Closed. This question is off-topic. It is not currently accepting answers. Learn more。
想改进这个问题吗？Update the question所以堆栈溢出的值小于aa>。
我在amazon ec2中有一个实例，需要符合hipaa。我有两个疑问，
是否需要对数据库存储进行块级加密。
在存储到数据库之前，我是否需要加密敏感数据。
处理加密的最佳数据库软件
任何帮助都是非常可观的，
谢谢您。

hipaa的问题在于，它相对主观，而且个人对它的解释不同，以适合他们的目的-参见here了解hipaa的快速入门。
您应该采取的一般方法是试图最大化您的用户的PHI（受保护的健康信息）的安全性。通常，HIPAA建议/要求您在HIPAA综合法案164.312涵盖的休息和运输期间加密PHI数据。
因此，您可以自由解释该裁决：
静态加密：对存储数据的磁盘/块进行加密。或者在数据存储到磁盘之前对其进行加密。后者显然是非常昂贵的CPU。任何加密/解密过程都会占用更多的CPU，因此无论如何，您都应该期望性能受到影响。我们通过到处使用固态硬盘来克服这个问题。我们还采取的方法是加密块，而不是数据库读写操作。这足以满足HIPAA的需求。如果你加密块，你不需要使用任何数据库特定的工具进行加密等，这肯定会简化你的生活。
过境加密：包含在法案164.312（e）（1）中。一般来说，这适用于phi的任何运动。因此，如果你要往返于你的应用程序和数据库，你必须至少加密数据（ssl/https）。因此，确保通过网络的任何数据都是通过https完成的。从技术上讲，应用程序和数据库之间的传输仍然属于“传输中”要求。但是，您可以很容易地提出这样的论点，即这是在您的专有网络，因此不需要。我们chose对其进行加密，以简化我们的审核过程。
希望这些都有帮助。
我相信你已经知道了，但这只是hipaa需要的一小部分。在文档、培训等方面涉及很多方面。请参阅here以记录您如何遵守HIPAA，here以了解您如何在组织内设置实际策略，以及here将HIPAA培训作为您可以使用的起点。也可以查看Accountable HQ来帮助您快速起步。