Trendshifts Cloud-baserede Healthcare SaaS løsning med HIPAA

 Trendshift Case Study

sammendrag

det var bare et par år siden, at virksomheder begyndte at flytte deres applikationer fra selvstændige hostede, on-site løsninger til cloud-baserede SaaS platforme. Fleksibiliteten, sikkerheden, pålideligheden og de reducerede driftsomkostninger var svære at gå glip af — og de er grunden til, at mange virksomheder stadig migrerer til skybaseret datalagring i dag.

nu har nogle virksomheder, der foretog den første overgang til skyen, brug for nye løsninger. Måske var deres oprindelige tjenesteudbyder ikke grundigt undersøgt, eller tjenesten endte med at koste mere, end de forventede. Uanset årsagen har ClearScale udført flere sky-til-Sky-migrationer end nogensinde før. Her er et af vores mest succesrige eksempler:

udfordringen

vores udfordring var mangesidet: en af vores kunder i sundhedssektoren, TrendShift, havde brug for at forbedre og udvide deres internetbaserede applikation. De brugte allerede et datacenter til skybaserede applikationer, men platformens ydeevne, pålidelighed og skalerbarhed var simpelthen ikke god nok. De havde også brug for en løsning, der let kunne integreres med open source-platforme, mens de stadig tilbyder tilstrækkelig sikkerhed til at beskytte følsomme oplysninger.

der var også en anden betydelig udfordring: HIPAA-overholdelse. HIPAA, eller Health Insurance Portability and Accountability Act, har været amerikansk lov siden 1996. Det vigtigste afsnit i denne lov er Afsnit II, der sætter standarderne for digital sundhedsdataadgang og-overførsler, mens de forbliver i overensstemmelse med privatlivets regler, der er fastsat af US Department of Health and Human Services. Ikke bare ethvert datacenter kan opbevare, behandle og overføre sundhedsspecifikke data — kun fuldt kompatible skytjenester kan bruges til denne form for migration.

den tredje væsentlige udfordring var omkostningsreduktion. TrendShift havde brug for yderligere pålidelighed og skalerbarhed, mens de adresserede de lovmæssige regler i sundhedsindustrien. For at holde omkostningerne ved dette projekt overkommelige, skal den rigtige internetplatform og-tjenester vælges og implementeres korrekt.

ClearScale-løsningen

for at sikre, at vi opfyldte alle angivne mål, organiserede ClearScale en ti-lags plan, som vi implementerede i løbet af 13 uger. Vi startede med at opbygge applikationssikkerheds-og lagringsniveauerne. Derfra fokuserede vores team på forbindelse og sikkerhed med DNS og overvågningsniveauer. For at afslutte udviklingen og implementeringen og sikre fremtidig succes tilføjede vi de sidste tre niveauer med fokus på automatisering, opbevaring og analyse. Denne løsning sikrede, at TrendShift følte den umiddelbare forretningsmæssige virkning af denne migration såvel som at opleve en langsigtet udbetaling-alt sammen mens den stadig var HIPAA — kompatibel.

Elastic Beanstalk og HIPAA Compliance

det første og vigtigste trin var at migrere til en pålidelig, skalerbar, omkostningseffektiv og HIPAA-kompatibel applikationsplatform, der gjorde det muligt for klienten at udvikle kode uden at skulle håndtere dev ops overhead. Dette scenarie var vores umiddelbare valg i forbindelse med brugen af EC2 Container Service (ECS). Denne implementeringsløsning, som bruges af lægemiddelfirmaet Novartis, der stoler på, at deres skyoverførsler — som indeholder meget følsomme data — vil være HIPAA-kompatible. Det er også betroet af underholdningsgiganten Netfleks samt NASAs Jet Propulsion Laboratory, som brugte det til Mars Curiosity Mission. Hvorfor? Det kan også prale af imponerende pålidelighed (99,95% for hver ECS-Region) og formidable auto-skaleringsfunktioner ud over de lave driftsomkostninger, som TrendShift havde brug for. Det var det perfekte sted at starte.

