TrendShift je Cloud-Based HealthCare SaaS řešení s HIPAA

Trendshift Případová studie

shrnutí

bylo to jen před několika lety, že společnosti začaly přesouvat své aplikace z self-hostované, on-site řešení cloud-based SaaS platformy. Flexibilita — bezpečnost,spolehlivost a snížené provozní náklady bylo těžké projít – a to je důvod, proč mnoho společností stále migruje na cloudové úložiště dat.

nyní některé společnosti, které provedly počáteční přechod na cloud, potřebují nová řešení. Možná jejich původní poskytovatel služeb nebyl důkladně prověřen, nebo služba nakonec stála víc, než očekávali. Ať už je důvod jakýkoli, ClearScale provádí více migrací cloud-to-cloud než kdykoli předtím. Zde je jeden z našich nejúspěšnějších příkladů:

výzva

naše výzva byla mnohostranná: jeden z našich klientů ve zdravotnictví, TrendShift, potřeboval zlepšit a rozšířit svou webovou aplikaci. Již používali datové centrum pro cloudové aplikace, ale výkon, spolehlivost a škálovatelnost platformy prostě nebyly dost dobré. Potřebovali také řešení, které by se snadno integrovalo s platformami s otevřeným zdrojovým kódem a zároveň by poskytovalo dostatek zabezpečení k ochraně citlivých informací.

došlo také k druhé významné výzvě: dodržování HIPAA. HIPAA neboli zákon o přenositelnosti a odpovědnosti zdravotního pojištění je od roku 1996 americkým zákonem. Nejdůležitější částí tohoto zákona je hlava II, která stanoví standardy pro přístup a přenos dat v digitální zdravotní péči a zároveň zůstává v souladu s předpisy o ochraně osobních údajů stanovenými americkým ministerstvem zdravotnictví a sociálních služeb. Ne jen tak ledajaké datové centrum dokáže pojmout, zpracovat a přenést data specifická pro zdravotnictví-pro tento druh migrace lze použít pouze plně kompatibilní cloudové služby.

třetí významnou výzvou bylo snížení nákladů. TrendShift potřeboval dodatečnou spolehlivost a škálovatelnost při řešení právních předpisů zdravotnického průmyslu. Aby byly náklady na tento projekt cenově dostupné, musela by být správně vybrána a implementována správná webová platforma a služby.

řešení ClearScale

abychom zajistili splnění všech stanovených cílů, zorganizoval ClearScale desetistupňový plán, který jsme realizovali v průběhu 13 týdnů. Začali jsme s budováním bezpečnostních a úložných úrovní aplikací. Odtud se náš tým zaměřil na konektivitu a bezpečnost pomocí DNS a monitorovacích úrovní. Abychom ukončili vývoj a nasazení a zajistili budoucí úspěch, přidali jsme poslední tři úrovně zaměřené na automatizaci, úložiště a analytiku. Toto řešení zajistilo, že TrendShift pocítil okamžitý obchodní dopad této migrace a zažil dlouhodobější výplatu-to vše při zachování souladu s HIPAA.

Elastic Beanstalk a HIPAA Compliance

prvním a nejdůležitějším krokem byla migrace na spolehlivou, škálovatelnou, nákladově efektivní a HIPAA kompatibilní aplikační platformu, která klientovi umožnila vyvinout kód bez nutnosti řešit režijní náklady dev ops. Amazon Elastic Beanstalk v kombinaci s využitím Amazon EC2 Container Service (Amazon ECS) byla naší okamžitou volbou pro tento scénář. Toto řešení nasazení, které používá farmaceutická společnost Novartis, která věří, že jejich cloudové přenosy-které obsahují vysoce citlivá data-budou kompatibilní s HIPAA. Věří jí také zábavní gigant Netflix a laboratoř Jet Propulsion Laboratory NASA, která ji využila pro misi Mars Curiosity. Proč? Protože ECS společnosti Amazon není jen bezpečná; kromě nízkých provozních nákladů, které TrendShift potřeboval, se může pochlubit také působivou spolehlivostí (99,95% pro každou oblast ECS) a impozantními schopnostmi automatického škálování. Amazon Elastic Beanstalk s Amazon ECS byl ideálním místem pro začátek.

