HIPAA / HITECHに準拠するための分離されたAWSデプロイメントの保護

HIPAA Security Hounds ... AWSで一緒にデプロイされた一連のシステム（単一の安全な仮想プライベートクラウド内）を含み、キーを使用してすべてのストレージを暗号化し、認証されたユーザーのみがすべてにアクセスできるようにするAWSデプロイメントをどのように表示しますかデプロイに関連し、SSL証明書（またはIPsec VPN）を使用してサーバーシステムとの間のすべてのトラフィックを暗号化しますか？

それがHIPAA/HITECHのデータの保存と送信に関する法律に準拠しており、組織が従業員を適切に文書化してトレーニングしている場合、セキュリティの観点から対処すべき「開かれた扉」はまだありますか？