【发布时间】:2018-09-28 18:18:53
【问题描述】:
由于 Azure Functions 主机是根据“消费计划”下的传入事件数量动态添加和删除的,Azure 透明地加密传输中的数据以及主机上的静态数据的保证是什么?是否有任何文档可以分享一些关于 Azure Functions 如何满足 HIPAA 合规性的信息?
【问题讨论】:
标签: azure azure-functions
【发布时间】:2018-09-28 18:18:53
【问题描述】:
注意不要把两个不同的东西混为一谈。计划类型与合规性无关。
HIPAA 应用涵盖了 Azure Functions。您可以在这里找到详细信息:Overview of Microsoft Azure compliance
注意,Azure 本身是符合基线的。但是,您自己可以创建和部署一个违反合规性的应用程序,就像您可以在本地部署一样。 Azure Functions 本质上是无状态的,但开发人员以不合规的方式形成持久数据,这几乎不会阻止您。
【讨论】:
-
好的,所以我们有责任在使用 Azure Functions 时加密传输中的数据以及静态数据?我希望找到一种类似于 Azure Blob 存储的功能,其中数据是透明加密的。谢谢你的回答。
-
@MohtashimShaikh Azure 函数默认使用 TLS,因此您无需执行任何操作,它已经加密...除非您专门关闭此功能。