএ আসনের আকারের উপর নির্ভর করে না, বরং আউজুরের বার্ষিক আর্থিক প্রতিশ্রুতিতে নির্ভর করে যা কোনও গ্রাহককে আপনি মূল্যের সাথে সাথে বেতনের চেয়ে ছাড় পেতে অনুমতি দেয়।
বিএএ-তে স্বাক্ষর করার আগে, গ্রাহকদের উচিত হবে অ্যাজুরে এইচআইপিএ বাস্তবায়ন নির্দেশিকা। এই ডকুমেন্টটি গ্রাহকরা যারা HIPAA এবং HITECH আইনে আগ্রহী তাদের Azure সম্পর্কিত প্রাসঙ্গিকতা বুঝতে সহায়তা করার জন্য তৈরি করা হয়েছিল। অভিযুক্ত শ্রোতাদের মধ্যে প্রাইভেসি অফিসার, সুরক্ষা অফিসার, কমপ্লায়েন্স অফিসার এবং হিপ্পা এবং হিটেক অ্যাক্ট বাস্তবায়ন এবং সম্মতির জন্য দায়ী গ্রাহক সংস্থাগুলির অন্যান্য অন্তর্ভুক্ত রয়েছে। নথিতে HIPAA সম্মতিযুক্ত অ্যাপ্লিকেশন তৈরির কয়েকটি সেরা অনুশীলন এবং সুরক্ষা লঙ্ঘন পরিচালনার জন্য অ্যাজুর বিধানের বিবরণ দেওয়া হয়েছে। যদিও অ্যাজুরে গ্রাহকের গোপনীয়তা এবং সুরক্ষা সম্মতি সক্ষম করতে বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করেছে, গ্রাহকরা তাদের বিশেষ ব্যবহারের বিষয়টি নিশ্চিত করে HIPAA, HITECH আইন, এবং অন্যান্য প্রযোজ্য আইন ও বিধিমালা মেনে চলা দায়বদ্ধ,
চুক্তি স্বাক্ষরের জন্য গ্রাহকদের তাদের মাইক্রোসফ্ট অ্যাকাউন্ট প্রতিনিধির সাথে যোগাযোগ করা উচিত।
আপনার মেঘ সরবরাহকারীর (আজুর।) সাথে কোনও বিএএ সাইন ইন করার প্রয়োজন হতে পারে আপনার সম্মতি প্রতিনিধি (গুলি) জিজ্ঞাসা করুন।
এখানে আজুর এইচআইপিএ বাস্তবায়ন গাইডেন্স ।
HIPAA এবং HITECH আইনের প্রয়োজনীয়তা মেনে চলার উপায়ে Azure ব্যবহার করা সম্ভব।
অ্যাজুরে ভিএম, এবং অ্যাজুরি এসকিউএল এবং এসকিউএল সার্ভার দৃষ্টান্তগুলি অ্যাজুরে ভিএম এর মধ্যে চলছে, সমস্তই সুযোগ এবং এখানে সমর্থিত supported
বিশ্রামে ডেটা এনক্রিপশনের জন্য বিটলকার যথেষ্ট। এটি এআইএস এনক্রিপশনটিকে এমনভাবে ব্যবহার করে যা বিশ্রামে ডেটা এনক্রিপশনের জন্য HIPAA প্রয়োজনীয়তা (পাশাপাশি অন্যান্য অনুরূপ সংস্থাগুলির প্রয়োজনীয়তা) পূরণ করে।
তদ্ব্যতীত, এসকিউএল সার্ভার ওএস ড্রাইভে এনক্রিপ্ট করা, সংবেদনশীল ডেটা সংরক্ষণ করবে না যদি আপনি এসকিউএলকে এটির জন্য কনফিগার না করেন ... যেমন ওএস ড্রাইভ বা অন্য কোনও কিছুতে টেম্পডিবি কনফিগার করার জন্য।
পৃথক ডাটাবেসগুলির মধ্যে ঘর / ক্ষেত্র / কলামগুলির এনক্রিপশনটি কঠোরভাবে ধরে নেওয়া প্রয়োজন নয় যে আপনার অন্যান্য উপায়ে যেমন ডেটা এনক্রিপশন করার জন্য ইতিমধ্যে সন্তুষ্ট প্রয়োজনীয়তা রয়েছে, যেমন টিডিডি বা বিটলকার।
আপনি কীভাবে বিটলকার এনক্রিপশন কীটি পরিচালনা করবেন তা সামনে আসতে পারে, যেহেতু এটি কোনও টিপিএম চিপের অভ্যন্তরে বা একটি অপসারণযোগ্য ইউএসবি ড্রাইভে বাস করবে না কারণ আপনার শারীরিক যন্ত্রটিতে অ্যাক্সেস নেই। (সার্ভার পুনরায় চালু হওয়ার সাথে সাথে ডাটা ড্রাইভ আনলক করতে একটি সিসাদমিন ম্যানুয়ালি একটি পাসওয়ার্ড প্রবেশ করানো বিবেচনা করুন)) ক্লাউডলিংকের মতো পরিষেবাদির কাছে এটি মূল অঙ্কন, কারণ তারা আপনার জন্য সেই পবিত্র এনক্রিপশন কী পরিচালনা করে।