TrendShift ‘ S Cloud-Baserte HealthCare SaaS-Løsning med HIPAA

Trendshift Case Study

Sammendrag

det var bare noen få år siden at selskaper begynte å flytte applikasjonene sine fra egne løsninger på stedet til skybaserte saas-plattformer. Fleksibiliteten, sikkerheten, påliteligheten og reduserte driftskostnader var vanskelig å passere — og de er grunnen til at mange selskaper fortsatt migrerer til skybasert datalagring i dag.

nå trenger noen selskaper som gjorde den første overgangen til skyen nye løsninger. Kanskje deres første tjenesteleverandør ikke var grundig overvåket, eller tjenesten endte med å koste mer enn de forventet. Uansett årsak, Har ClearScale utført flere sky-til-sky-migreringer enn noen gang før. Her er et av våre mest vellykkede eksempler:

Utfordringen

vår utfordring var mangesidig: En av våre kunder I helsevesenet, TrendShift, trengte å forbedre og utvide sin nettbaserte applikasjon. De brukte allerede et datasenter for skybaserte applikasjoner, men ytelsen, påliteligheten og skalerbarheten til plattformen var ganske enkelt ikke god nok. De trengte også en løsning som kunne integreres enkelt med plattformer med åpen kildekode, samtidig som de hadde nok sikkerhet til å beskytte sensitiv informasjon.

DET var også en annen betydelig utfordring: HIPAA-overholdelse. HIPAA, Eller Health Insurance Portability And Accountability Act, har vært AMERIKANSK lov siden 1996. Den viktigste delen av denne loven er Tittel II, som setter standarder for digital helsetjenester datatilgang og overføringer mens resterende i samsvar med personvern forskrifter fastsatt AV Us Department Of Health And Human Services. Ikke bare et hvilket som helst datasenter kan lagre, behandle og overføre helsespesifikke data — bare fullt kompatible skytjenester kan brukes til denne typen overføring.

den tredje betydelige utfordringen var kostnadsreduksjon. TrendShift trengte ekstra pålitelighet og skalerbarhet samtidig som det gjaldt de juridiske forskriftene i helsesektoren. For å holde kostnadene for dette prosjektet rimelig, må riktig webplattform og tjenester velges og implementeres riktig.

ClearScale-Løsningen

For å sikre at Vi oppfylte alle oppgitte mål, Organiserte ClearScale en ti-lags plan som vi implementerte i løpet av 13 uker. Vi startet med å bygge ut applikasjonssikkerhets-og lagringsnivåene. Derfra fokuserte teamet vårt på tilkobling og sikkerhet med DNS-og overvåkingsnivåene. For å avslutte utviklingen og distribusjonen og sikre fremtidig suksess, la vi til de tre siste nivåene med fokus på automatisering, lagring og analyse. Denne løsningen sørget For At TrendShift følte den umiddelbare forretningsmessige effekten av denne overføringen, samt opplevde en langsiktig utbetaling — alt mens DEN fortsatt VAR HIPAA-kompatibel.

Elastic Beanstalk Og HIPAA Compliance

det første og viktigste trinnet var å migrere til en pålitelig, skalerbar, kostnadseffektiv og HIPAA-kompatibel applikasjonsplattform som tillot klienten å utvikle kode uten å måtte håndtere dev ops overhead. Amazon Elastic Beanstalk kombinert med Bruken Av Amazon EC2 Container Service (Amazon ECS) var vårt umiddelbare valg for dette scenariet. Denne distribusjonsløsningen, som brukes Av legemiddelfirmaet Novartis, som stoler på at deres skyoverføringer-som inneholder svært sensitive data – vil VÆRE HIPAA-kompatible. Det er også klarert av underholdningsgiganten Netflix samt NASAS Jet Propulsion Laboratory, som brukte Det Til Mars Curiosity-Oppdraget. Hvorfor? Fordi Amazons ECS ikke bare er sikkert; det har også imponerende pålitelighet (99,95% for HVER ECS-Region) og formidable auto-skaleringsfunksjoner, i tillegg til de lave driftskostnadene Som TrendShift trengte. Amazon Elastic Beanstalk Med Amazon ECS var det perfekte stedet å starte.

