TrendShift felhőalapú HealthCare SaaS megoldása HIPAA-val

Trendshift esettanulmány

Vezetői összefoglaló

néhány évvel ezelőtt a vállalatok elkezdték áthelyezni alkalmazásaikat az önálló, helyszíni megoldásokról a felhőalapú SaaS platformokra. A rugalmasságot, a biztonságot, a megbízhatóságot és a csökkentett működési költségeket nehéz volt kihagyni — és ez az oka annak, hogy sok vállalat ma is átáll a felhőalapú adattárolásra.

most néhány vállalatnak, amely a felhőbe való kezdeti átmenetet hajtotta végre, új megoldásokra van szüksége. Lehet, hogy kezdeti szolgáltatójukat nem ellenőrizték alaposan, vagy a szolgáltatás végül többe került, mint amire számítottak. Bármi is legyen az oka, a ClearScale minden eddiginél több felhő-felhő migrációt hajtott végre. Íme az egyik legsikeresebb példánk:

a kihívás

a kihívásunk sokrétű volt: az egészségügyi ágazat egyik ügyfelének, a TrendShift-nek fejlesztenie és bővítenie kellett webalapú alkalmazását. Már használtak adatközpontot felhőalapú alkalmazásokhoz, de a platform teljesítménye, megbízhatósága és skálázhatósága egyszerűen nem volt elég jó. Olyan megoldásra is szükségük volt, amely könnyen integrálható a nyílt forráskódú platformokkal, miközben továbbra is elegendő biztonságot nyújt az érzékeny információk védelme érdekében.

volt egy másik jelentős kihívás is: a HIPAA megfelelés. A HIPAA, vagy az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény 1996 óta az Egyesült Államok törvénye. E törvény legfontosabb szakasza a II. cím, amely meghatározza a digitális egészségügyi adatokhoz való hozzáférés és adattovábbítás szabványait, miközben továbbra is megfelel az Egyesült Államok Egészségügyi és Humán szolgáltatási Minisztériuma által meghatározott adatvédelmi előírásoknak. Nem akármilyen adatközpont képes tárolni, feldolgozni és továbbítani egészségügyi specifikus adatokat — csak a teljesen megfelelő felhőszolgáltatások használhatók az ilyen típusú migrációhoz.

a harmadik jelentős kihívás a költségcsökkentés volt. A TrendShift-nek további megbízhatóságra és skálázhatóságra volt szüksége, miközben figyelembe vette az egészségügyi ágazat jogi előírásait. Annak érdekében, hogy a projekt költségei megfizethetőek legyenek, a megfelelő webes platformot és szolgáltatásokat helyesen kell kiválasztani és megvalósítani.

a ClearScale megoldás

annak biztosítása érdekében, hogy minden kitűzött célt teljesítsünk, a ClearScale tízszintű tervet szervezett, amelyet 13 hét alatt hajtottunk végre. Az alkalmazásbiztonsági és tárolási szintek kiépítésével kezdtük. Innentől kezdve csapatunk a kapcsolatokra és a biztonságra összpontosított a DNS-szel és a felügyeleti szintekkel. A fejlesztés és a telepítés befejezése és a jövőbeli siker biztosítása érdekében hozzáadtuk az utolsó három szintet, amelyek az automatizálásra, a tárolásra és az elemzésre összpontosítottak. Ez a megoldás biztosította, hogy a TrendShift érezze a migráció azonnali üzleti hatását, valamint hosszabb távú kifizetést tapasztaljon-miközben továbbra is HIPAA — kompatibilis marad.

Elastic Beanstalk and HIPAA Compliance

az első és legfontosabb lépés egy megbízható, skálázható, költséghatékony és HIPAA-kompatibilis alkalmazásplatformra való áttérés volt, amely lehetővé tette az ügyfél számára a kód fejlesztését anélkül, hogy a fejlesztői op-kkal kellene foglalkoznia. Az Amazon Elastic Beanstalk az Amazon EC2 Container Service (Amazon ECS) használatával kombinálva azonnali választásunk volt erre a forgatókönyvre. Ez a telepítési megoldás, amelyet a Novartis gyógyszergyártó cég használ, aki bízik abban, hogy felhőátvitelük — amelyek rendkívül érzékeny adatokat tartalmaznak — HIPAA-kompatibilis lesz. A Netflix szórakoztató óriás, valamint a NASA Jet Propulsion Laboratory is megbízik benne, amely a Mars Curiosity küldetéséhez használta. Miért? Mivel az Amazon ECS nem csak biztonságos; lenyűgöző megbízhatósággal (99,95% minden ECS régióban) és félelmetes automatikus méretezési képességekkel büszkélkedhet, a TrendShift által igényelt alacsony üzemeltetési költség mellett. Az Amazon Elastic Beanstalk az Amazon ECS – vel volt a tökéletes hely a kezdéshez.

