Trendshiftin pilvipohjainen Healthcare SaaS-ratkaisu HIPAA

 Trendshift Case Study

Executive Summary

vasta muutama vuosi sitten yritykset alkoivat siirtää sovelluksiaan itse isännöidyistä, paikan päällä tehdyistä ratkaisuista pilvipohjaisille SaaS-alustoille. Joustavuutta, turvallisuutta, luotettavuutta ja alentuneita käyttökustannuksia oli vaikea ohittaa — ja ne ovat syy, miksi monet yritykset ovat edelleen siirtymässä pilvipohjaiseen tietojen varastointiin tänään.

nyt osa pilveen alun perin siirtyneistä yrityksistä tarvitsee uusia ratkaisuja. Ehkä heidän alkuperäinen palveluntarjoaja ei ollut perusteellisesti tutkittu, tai palvelu päätyi maksaa enemmän kuin he odottivat. Oli syy mikä tahansa, ClearScale on tehnyt enemmän pilvestä pilveen Muuttoja kuin koskaan aiemmin. Tässä yksi onnistuneimmista esimerkeistämme:

haaste

haasteemme oli monitahoinen: yksi terveydenhuollon asiakkaistamme, TrendShift, tarvitsi parantaa ja laajentaa verkkopohjaista sovellustaan. He käyttivät jo datakeskusta pilvipohjaisiin sovelluksiin, mutta Alustan suorituskyky, luotettavuus ja skaalautuvuus eivät yksinkertaisesti olleet tarpeeksi hyviä. He tarvitsivat myös ratkaisun, joka integroituisi helposti avoimen lähdekoodin alustoihin ja tarjoaisi silti tarpeeksi tietoturvaa arkaluonteisten tietojen suojaamiseksi.

oli toinenkin merkittävä haaste: HIPAA compliance. HIPAA eli Health Insurance Portability and Accountability Act on ollut Yhdysvaltain laki vuodesta 1996. Tämän lain tärkein pykälä on II osasto, joka asettaa standardit terveydenhuollon digitaaliselle tiedonsaannille ja siirroille samalla, kun noudatetaan Yhdysvaltain terveys-ja Ihmispalveluministeriön asettamia tietosuojasäännöksiä. Mikä tahansa datakeskus ei voi säilyttää, käsitellä ja siirtää terveydenhuollon erityisiä tietoja — vain täysin yhteensopivia pilvipalveluja voidaan käyttää tällaiseen siirtoon.

kolmas merkittävä haaste oli kustannusten alentaminen. TrendShift tarvitsi lisää luotettavuutta ja skaalautuvuutta samalla kun se käsitteli terveydenhuoltoalan lainsäädäntöä. Jotta projektin kustannukset pysyisivät kohtuullisina, olisi valittava oikea verkkoalusta ja-palvelut ja toteutettava ne oikein.

ClearScale-ratkaisu

varmistaaksemme, että saavutimme kaikki asetetut tavoitteet, ClearScale järjesti kymmenen tason suunnitelman, jonka toteutimme 13 viikon aikana. Aloitimme kehittämällä sovelluksen turvallisuus-ja tallennustasoja. Sieltä tiimimme keskittyi yhteydet ja turvallisuus DNS ja seuranta tasot. Kehitystyön ja käyttöönoton loppuun saattamiseksi ja tulevaisuuden menestyksen varmistamiseksi lisäsimme kolme viimeistä tasoa, jotka keskittyivät automaatioon, varastointiin ja analytiikkaan. Tämä ratkaisu varmisti sen, että TrendShift koki siirtymisen välittömät liiketoimintavaikutukset sekä pidemmän aikavälin kannattavuuden-pysyen kuitenkin HIPAA — vaatimusten mukaisena.

Elastic Beanstalk and HIPAA Compliance

ensimmäinen ja tärkein askel oli siirtyminen luotettavaan, skaalautuvaan, kustannustehokkaaseen ja HIPAA-yhteensopivaan sovellusalustaan, jonka avulla asiakas pystyi kehittämään koodia ilman, että hänen tarvitsi käsitellä dev ops-ohjelmaa. Amazon Elastinen pavunvarsi yhdistettynä sen käyttöön Amazon EC2 Container Service (Amazon ECS) oli välitön valinta tähän skenaarioon. Tämä käyttöönottoratkaisu, jota käyttää lääkeyhtiö Novartis, joka luottaa siihen, että heidän pilvisiirtonsa — jotka sisältävät erittäin arkaluonteisia tietoja — ovat HIPAA-yhteensopivia. Siihen luottavat myös viihdejätti Netflix sekä Nasan Jet Propulsion Laboratory, joka käytti sitä Mars Curiosity-lennolla. Miksi? Koska Amazonin ECS ei ole vain turvallinen; se tarjoaa myös vaikuttava luotettavuus (99.95% kunkin ECS alueella) ja valtava automaattinen skaalaus ominaisuuksia, lisäksi alhaiset käyttökustannukset, että TrendShift tarvitaan. Amazon Elastinen pavunvarsi Amazon ECS oli täydellinen paikka aloittaa.

