¿Es posible ejecutar aplicaciones en Heroku que sean compatibles con HIPAA? Más específicamente, necesito dos aplicaciones, una que almacena información de los miembros y otra que almacena información de salud privada de los miembros. Tengo la intención de cifrar datos confidenciales utilizando cifrado de clave asimétrica y simétrica, asimétrica para las claves que vinculan a los miembros con sus datos confidenciales en la otra aplicación, y simétrica para campos específicos en la aplicación de miembros, como nombre, dirección de correo electrónico y teléfono. Mi principal preocupación es que cualquiera en Heroku pueda romper el cifrado asimétrico, ya que tienen acceso a ambas aplicaciones (y claves privadas). ¿Estoy en lo cierto al preocuparme por esto, o la infraestructura de Amazon EC2 impide que el personal de Heroku acceda a ambas aplicaciones?