TrendShiftのHipaaを使用したクラウドベースのヘルスケアSaaSソリューション

Trendshiftケーススタディ

エグゼクティブサマリー

企業がアプリケーションをセルフホストされたオンサイトソリューションからクラウドベースのSaaSプラットフォームに移行し始めたのはほんの数年前でした。 柔軟性、セキュリティ、信頼性、運用コストの削減は難しいものでしたが、多くの企業が今日もクラウドベースのデータストレージに移行している理由です。

今、クラウドへの最初の移行を行ったいくつかの企業は、新しいソリューションを必要としています。 おそらく、彼らの最初のサービスプロバイダは徹底的に吟味されていなかった、またはサービスは、彼らが予想以上の原価計算になってしまいました。 その理由が何であれ、ClearScaleはこれまで以上に多くのクラウドからクラウドへの移行を実行してきました。

課題

私たちの課題は多面的でした:ヘルスケア業界のお客様の一人であるTrendShiftは、webベースのアプリケーションを改善し、拡張する必要がありました。 彼らはすでにクラウドベースのアプリケーションにデータセンターを使用していましたが、プラットフォームのパフォーマンス、信頼性、拡張性は単に十分ではありませんでした。 彼らはまた、機密情報を保護するのに十分なセキュリティを提供しながら、オープンソースのプラットフォームと簡単に統合するソリ

第二の重要な課題もありました。 HIPAA、または健康保険の携帯性と説明責任法は、1996年以来、米国の法律となっています。 この法律の最も重要なセクションは、米国保健福祉省が設定したプライバシー規制に準拠しながら、デジタルヘルスケアデータアクセスと転送の基準を ヘルスケア固有のデータを保持、処理、転送できるデータセンターだけでなく、この種の移行には完全に準拠したクラウドサービスのみを使用できます。

第三の大きな課題はコスト削減でした。 TrendShiftは、医療業界の法的規制に対処しながら、追加の信頼性と拡張性を必要としていました。 このプロジェクトのコストを手頃な価格に保つためには、適切なwebプラットフォームとサービスを選択して正しく実装する必要があります。

ClearScaleソリューション

明確な目標をすべて達成するために、ClearScaleは13週間にわたって実施した十層計画を組織しました。 アプリケーションのセキュリティ層とストレージ層を構築することから始めました。 そこから、私たちのチームはDNSと監視層との接続とセキュリティに焦点を当てました。 開発と展開を完了し、将来の成功を確実にするために、自動化、ストレージ、および分析に焦点を当てた最後の3つの層を追加しました。 このソリューションにより、TrendShiftはこの移行によるビジネスへの即時の影響を感じ、HIPAAに準拠したまま長期的なペイオフを経験することができました。

Elastic BeanstalkとHIPAA準拠

最初の最も重要なステップは、信頼性が高く、スケーラブルで費用対効果が高く、HIPAA準拠のアプリケーションプラットフォームに移行するこ このシナリオでは、Amazon Elastic BeanstalkとAmazon EC2Container Service(Amazon ECS)の使用を組み合わせることが、私たちの即時の選択でした。 製薬会社ノバルティスが使用しているこの展開ソリューションは、機密性の高いデータを含むクラウド転送がHIPAAに準拠することを信頼しています。 また、エンターテインメント大手のNetflixや、火星の好奇心ミッションに使用したNASAのジェット推進研究所からも信頼されています。 どうして? AmazonのECSは安全であるだけでなく、TrendShiftが必要としていた低コストの運用に加えて、印象的な信頼性(各ECSリージョンで99.95%)と強力な自動スケーリング機能も Amazon ECSを使用したAmazon Elastic Beanstalkは、開始するのに最適な場所でした。

Amazon Elastic Beanstalk with Amazon ECS

また、HIPAA準拠基準を満たすために、すべてのデータが優先侵入検知システム(IDS)と一緒に転送中および保管中に暗号化されている 暗号化を有効にしたAmazon EBS(Elastic Block Storage)は、保存時の暗号化に最適でした。 アプリケーションとデータベース間のすべての内部通信と外部通信にSSL暗号化を強制すると、転送中の暗号化要件が満たされます。 最後に、OSSECは、ソース侵入検知システム(IDS)としてのリーダーであり、この最終的な要件を満たすでしょう。

侵入検知システム

DOCKER、Jenkins、およびBlue/Greenデプロイメントを使用したCI/CD

このクライアントのwebベースのアプリケーションを適切に実行してデプロイ Jenkinsは、スクリプトとサービスの継続的なテストを提供し、Dockerイメージを構築し、障害のあるコードがクライアントのアプリケーションに到達しない コードがデプロイの準備ができたと判断されると、JenkinsはAWSにプッシュされる新しいDockerイメージを作成し、ビルドがデプロイされます。 これにより、別のAWSアプリケーションであるBeanstalkは、Dockerイメージを使用してアプリケーションのビルドを更新することができ、変更は顧客にプッシュされます。 驚くべきことに、このすべては数分ではないにしても数時間で起こります!

JenkinsとDocker

アプリケーションのバージョンを更新すると、Elastic Beanstalkはインプレース更新を実行するため、アプリケーションが短時間ユーザーに利用できなくな 新しいバージョンを別の環境に展開し、2つの環境のCnameを交換してトラフィックを新しいバージョンに即座にリダイレクトする、青/緑の展開を実行す

Jenkins CIを使用すると、”blue”という名前のElastic Beanstalkアプリケーション環境に新しいコードリビジョンをデプロイし、”blue”環境へのデプロイが成功した後、”blue”と”green”という名前 Aws WAF、CloudWatch、およびCloudTrail

稼働時間とセキュリティ要件を監視し、攻撃や侵入を防ぐために、Amazon WAF、CloudWatch、およびCloudTrailの組み合わせを構成しました。 CloudWatchは、アプリケーションのすべての機能が迅速かつスムーズに実行されるようにします。 WAFセキュリティルールは、許可するwebアプリケーショントラフィックを制御するために配置されました。 スケールアップする必要がある場合、CloudWatchはイベントをログに記録し、アラートを送信して、追加のリソースをアプリケーション専用にできるようにします。 一方、CloudTrailはアプリケーションのバックエンドを監視し、ガバナンス、コンプライアンス、運用およびリスク監査サービスがすべて実行されていることを確 CloudWatchはアプリケーションの要求を確認しますが、CloudTrailは管理コンソール、Sdk、コマンドラインツールへの変更を含むAWSアカウントアクティビティを記録します。 これらのサービスを組み合わせることで、このクライアントは常にアプリケーションのセキ

AWS Migration

すべての環境がデプロイされ、テストされたら、ダウンタイムとデータ損失を防ぐために、IPSEC VPNトンネルを介してデータベースを同期させました。 データが転送されると、環境の安定性とデータの整合性を保証するために、クライアントトラフィックの模擬テストを実行しました。

モックマイグレーションが成功した後、すべてのユーザーを新しいAWS環境にルーティングするために、新しいCloudFrontディストリビューションへの単純なDNSスイッ

最終結果と利点

ClearScaleの助けを借りて、TrendShiftは必要なビジネス改善を得ることができました。 発売以来、彼らは彼らが期待していたすべてのコスト削減だけでなく、彼らが望んでいた将来の補強を見てきました。 当社の専用のDevOpsチームとAWSプラットフォームの柔軟性のおかげで、ClearScaleは、クライアントの以前のデプロイよりも優れた性能を発揮する安全でHIPAA準拠の高信頼

コメントを残す

メールアドレスが公開されることはありません。