主要观点：设计医疗保健的云基础设施不仅关乎正常运行时间和成本，还关乎保护敏感患者数据和满足如 HIPAA 和 HITRUST 等法规要求。文中介绍了为医疗保健客户在 Azure 上构建合规环境的步骤、遇到的挑战及最终的注意事项等。
关键信息：

• 合规在项目中的含义，包括加密、限制访问、日志记录等。
• 高等级的合规 Azure 架构，如资源组隔离、虚拟网络细分等。
• 网络层锁定、身份和角色访问控制、存储和数据安全等具体步骤。
• 监控、日志和审计跟踪的设置及 Azure Policy 的合规执行引擎。
• 面临的挑战，如误解共享责任、政策冲突等。
• 上线前的最终检查清单。
  重要细节：
• 使用 Bicep 模板记录和 DevOps 管道进行可重复部署。
• 在所有子网实施流日志监控东西向流量。
• 为不同角色定义 Azure AD 组并使用 PIM 进行权限管理。
• 对存储和数据库采用多种加密方式。
• Azure Policy 用于阻止错误配置及创建仪表盘跟踪合规漂移。