 Amazon Elastic Beanstalk med Amazon ECS

for Å oppfylle HIPAA-samsvarsstandardene måtte vi også sørge for at alle data ble kryptert under overføring og i ro sammen med et foretrukket Intrusion Detection System (IDS). Amazon EBS (Elastic Block Storage) med kryptering aktivert var den perfekte passformen for å møte krypteringen i ro. Å tvinge SSL-kryptering for all intern og ekstern kommunikasjon mellom applikasjonene og databasen vil tilfredsstille krypteringskravet i transittkravet. Sist, OSSEC å være en leder som EN Kilde Intrusion Detection System (IDS), ville tilfredsstille dette endelige kravet.

Intrusion Detection System

CI/CD Med Docker -, Jenkins-Og Blå/Grønne Distribusjoner

for å kunne kjøre og distribuere denne klientens nettbaserte applikasjon riktig, konfigurerte Vi Jenkins sammen med Docker. Jenkins gir kontinuerlig testing for skript og tjenester, bygge Docker bilder og sikre ingen feil kode noensinne når kundens søknad. Når koden anses klar for distribusjon, oppretter Jenkins et nytt Docker-bilde som skyves til AWS, og bygningen distribueres. Dette gjør At Beanstalk, et ANNET AWS-program, kan oppdatere programmets bygg med Docker-bildet; endringene blir deretter presset til kunden. Bemerkelsesverdig, alt dette skjer i løpet av noen timer, om ikke minutter!

 Jenkins i forbindelse Med Docker

Fordi Elastisk Bønnestengel utfører en oppdatering på stedet når du oppdaterer programversjonene, kan programmet bli utilgjengelig for brukere i en kort periode. Det er mulig å unngå denne nedetiden ved å utføre En Blå / Grønn distribusjon, hvor du distribuerer den nye versjonen til et eget miljø, og deretter bytter CNAMEs av de to miljøene for å omdirigere trafikk til den nye versjonen umiddelbart.

Med Jenkins CI er det mulig å distribuere ny koderevisjon til Elastic Beanstalk application environment navngitt som «blue», og etter en vellykket distribusjon til» blue «environment swap CNAMEs av de to miljøene kalt «blue» og » green.»

AWS WAF, CloudWatch Og CloudTrail

for å overvåke oppetid Og sikkerhetskrav og forhindre angrep og inntrenging, konfigurerte Vi En kombinasjon Av Amazon WAF, CloudWatch og CloudTrail. CloudWatch sikrer at alle funksjonene i et program kjøres raskt og problemfritt. WAF sikkerhetsregler ble satt på plass for å gi kontroll over hvilken webapplikasjon trafikk å tillate. Hvis Det noen gang er behov for å skalere opp, logger CloudWatch hendelser og sender varsler slik at flere ressurser kan være dedikert til programmet. CloudTrail, derimot, overvåker baksiden av søknaden, sikrer styring, overholdelse og operasjonelle og risikorevisjonstjenester utføres alle. Mens CloudWatch ser på programkrav, noterer CloudTrail AWS-kontoaktivitet, inkludert endringer i Administrasjonskonsollen, Sdk-Ene og kommandolinjeverktøyene. Sammen sikrer disse tjenestene at denne klienten alltid har automatiserte øyne på applikasjonssikkerhet og ytelse.

AWS Migration

når alle miljøene ble distribuert og testet, fortsatte vi med å synkronisere databasen over EN IPSEC VPN-tunnel for å forhindre nedetid og tap av data. Når dataene ble overført, utførte vi en mock test av klienttrafikken for å sikre stabiliteten til miljøet og integriteten til dataene.

etter den vellykkede mock-migreringen utførte vi en enkel DNS-bryter til den nye CloudFront-distribusjonen for å rute alle brukere til det nye AWS-miljøet.

Sluttresultat Og Fordeler

Med Clearscales hjelp kunne TrendShift få de forretningsforbedringene de trengte. Siden lanseringen har de sett alle kostnadsbesparelsene de forventet, så vel som fremtidssikringen de håpet på. Takket være Vårt dedikerte DevOps-team og FLEKSIBILITETEN TIL AWS-Plattformen, Var ClearScale i stand til å bygge en trygg, HIPAA-kompatibel og svært pålitelig løsning som gir bedre ytelse enn kundens tidligere distribusjon.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.