Amazon Elastic Beanstalk s Amazon ECS

abychom splnili standardy shody HIPAA, potřebovali jsme zajistit, aby všechna data byla šifrována v tranzitu a v klidu spolu s preferovaným systémem detekce narušení (IDS). Amazon EBS (Elastic Block Storage) s povoleným šifrováním byl perfektní pro splnění šifrování v klidu. Vynucení šifrování SSL pro veškerou interní a externí komunikaci mezi aplikacemi a databází by splnilo požadavek na šifrování v tranzitu. A konečně, OSSEC je leader jako An-source Intrusion Detection System (IDS), splní tento konečný požadavek.

systém detekce narušení

CI / CD s nasazením Docker, Jenkins a Blue/Green

abychom správně spustili a nasadili webovou aplikaci tohoto klienta, nastavili jsme Jenkins ve spojení s Docker. Jenkins poskytuje průběžné testování skriptů a služeb, vytváření obrázků Docker a zajištění toho, aby se žádný vadný kód nedostal do aplikace klienta. Jakmile je Kód považován za připravený k nasazení, Jenkins vytvoří nový obrázek Dockeru, který je posunut do AWS, a sestavení je nasazeno. To umožňuje Beanstalk, další aplikace AWS, aktualizovat sestavení aplikace s obrazem Docker; změny jsou pak tlačeny k zákazníkovi. Pozoruhodně, to vše se děje během několika hodin, ne-li minut!

Jenkins ve spojení s Docker

protože Elastic Beanstalk provádí aktualizaci na místě při aktualizaci verzí aplikace, může být vaše aplikace pro uživatele na krátkou dobu nedostupná. Tomuto výpadku se lze vyhnout provedením modrozeleného nasazení, kdy novou verzi nasadíte do samostatného prostředí a poté vyměníte CNAMEs obou prostředí, abyste okamžitě přesměrovali provoz na novou verzi.

s Jenkins CI je možné nasadit novou revizi kódu do elastického aplikačního prostředí Beanstalk s názvem „blue“, poté po úspěšném nasazení do“ modrého „prostředí swap CNAMEs dvou prostředí s názvem „blue“ a “ green.“

AWS WAF, CloudWatch a CloudTrail

abychom mohli sledovat požadavky na provozuschopnost a zabezpečení a předcházet útokům a vniknutí, nakonfigurovali jsme kombinaci Amazon WAF, CloudWatch a CloudTrail. CloudWatch zajišťuje, že všechny funkce aplikace běží rychle a hladce. Byla zavedena bezpečnostní pravidla WAF, aby byla zajištěna kontrola toho, který provoz webových aplikací povolit. Pokud je někdy potřeba škálovat, CloudWatch zaznamenává události a odesílá upozornění, aby bylo možné aplikaci věnovat další zdroje. CloudTrail, na druhé straně, monitoruje zadní konec aplikace, zajištění správy, dodržování předpisů, a provozní a rizikové auditorské služby jsou prováděny. Zatímco CloudWatch se dívá na požadavky aplikací, CloudTrail zaznamenává aktivitu účtu AWS, včetně změn konzoly pro správu, SDK, a nástroje příkazového řádku. Společně tyto služby zajišťují, že tento klient má vždy automatizované oči na bezpečnost a výkon svých aplikací.

migrace AWS

jakmile byla všechna prostředí nasazena a testována, pokračovali jsme v synchronizaci jejich databáze přes tunel IPSEC VPN, abychom zabránili prostojům a ztrátě dat. Po přenosu dat jsme provedli falešný test návštěvnosti klienta, abychom zajistili stabilitu prostředí a integritu dat.

po úspěšné mock migraci jsme provedli jednoduchý přepínač DNS do nové distribuce CloudFront, abychom všechny uživatele směrovali do nového prostředí AWS.

konečný výsledek a výhody

s pomocí ClearScale byl TrendShift schopen získat potřebná obchodní vylepšení. Od uvedení na trh, viděli všechny úspory nákladů, které očekávali, stejně jako budoucí zajištění, v které doufali. Díky našemu specializovanému týmu DevOps a flexibilitě platformy AWS byl ClearScale schopen vytvořit bezpečné, HIPAA kompatibilní a vysoce spolehlivé řešení, které funguje lépe než předchozí nasazení klienta.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.