ли запускать на Heroku приложения, совместимые с HIPAA? В частности, мне нужно два приложения, одно из которых хранит информацию об участниках, а другое - частную информацию о здоровье участников. Я намерен зашифровать конфиденциальные данные с использованием как асимметричного, так и симметричного шифрования ключей - асимметричного для ключей, связывающих участников с их конфиденциальными данными в другом приложении, и симметричного для определенных полей в приложении участников, таких как имя, адрес электронной почты и телефон. Моя главная проблема заключается в том, что любой человек в Heroku может нарушить асимметричное шифрование, так как он имеет доступ как к приложениям (так и к закрытым ключам). Правильно ли меня беспокоить, или инфраструктура Amazon EC2 не позволяет сотрудникам Heroku получить доступ к обоим приложениям?