Насколько я понимаю, это функция, которая в какой-то момент будет реализована. Теперь для хранения PHI у вас должна быть БАД. BAA с Google Apps позволяет человеку использовать учетные записи пользователей, но ограничивает PHI электронной почтой, календарем и диском.
GAE можно защитить, заблокировав доступ пользователя к учетной записи Google Apps, если эта учетная запись Google Apps имеет BAA, это отличное начало.
Виртуальные машины Google могут быть привязаны к сетям и протоколам, что повышает уровень безопасности. Было бы здорово настроить SFTP для обмена PHI на виртуальной машине. Если бы CloudSQL не было возможности, пользователь мог бы запустить MySQL с виртуальной машины.
Данные CloudSQL PHI могут быть зашифрованы перед сохранением в базе данных.
Это действительно кажется очень безопасной платформой, простой в настройке и обслуживании, но без BAA для GAE она не приносит большой пользы. Есть ли кто-нибудь в Google, с кем можно было бы связаться по поводу возможности подписания BAA, если они соблюдают правила техники безопасности? Кое-что для первопроходцев. Если нет, то как выглядит текущая временная шкала?
Я знаю, что AWS в настоящее время является вариантом, но возможность подключения учетных записей пользователей приложений Google напрямую к GAE — это такая замечательная функция, что я бы предпочел использовать GAE.