AIX 6.1 安全特性:与 HIPAA 安全规定的对应关系
2010-06-14 00:00:00 来源:WEB开发网简介
AIX V6.1 包含一些重要的安全改进和特性,它们可以满足不同行业的安全需求。改进涉及数据安全的各个方面,包括身份验证、授权、私密性和机密性。因此,它们可以解决操作系统及其中运行的业务的一些关键问题。通常情况下,一个企业的技术解决方案涉及软件、用具和应用程序组合。因此,安全解决方案涉及与这些组件相关的许多方面。因为操作系统是大多数解决方案的基础,所以操作系统提供的安全特性非常重要。AIX V6.1 安全特性为满足这些安全需求提供了基础。
为了确保企业的技术解决方案能够把风险控制在可接受的程度,解决方案必须遵守各种法律法规的要求。医疗行业就是一个法律约束很严的行业。在美国,制定 Health Insurance Portability and Accountability Act(通常称为 HIPAA)原来是为了确保医疗保险的覆盖范围,但是后来增加了内容以确保电子医疗记录和事务的安全性和私密性。HIPAA 中的 Privacy and Security Rule 部分于 2003 年颁布,它要求医疗技术解决方案必须确保医疗信息的私密性,还必须符合不同类型的安全规定。
本文解释 HIPAA Security Rule 指定的安全规定,描述哪些 AIX 安全特性可以映射到它们。本文把 AIX 安全特性与医疗行业的需求联系起来,讨论 AIX 为什么是最适合这些解决方案的操作系统。
本文不应该作为法律遵从性的正式指南或参考资料。应该通过正式的遵从性文档了解完整的信息。
HIPAA 遵从性安全规则:需求和影响
2003 年,美国 Department of Health and Human Services 颁布了旨在保护 ePHI (Electronic Protected Health Information) 的 HIPAA Security Rule。ePHI 是 “由医疗服务提供商创建或接收的与个人过去、目前或未来的身体或精神健康状况相关的且能够识别出个人的任何电子信息”。医疗服务提供商、医疗付款方和医疗信息清算机构必须遵守这些规定。不遵守它们的组织会面临处罚。因此,医疗行业的任何技术解决方案都必须能够支持或帮助满足 HIPAA 遵从性。
HIPAA Security Rule 指定了要遵守的三种控制规则:
Administrative Safeguards (Section - 164.308):用于记录正式的数据保护策略和实践,包括组织的安全管理过程和实现规范。
Physical Safeguards (Section - 164.310):用于保护数据免受火灾、天气、环境或入侵的损害。
Technical Safeguards (Section - 164.312):用于保护数据和控制个人对信息的访问,防止通过网络进行未授权的访问。
总之,它要求医疗行业采取措施保护个人医疗信息,减少对 ePHI 的篡改、破坏或不正当访问。它要求保证 ePHI 的全程安全性。为了满足法律的要求,必须经常进行审计,如果发现违法的行为,会对组织进行处罚。因此,组织必须根据 HIPAA 的要求采取前瞻性措施,确保他们的技术提供商考虑到所有这些方面。
AIX 6.1 安全特性和 HIPAA:高层映射
研究各种 Security Rule 安全规定对技术解决方案的不同组件的适用性,就会发现并非所有安全规定都适用于所有组件。一些安全规定适用于几个组件,一些安全规定是相互依赖的,一些安全规定依赖于组件。但是,当把整个软件组合看作一个复合解决方案时,所有安全规定都是可以应用的。因此,从应用程序架构师的角度来说,一定要在整个解决方案的上下文中研究各个组件的使用方法、组件的功能及其组合方式。
AIX V6.1 包含许多经过改进的安全特性,包括:
Enhanced Role Based Access Control (RBAC):帮助以更细的粒度执行授权,增强安全性和可管理性,提供用于系统管理的经过身份验证的委托模型。
Encrypted File System (EFS):对文件系统中的数据进行加密,帮助保护静止数据。
使用 Kerberos 的通信通道:通过使用 NFS V4 (Network File System Version 4) 等分布式文件系统、使用 Kerberos 的 Telnet、SSH、FTP 等对每个消息进行加密,帮助保护数据。
Trusted Execution:帮助保持系统完整性,防止恶意的修改。
Trusted AIX(多级安全性):提供基于标签的安全措施以及分区的目录和可信连网等特性。