 <url> elastisk Beanstalk med <url> ECS

for at opfylde HIPAA-overholdelsesstandarderne var vi også nødt til at sikre, at alle data blev krypteret under transit og i hvile sammen med et foretrukket Indbrudsdetekteringssystem (IDS). EBS (Elastic Block Storage) med kryptering aktiveret var den perfekte pasform til at imødekomme krypteringen i hvile. At tvinge SSL-kryptering til al intern og ekstern kommunikation mellem applikationerne og databasen ville opfylde kravet om kryptering under transit. Endelig ville OSSEC være førende som et kilde Intrusion Detection System (IDS), opfylde dette endelige krav.

Intrusion Detection System

CI/CD med Docker, Jenkins og Blue/Green implementeringer

for at kunne køre og implementere denne klients internetbaserede applikation, opsatte vi Jenkins sammen med Docker. Jenkins leverer kontinuerlig test af scripts og tjenester, bygger Docker-billeder og sikrer, at ingen defekt kode nogensinde når klientens applikation. Når koden anses for klar til implementering, opretter Jenkins et nyt Docker-billede, der skubbes til højre, og bygningen implementeres. Dette gør det muligt for Beanstalk, en anden applikation, at opdatere applikationens opbygning med Docker-billedet; ændringerne skubbes derefter til kunden. Bemærkelsesværdigt, alt dette sker i løbet af få timer, hvis ikke minutter!

Jenkins i forbindelse med Docker

da Elastic Beanstalk udfører en opdatering på stedet, når du opdaterer dine applikationsversioner, kan din applikation blive utilgængelig for brugere i en kort periode. Det er muligt at undgå denne nedetid ved at udføre en blå/grøn implementering, hvor du implementerer den nye version til et separat miljø og derefter bytter CNAMEs for de to miljøer for at omdirigere trafik til den nye version med det samme.

med Jenkins CI er det muligt at implementere ny koderevision til det elastiske Beanstalk-applikationsmiljø, der er navngivet som “blå”, og derefter efter en vellykket implementering til det “blå” miljø bytte CNAMEs af de to miljøer med navnet “blå” og “grøn.”

for at overvåge oppetid og sikkerhedskrav og forhindre angreb og indtrængen konfigurerede vi en kombination af , Cloudur og CloudTrail. Cloudur sikrer, at alle funktioner i en applikation kører hurtigt og problemfrit. Der blev indført sikkerhedsregler for at give kontrol over, hvilken internetapplikationstrafik der skal tillades. Hvis der nogensinde er behov for at skalere op, logger Cloudur begivenheder og sender advarsler, så yderligere ressourcer kan afsættes til applikationen. CloudTrail, på den anden side, overvåger bagenden af applikationen, sikre styring, overholdelse, og operationelle og risikorevisionstjenester udføres alle. Mens CloudTrail ser på applikationskrav, bemærker CloudTrail kontoaktivitet, herunder ændringer i administrationskonsollen, SDK ‘ er og kommandolinjeværktøjer. Sammen sikrer disse tjenester, at denne klient altid har automatiserede øjne på deres applikationssikkerhed og ydeevne.

migration

når alle miljøer blev implementeret og testet, fortsatte vi med at synkronisere deres database over en IPSEC VPN-tunnel for at forhindre nedetid og datatab. Når dataene blev overført, udførte vi en mock-test af klienttrafikken for at sikre stabiliteten i miljøet og integriteten af data.

efter den vellykkede mock-migrering udførte vi en simpel DNS-skift til den nye CloudFront-distribution for at dirigere alle brugere til det nye miljø.

slutresultat og fordele

med Clearscales hjælp var TrendShift i stand til at få de forretningsforbedringer, de havde brug for. Siden lanceringen har de set alle de omkostningsbesparelser, de forventede, samt den fremtidssikring, de håbede på. Takket være vores dedikerede DevOps-team og fleksibiliteten i platformen var ClearScale i stand til at opbygge en sikker, HIPAA-kompatibel og meget pålidelig løsning, der fungerer bedre end klientens tidligere implementering.


Skriv et svar

Din e-mailadresse vil ikke blive publiceret.