使用WCF netTCPBinding的默认TCP传输安全性的优势是什么?是否符合HIPAA以及文件说明了这一点?
答案 0 :(得分:3)
HIPAA合规只说明了什么,而不是如何。 HIPAA要求您防止数据在传输中被读取。它必须以某种方式加密,这使得解密变得非常重要。
来自HHS网站(http://www.hhs.gov/ocr/privacy/hipaa/understanding/srsummary.html):
传输安全。有盖 实体必须实施技术 防范安全措施 未经授权访问e-PHI 通过电子传输 网络
最安全的选择是使用netTCP绑定提供的最大安全性,即SSL over TCP和消息身份验证:
NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.TransportWithMessageCredential;
您需要查看有关Transport and Message security的MSDN指南。关于使用netTCP绑定配置安全性,这里还有许多很棒的帖子。
请务必咨询您的法律部门,了解贵公司有关传送e-PHI的特定规则。
要回答您的问题,如果配置正确,netTCP绑定可以安全地加密流量,这可以满足传输安全要求。
答案 1 :(得分:0)
netTCPBinding是系统提供的适当选择,用于通过Intranet进行通信。 NetTcpBinding的默认配置比Htpp绑定提供的配置更快。
另一方面,我不确定它是否符合HIPAA。