Amazon Elastic Beanstalk with Amazon ECS

továbbá, annak érdekében, hogy megfeleljen a HIPAA megfelelőségi előírásoknak, meg kellett győződnünk arról, hogy minden adat titkosítva van-e tranzitban és nyugalomban, valamint egy előnyben részesített behatolásérzékelő rendszerrel (IDS). Az engedélyezett titkosítással rendelkező Amazon EBS (Elastic Block Storage) tökéletesen illeszkedik a nyugalmi titkosításhoz. Az SSL titkosítás kényszerítése az alkalmazások és az adatbázis közötti összes belső és külső kommunikációra megfelelne a titkosítási tranzit követelménynek. Végül, OSSEC, hogy a vezető, mint egy-forrás behatolásérzékelő rendszer (IDS), megfelelne ennek a végső követelménynek.

Intrusion Detection System

CI/CD a Docker, Jenkins és Blue/Green telepítésekkel

az ügyfél webalapú alkalmazásának megfelelő futtatásához és telepítéséhez a Jenkins-t a Dockerrel együtt állítottuk be. A Jenkins folyamatosan teszteli a szkripteket és szolgáltatásokat, Docker képeket készít, és biztosítja, hogy a hibás kód soha ne érje el az ügyfél alkalmazását. Amint a kód készen áll a telepítésre, Jenkins létrehoz egy új Docker képet, amelyet az AWS-re tolnak, és a build telepítve van. Ez lehetővé teszi a Beanstalk, egy másik AWS alkalmazás számára, hogy frissítse az alkalmazás felépítését a Docker képpel; a változtatásokat ezután az ügyfélre tolják. Figyelemre méltó, hogy mindez Órák, ha nem percek alatt történik!

Jenkins a Dockerrel együtt

mivel az Elastic Beanstalk helyszíni frissítést hajt végre az alkalmazás verzióinak frissítésekor, előfordulhat, hogy az alkalmazás rövid ideig nem érhető el a felhasználók számára. Ez az állásidő elkerülhető egy kék / zöld telepítés végrehajtásával, ahol az új verziót külön környezetbe telepíti, majd kicseréli a két környezet CNAME-jét, hogy a forgalmat azonnal átirányítsa az új verzióra.

a Jenkins CI-vel lehetőség van új kódverzió telepítésére a “blue” nevű Elastic Beanstalk alkalmazáskörnyezetbe, majd a “blue” és a “green” nevű két környezet “kék” környezetbe történő sikeres telepítése után.”

AWS WAF, CloudWatch és CloudTrail

az üzemidő és a biztonsági követelmények figyelése, valamint a támadások és behatolások megelőzése érdekében az Amazon WAF, CloudWatch és CloudTrail kombinációját konfiguráltuk. A CloudWatch biztosítja, hogy egy alkalmazás minden funkciója gyorsan és zökkenőmentesen működjön. WAF biztonsági szabályokat vezettek be annak érdekében, hogy ellenőrizzék, melyik webes alkalmazás forgalmát engedélyezzék. Ha bármikor szükség van a bővítésre, a CloudWatch naplózza az eseményeket és riasztásokat küld, hogy további erőforrásokat szentelhessen az alkalmazásnak. A CloudTrail viszont figyelemmel kíséri az alkalmazás hátulját, biztosítva az irányítást, a megfelelőséget, valamint az operatív és kockázatellenőrzési szolgáltatásokat. Míg a CloudWatch az alkalmazások igényeit vizsgálja, a CloudTrail megjegyzi az AWS fióktevékenységét, beleértve a Felügyeleti konzol, az SDK-k és a parancssori eszközök módosítását. Ezek a szolgáltatások együttesen biztosítják, hogy az ügyfél mindig automatizált szemmel figyelje az alkalmazás biztonságát és teljesítményét.

AWS migráció

Miután az összes környezetet telepítettük és teszteltük, folytattuk az adatbázis szinkronizálását egy IPSEC VPN alagúton keresztül, hogy megakadályozzuk az állásidőt és az adatvesztést. Az adatok továbbítása után elvégeztük az ügyfélforgalom próbatesztjét, hogy biztosítsuk a környezet stabilitását és az adatok integritását.

a sikeres mock migrációt követően egy egyszerű DNS-váltást hajtottunk végre az új CloudFront disztribúcióra, hogy az összes felhasználót az új AWS környezetbe irányítsuk.

végeredmény és előnyök

a ClearScale segítségével a TrendShift képes volt elérni a szükséges üzleti fejlesztéseket. Az indulás óta látták az összes várható költségmegtakarítást, valamint a remélt jövőbiztosságot. Elkötelezett DevOps csapatunknak és az AWS platform rugalmasságának köszönhetően a ClearScale képes volt egy biztonságos, HIPAA-kompatibilis és rendkívül megbízható megoldást építeni, amely jobban teljesít, mint az ügyfél korábbi telepítése.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.