Trendshifts Cloud-basierte SaaS-Lösung für das Gesundheitswesen mit HIPAA

Trendshift-Fallstudie

Zusammenfassung

Erst vor wenigen Jahren begannen Unternehmen, ihre Anwendungen von selbst gehosteten Vor-Ort-Lösungen auf cloud-basierte SaaS-Plattformen zu verlagern. Flexibilität, Sicherheit, Zuverlässigkeit und reduzierte Betriebskosten waren kaum zu übersehen — und sie sind der Grund, warum viele Unternehmen heute noch auf Cloud-basierte Datenspeicherung umsteigen.

Einige Unternehmen, die den ersten Übergang zur Cloud vollzogen haben, benötigen nun neue Lösungen. Vielleicht wurde ihr ursprünglicher Dienstleister nicht gründlich überprüft, oder der Service kostete mehr als erwartet. Was auch immer der Grund sein mag, ClearScale hat mehr Cloud-zu-Cloud-Migrationen durchgeführt als je zuvor. Hier ist eines unserer erfolgreichsten Beispiele:

Die Herausforderung

Unsere Herausforderung war vielfältig: Einer unserer Kunden aus der Gesundheitsbranche, TrendShift, musste seine webbasierte Anwendung verbessern und erweitern. Sie nutzten bereits ein Rechenzentrum für cloudbasierte Anwendungen, aber die Leistung, Zuverlässigkeit und Skalierbarkeit der Plattform waren einfach nicht gut genug. Sie benötigten auch eine Lösung, die sich leicht in Open-Source-Plattformen integrieren lässt und gleichzeitig genügend Sicherheit bietet, um sensible Informationen zu schützen.

Es gab noch eine zweite große Herausforderung: die HIPAA-Compliance. HIPAA (Health Insurance Portability and Accountability Act) ist seit 1996 US-amerikanisches Recht. Der wichtigste Abschnitt dieses Gesetzes ist Titel II, der die Standards für den Zugriff und die Übertragung digitaler Gesundheitsdaten festlegt und gleichzeitig die Datenschutzbestimmungen des US-Gesundheitsministeriums einhält. Nicht jedes Rechenzentrum kann gesundheitsspezifische Daten speichern, verarbeiten und übertragen — nur vollständig konforme Cloud-Services können für diese Art der Migration verwendet werden.

Die dritte große Herausforderung war die Kostensenkung. TrendShift benötigte zusätzliche Zuverlässigkeit und Skalierbarkeit bei gleichzeitiger Berücksichtigung der gesetzlichen Vorschriften der Gesundheitsbranche. Um die Kosten für dieses Projekt erschwinglich zu halten, müssten die richtige Webplattform und die richtigen Dienste ausgewählt und korrekt implementiert werden.

Die ClearScale-Lösung

Um sicherzustellen, dass wir alle genannten Ziele erreicht haben, organisierte ClearScale einen zehnstufigen Plan, den wir im Laufe von 13 Wochen umgesetzt haben. Wir begannen mit dem Aufbau der Anwendungssicherheits- und Speicherebenen. Von dort aus konzentrierte sich unser Team auf Konnektivität und Sicherheit mit den DNS- und Überwachungsebenen. Um die Entwicklung und Bereitstellung abzuschließen und den zukünftigen Erfolg sicherzustellen, haben wir die letzten drei Ebenen hinzugefügt, die sich auf Automatisierung, Speicherung und Analyse konzentrieren. Diese Lösung stellte sicher, dass TrendShift die unmittelbaren geschäftlichen Auswirkungen dieser Migration spürte und sich längerfristig auszahlte – und dabei HIPAA—konform blieb.

Elastic Beanstalk und HIPAA-Konformität

Der erste und wichtigste Schritt war die Migration zu einer zuverlässigen, skalierbaren, kostengünstigen und HIPAA-konformen Anwendungsplattform, die es dem Kunden ermöglichte, Code zu entwickeln, ohne sich mit dem Overhead der Entwickler befassen zu müssen. Amazon Elastic Beanstalk in Kombination mit der Verwendung von Amazon EC2 Container Service (Amazon ECS) war unsere unmittelbare Wahl für dieses Szenario. Diese Bereitstellungslösung wird vom Pharmaunternehmen Novartis verwendet, das darauf vertraut, dass seine Cloud—Übertragungen — die hochsensible Daten enthalten – HIPAA-konform sind. Es wird auch vom Unterhaltungsriesen Netflix sowie dem Jet Propulsion Laboratory der NASA vertraut, das es für die Mars Curiosity Mission verwendet hat. Warum? Denn das ECS von Amazon ist nicht nur sicher, sondern bietet auch eine beeindruckende Zuverlässigkeit (99,95% für jede ECS-Region) und hervorragende automatische Skalierungsfunktionen sowie die von TrendShift benötigten geringen Betriebskosten. Amazon Elastic Beanstalk mit Amazon ECS war der perfekte Ausgangspunkt.

