Quelle est la puissance de la sécurité de transport TCP par défaut avec WCF netTCPBinding? Est-ce conforme à la HIPAA et où est la documentation indiquant cela?WCF netTCPBinding Niveau de sécurité de transport intégré et conformité HIPAA
Répondre
netTCPBinding est un choix approprié fourni par le système pour communiquer sur un intranet. La configuration par défaut pour NetTcpBinding est plus rapide que la configuration fournie par les liaisons Htpp. Sur une autre note, je ne suis pas sûr que ce soit conforme à la loi HIPAA ou non.
Conformité HIPAA dit seulement quoi, pas comment. HIPAA vous oblige à empêcher la lecture des données en transit. Il doit être chiffré d'une manière qui le rend non-trivial à déchiffrer.
À partir du site Web HHS (http://www.hhs.gov/ocr/privacy/hipaa/understanding/srsummary.html):
sécurité Transmission. Une entité couverte doit mettre en œuvre des mesures de sécurité techniques qui protègent contre un accès non autorisé à e-PHI étant transmis sur un réseau électronique .
Le pari le plus sûr est d'utiliser la sécurité maximale que les offres irrévocables NetTcp, qui est SSL sur l'authentification TCP et un message:
NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.TransportWithMessageCredential;
Vous souhaitez consulter les conseils sur MSDN à propos Transport and Message security. Il y a aussi beaucoup de bons articles sur SO concernant la configuration de la sécurité avec la liaison netTCP.
Assurez-vous de vérifier auprès de votre service juridique les règles particulières de votre entreprise en matière de transmission de PHI-e.
Pour répondre à votre question, lorsqu'elle est configurée correctement, la liaison netTCP peut crypter de manière sécurisée le trafic, ce qui peut répondre aux exigences de sécurité de la transmission.
- 1. Sécurité WCF et NetTcpBinding
- 2. WCF avec sécurité de transport netTcpBinding et certificat
- 3. Fournisseurs d'appartenance et conformité HIPAA
- 4. Sécurité de transport WCF
- 5. Sécurité de transport SSL et WCF
- 6. WCF - Sécurité de transport avec cryptage de niveau message
- 7. Sécurité de transport dans WCF
- 8. Sécurité de transport WCF avec cryptage
- 9. Sécurité de transport WCF/MSMQ avec certificats
- 10. Codage binaire + sécurité de transport (WCF)
- 11. Sécurité HIPAA ePHI Encryption
- 12. Problème de sécurité de la couche de transport WCF
- 13. Sécurité du transport WCF && messags mode de sécurité question
- 14. Sécurité de transport WCF sur NetTcpBinding et NTLM: le certificat de serveur est-il nécessaire pour le chiffrement?
- 15. WCF 4 et NetTcpBinding
- 16. WCF et NetTcpBinding
- 17. Test de la sécurité TLS dans WCF-netTCPBinding
- 18. WCF - Désactivation de la sécurité dans nettcpbinding (C#)
- 19. sécurité de transport et de message dans l'application d'entreprise
- 20. Question de configuration de sécurité de transport WCF
- 21. WCF netTcpBinding MaxReceivedMessageSize et Custom UsernamePasswordValidation
- 22. Maintenir la conformité HIPAA Utilisation des vues dans MySQL
- 23. Sécurité du transport WCF à l'aide de certificats clients
- 24. WCF + SSL wsDualHttpBinding ou netTcpBinding
- 25. WCF Transport Security
- 26. Puis-je utiliser NetTcpBinding avec sécurité de transport (https) mais sans certificat client?
- 27. erreur de niveau de transport
- 28. CSLA avec WCF nettcpbinding
- 29. WCF basichttpbinding routage netTcpBinding
- 30. wcf 4 netTcpBinding