Amazon Elastinen pavunvarsi Amazon ECS: llä

myös HIPAA-vaatimustenmukaisuusstandardien täyttämiseksi meidän oli varmistettava, että kaikki tiedot salattiin kauttakulussa ja levossa suositellun tunkeutumisen tunnistusjärjestelmän (IDS) avulla. Amazon EBS (Elastic Block Storage), jossa salaus oli käytössä, sopi täydellisesti salauksen täyttämiseen levossa. SSL-salauksen pakottaminen kaikkeen sisäiseen ja ulkoiseen viestintään sovellusten ja tietokannan välillä täyttäisi salauksen kauttakulkuvaatimuksen. Lopuksi, koska OSSEC on johtava lähde-Intrusion Detection System (IDS), se täyttäisi tämän lopullisen vaatimuksen.

Intrusion Detection System

CI/CD Docker, Jenkins, and Blue/Green Deployments

jotta tämän asiakkaan web-pohjainen sovellus voidaan ajaa ja ottaa käyttöön, perustimme Jenkinsin yhdessä Dockerin kanssa. Jenkins tarjoaa jatkuvaa testausta skripteille ja palveluille, rakennus Docker kuvia ja varmistaa, ettei viallinen koodi koskaan päästä asiakkaan sovellus. Kun koodi katsotaan valmiina käyttöön, Jenkins luo uuden Docker-kuvan, joka työnnetään AWS: ään, ja build otetaan käyttöön. Tämä mahdollistaa Beanstalk, toinen AWS sovellus, päivittää sovelluksen rakentaa Docker kuva; muutokset työnnetään asiakkaalle. On hämmästyttävää, että kaikki tämä tapahtuu muutamassa tunnissa, ellei jopa minuutissa!

Jenkins yhdessä Dockerin

kanssa koska Elastinen pavunvarsi tekee in-place-päivityksen, kun päivität sovellusversiosi, sovelluksesi saattaa olla käyttäjien käytettävissä lyhyen ajan. On mahdollista välttää tämä seisokit suorittamalla Sininen/Vihreä käyttöönotto, jossa otat uuden version käyttöön erillisessä ympäristössä, ja sitten vaihtaa Cnimet kahden ympäristön ohjata liikennettä uuteen versioon välittömästi.

Jenkins CI: n avulla on mahdollista ottaa käyttöön Uusi koodiversio Elastic Beanstalk-sovellusympäristöön nimeltä ”blue”, sitten onnistuneen käyttöönoton jälkeen kahden” blue ”- Ja” green ”- ympäristöjen ”blue” – ympäristön Swap-Cnimeihin.”

AWS WAF, CloudWatch, and CloudTrail

valvoaksemme käytettävyys-ja tietoturvavaatimuksia sekä estääksemme hyökkäyksiä ja tunkeutumisia, määritimme Amazon WAF: n, Cloudwatchin ja Cloudtrailin yhdistelmän. CloudWatch varmistaa, että kaikki sovelluksen toiminnot toimivat nopeasti ja sujuvasti. WAF: n turvallisuussäännöt otettiin käyttöön, jotta pystyttäisiin valvomaan, minkä verkkosovellusliikenteen saa sallia. Jos joskus on tarvetta skaalata, CloudWatch kirjaa tapahtumat ja lähettää hälytyksiä, jotta sovellukseen voidaan kohdistaa lisäresursseja. CloudTrail puolestaan valvoo sovelluksen loppupäätä varmistaen, että hallintoa, vaatimustenmukaisuutta sekä operatiivisia ja riskien auditointipalveluja suoritetaan. Cloudwatchin tarkastellessa sovellusten vaatimuksia CloudTrail huomioi AWS-tilin toiminnan, mukaan lukien muutokset hallintakonsoliin, SDK: iin ja komentorivityökaluihin. Yhdessä nämä palvelut varmistavat, että tällä asiakkaalla on aina automatisoitu katse sovellusturvallisuuteen ja suorituskykyyn.

AWS-Siirtymä

kun kaikki ympäristöt oli otettu käyttöön ja testattu, jatkoimme niiden tietokannan synkronointia IPSEC-VPN-tunnelissa estääksemme seisokit ja tietojen häviämisen. Kun tiedot on siirretty suoritimme mock testi asiakkaan liikenteen vakuuttaa vakauden ympäristön ja eheyden tietojen.

onnistuneen mock migrationin jälkeen suoritimme yksinkertaisen DNS-vaihdon uuteen CloudFront-jakeluun reitittääksemme kaikki käyttäjät uuteen AWS-ympäristöön.

lopputulos ja hyödyt

Clearscalen avulla TrendShift sai tarvitsemansa liiketoimintaparannukset. Lanseerauksen jälkeen he ovat nähneet kaikki odotetut kustannussäästöt sekä toivomansa tulevaisuuden varautumisen. Omistautuneen DevOps-tiimimme ja AWS-Alustan joustavuuden ansiosta ClearScale pystyi rakentamaan turvallisen, HIPAA-yhteensopivan ja erittäin luotettavan ratkaisun, joka toimii paremmin kuin asiakkaan aiempi käyttöönotto.

Vastaa

Sähköpostiosoitettasi ei julkaista.