Amazon Elastic Beanstalk mit Amazon ECS

Um die HIPAA-Compliance-Standards zu erfüllen, mussten wir außerdem sicherstellen, dass alle Daten während der Übertragung und im Ruhezustand zusammen mit einem bevorzugten Intrusion Detection System (IDS) verschlüsselt wurden. Amazon EBS (Elastic Block Storage) mit aktivierter Verschlüsselung war die perfekte Lösung, um die Verschlüsselung im Ruhezustand zu erfüllen. Das Erzwingen der SSL-Verschlüsselung für die gesamte interne und externe Kommunikation zwischen den Anwendungen und der Datenbank würde die Anforderung an die Verschlüsselung während der Übertragung erfüllen. Schließlich würde OSSEC, das als Open-Source-Intrusion-Detection-System (IDS) führend ist, diese endgültige Anforderung erfüllen.

Intrusion Detection System

CI / CD mit Docker-, Jenkins- und Blue / Green-Bereitstellungen

Um die webbasierte Anwendung dieses Clients ordnungsgemäß auszuführen und bereitzustellen, haben wir Jenkins in Verbindung mit Docker eingerichtet. Jenkins bietet kontinuierliche Tests für Skripte und Dienste, erstellt Docker-Images und stellt sicher, dass kein fehlerhafter Code jemals die Anwendung des Clients erreicht. Sobald der Code für die Bereitstellung bereit gilt, erstellt Jenkins ein neues Docker-Image, das an AWS gesendet wird, und der Build wird bereitgestellt. Auf diese Weise kann Beanstalk, eine andere AWS-Anwendung, den Build der Anwendung mit dem Docker-Image aktualisieren. Bemerkenswerterweise geschieht dies alles in wenigen Stunden, wenn nicht Minuten!

Jenkins in Verbindung mit Docker

Da Elastic Beanstalk beim Aktualisieren Ihrer Anwendungsversionen ein direktes Update durchführt, ist Ihre Anwendung für Benutzer möglicherweise für kurze Zeit nicht mehr verfügbar. Sie können diese Ausfallzeit vermeiden, indem Sie eine blau / grüne Bereitstellung durchführen, bei der Sie die neue Version in einer separaten Umgebung bereitstellen und dann die CNAMEs der beiden Umgebungen austauschen, um den Datenverkehr sofort auf die neue Version umzuleiten.

Mit Jenkins CI ist es möglich, eine neue Code-Revision in der Elastic Beanstalk-Anwendungsumgebung mit dem Namen „blue“ bereitzustellen und nach einer erfolgreichen Bereitstellung in der „blue“ -Umgebung die CNAMEs der beiden Umgebungen mit den Namen „blue“ und „green“ auszutauschen.“

AWS WAF, CloudWatch und CloudTrail

Um die Betriebszeit und die Sicherheitsanforderungen zu überwachen und Angriffe und Eingriffe zu verhindern, haben wir eine Kombination aus Amazon WAF, CloudWatch und CloudTrail konfiguriert. CloudWatch sorgt dafür, dass alle Funktionen einer Anwendung schnell und reibungslos ablaufen. WAF-Sicherheitsregeln wurden eingeführt, um zu steuern, welcher Webanwendungsverkehr zugelassen werden soll. Wenn jemals eine Skalierung erforderlich ist, protokolliert CloudWatch Ereignisse und sendet Warnungen, damit zusätzliche Ressourcen für die Anwendung bereitgestellt werden können. CloudTrail hingegen überwacht das Back-End der Anwendung und stellt sicher, dass Governance-, Compliance- sowie Betriebs- und Risikoprüfungsdienste ausgeführt werden. Während CloudWatch die Anwendungsanforderungen betrachtet, notiert CloudTrail die AWS-Kontoaktivitäten, einschließlich Änderungen an der Verwaltungskonsole, den SDKs und den Befehlszeilentools. Zusammen stellen diese Dienste sicher, dass dieser Client die Sicherheit und Leistung seiner Anwendung immer im Auge hat.

AWS-Migration

Nachdem alle Umgebungen bereitgestellt und getestet wurden, synchronisierten wir ihre Datenbank über einen IPSEC-VPN-Tunnel, um Ausfallzeiten und Datenverlust zu vermeiden. Sobald die Daten übertragen wurden, führten wir einen Mock-Test des Client-Datenverkehrs durch, um die Stabilität der Umgebung und die Integrität der Daten sicherzustellen.

Nach der erfolgreichen Scheinmigration haben wir einen einfachen DNS-Wechsel zur neuen CloudFront-Distribution durchgeführt, um alle Benutzer an die neue AWS-Umgebung weiterzuleiten.

Endergebnis und Vorteile

Mit Hilfe von ClearScale konnte TrendShift die erforderlichen Geschäftsverbesserungen erzielen. Seit dem Start haben sie alle erwarteten Kosteneinsparungen sowie die erhoffte Zukunftssicherheit erzielt. Dank unseres engagierten DevOps-Teams und der Flexibilität der AWS-Plattform konnte ClearScale eine sichere, HIPAA-konforme und äußerst zuverlässige Lösung entwickeln, die eine bessere Leistung erbringt als die vorherige Bereitstellung des Kunden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.