Quelle est la puissance de la sécurité de transport TCP par défaut avec WCF netTCPBinding? Est-ce conforme à la HIPAA et où est la documentation indiquant cela?WCF netTCPBinding Niveau de sécurité de transport intégré et conformité HIPAA
netTCPBinding est un choix approprié fourni par le système pour communiquer sur un intranet. La configuration par défaut pour NetTcpBinding est plus rapide que la configuration fournie par les liaisons Htpp. Sur une autre note, je ne suis pas sûr que ce soit conforme à la loi HIPAA ou non.
Conformité HIPAA dit seulement quoi, pas comment. HIPAA vous oblige à empêcher la lecture des données en transit. Il doit être chiffré d'une manière qui le rend non-trivial à déchiffrer.
À partir du site Web HHS (http://www.hhs.gov/ocr/privacy/hipaa/understanding/srsummary.html):
sécurité Transmission. Une entité couverte doit mettre en œuvre des mesures de sécurité techniques qui protègent contre un accès non autorisé à e-PHI étant transmis sur un réseau électronique .
Le pari le plus sûr est d'utiliser la sécurité maximale que les offres irrévocables NetTcp, qui est SSL sur l'authentification TCP et un message:
NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.TransportWithMessageCredential;
Vous souhaitez consulter les conseils sur MSDN à propos Transport and Message security. Il y a aussi beaucoup de bons articles sur SO concernant la configuration de la sécurité avec la liaison netTCP.
Assurez-vous de vérifier auprès de votre service juridique les règles particulières de votre entreprise en matière de transmission de PHI-e.
Pour répondre à votre question, lorsqu'elle est configurée correctement, la liaison netTCP peut crypter de manière sécurisée le trafic, ce qui peut répondre aux exigences de sécurité de la transmission.