还有其他安全特性,比如安全的安装、长密码支持、使用 AIX Security Expert 实现集中的策略等等。因为 HIPAA Security Rule 要求保证信息安全,分析 AIX 安全特性并把它们映射到 HIPAA 安全规定会对用户有帮助。表 1 给出 AIX 安全特性与经过筛选的可应用的 HIPAA Security Rule 安全规定之间的高层映射。尽管这并不是严格的关联,但是如果使用 AIX 6.1 作为基本操作系统,可以参考它设计医疗解决方案。
安全规定对操作系统组件的适用性
Administrative Safeguards (164.308) - 部分适用于操作系统组件
Physical Safeguards (164.310) - 不太适用于操作系统组件
Technical Safeguards (164.312) - 非常适用于操作系统组件
经过筛选的安全规定与 AIX 6.1 安全特性
表 1 根据对操作系统的适用性显示经过筛选的安全规定,以及它们与 AIX 6.1 安全特性的映射。
表 1. 经过筛选的安全规定与 AIX 6.1 安全特性
Section 164 的组成部分和子部分 | 小节标题/子标题 | 映射到的 AIX 6.1 安全特性 |
HIPAA 164.308(a)(4)(ii)(B,C) | 信息访问管理 (访问授权及访问权制定和修改) | Trusted AIX,多级安全性(支持强制、任意和 Role-Based Access Control [RBAC]) |
HIPAA 164.308(a)(5)(ii)(B) | 防御恶意软件 | AIX V6.1 Trusted Execution 使用 AIX IPsec 特性防止入侵 |
HIPAA 164.308(a)(5)(ii)(D) 和 164.312(a)(2)(i) | 密码管理和惟一用户标识 (用于集中管理密码和用惟一 ID 进行单点登录的过程,支持跟踪用户) | 支持基于 LDAP 和基于 Kerberos 的集中身份验证系统,提供全面的密码管理、惟一标识和单点登录设施 |
HIPAA 164.308(a)(1)(ii)(D)、164.308(a)(5)(ii)(C) 和 164.312(b) | 信息系统活动审查、日志记录和审计控制 | 支持对所有事件进行全面的日志记录。AIX Security Expert 特性为管理员和审计员提供审计设施 |
HIPAA 164.308(a)(4)(ii)(B)、164.312(d) | 访问授权和监管 人员或实体身份验证 | AIX V6.1 文件权限管理器 多级安全性和 RBAC 基于 Kerberos 和基于 LDAP 的身份验证 |
HIPAA 164.312 (a)(2) (iii) | 自动注销(会话终止机制) | SSH、Telnet、FTP 等 AIX 6.1 登录机制都有自动注销标志 |
HIPAA 164.312(a)(2)(iv) | 加密和解密 (对存储的 PHI 进行加密的机制 —— 保护静止数据) | AIX Encrypted File System (EFS)。支持 Advanced Encryption Standard (AES) |
HIPAA 164.312 (c) (i, ii) | 完整性 (用于身份验证和保证系统完整性的机制) | AIX V6.1 Trusted Execution 和 Trusted AIX 环境 |
HIPAA 164.312(e)(2)(ii)、164.312(e)(2)(ii) | 传输安全性 (控制、完整性、加密)保护传输的数据 | IPsec、IPV6、使用 Kerberos 和每消息加密的 NFS V4、SSH、使用 Kerberos 的 Telnet、FTP 等等 |
另外,AIX 有许多经过认证的 ISV(独立软件厂商),他们的产品能够满足不同的安全需求,帮助整个解决方案符合法律的要求。IBM Tivoli® 有几个针对 AIX 认证过的安全产品。因此,表 1 中的映射只是粗略地说明 AIX 作为基本操作系统组件如何帮助医疗解决方案。注意,部署 AIX V6.1 环境并使用它的特性并不意味着您的解决方案就会符合 HIPAA。但是,它可以帮助解决方案满足要求。另外,Security Rule 的 Section 164 中的大多数安全规定主要关注 ePHI 的安全性,而这里给出的映射是操作系统通用的,并非专门针对 ePHI。因此,建议只把这些映射当作参考信息。
从遵从性和 AIX V6.1 安全特性的角度来说,前面的列表并不完整,不一定全面。关于 AIX V6.1 安全特性的全面信息,请参考 AIX V6.1 文档或相应的 IBM Redbook。
结束语
本文讨论了 HIPAA Security Rule 的组成,解释了不同的 AIX 安全特性如何映射到 Security Rule 安全规定。通过把不同的 AIX 6.1 安全特性与 HIPAA 中不同的章节联系起来,说明了对于医疗领域的应用程序和解决方案,AIX 6.1 为什么是合适的操作系统 — 不仅满足法律的要求,还有助于构建真正安全的 IT 基础设施。
赞助商链接