TrendShift ‘ s Cloud-Based HealthCare SaaS Solution with HIPAA

Trendshift casestudy

samenvatting

het was slechts een paar jaar geleden dat bedrijven begonnen met het verplaatsen van hun applicaties van self-hosted, on-site oplossingen naar cloud-based SaaS platforms. De flexibiliteit, beveiliging, betrouwbaarheid en lagere operationele kosten waren moeilijk aan te geven — en ze zijn de reden waarom veel bedrijven vandaag de dag nog steeds migreren naar cloudgebaseerde gegevensopslag.

sommige bedrijven die de eerste overstap naar de cloud maakten, hebben nu nieuwe oplossingen nodig. Misschien was hun eerste service provider niet grondig doorgelicht, of de service uiteindelijk kost meer dan ze verwacht. Wat de reden ook is, ClearScale heeft meer cloud-to-cloud migraties uitgevoerd dan ooit tevoren. Hier is een van onze meest succesvolle voorbeelden:

de uitdaging

onze uitdaging was veelzijdig: een van onze klanten in de gezondheidszorg, TrendShift, moest hun webgebaseerde applicatie verbeteren en uitbreiden. Ze gebruikten al een datacenter voor cloudgebaseerde applicaties, maar de prestaties, betrouwbaarheid en schaalbaarheid van het platform waren simpelweg niet goed genoeg. Ze hadden ook een oplossing nodig die gemakkelijk zou integreren met open-source platforms, terwijl het nog steeds voldoende beveiliging biedt om gevoelige informatie te beschermen.

er was ook een tweede belangrijke uitdaging: HIPAA-naleving. HIPAA, of de Health Insurance Portability and Accountability Act, is de Amerikaanse wet sinds 1996. Het belangrijkste onderdeel van deze wet is Titel II, waarin de normen voor digitale toegang tot en overdracht van gegevens in de gezondheidszorg worden vastgesteld, terwijl de naleving van de privacyvoorschriften van het Amerikaanse Ministerie van Volksgezondheid en Menselijke Diensten. Niet zomaar een datacenter kan specifieke gegevens voor de gezondheidszorg bevatten, verwerken en overdragen — voor dit soort migratie kunnen alleen volledig conforme cloudservices worden gebruikt.De derde belangrijke uitdaging was de kostenverlaging. TrendShift had extra betrouwbaarheid en schaalbaarheid nodig, terwijl de wettelijke voorschriften van de gezondheidszorg werden aangepakt. Om de kosten van dit project betaalbaar te houden, zou het juiste webplatform en de juiste diensten moeten worden geselecteerd en correct geïmplementeerd.

de ClearScale-oplossing

om ervoor te zorgen dat alle gestelde doelstellingen werden bereikt, organiseerde ClearScale een ten-tier-plan dat we in de loop van 13 weken ten uitvoer hebben gelegd. We begonnen met het opbouwen van de applicatie beveiliging en opslag lagen. Van daaruit richtte ons team zich op connectiviteit en beveiliging met de DNS-en monitoringniveaus. Om de ontwikkeling en implementatie af te ronden en toekomstig succes te garanderen, hebben we de laatste drie niveaus toegevoegd die gericht zijn op automatisering, opslag en analyse. Deze oplossing zorgde ervoor dat TrendShift de directe zakelijke impact van deze migratie voelde en een langere termijn payoff beleefde, terwijl het HIPAA compliant bleef.

Elastic Beanstalk and HIPAA Compliance

de eerste en belangrijkste stap was de migratie naar een betrouwbaar, schaalbaar, kosteneffectief en HIPAA compliant applicatie platform dat de client in staat stelde om code te ontwikkelen zonder te hoeven omgaan met Dev ops overhead. Amazon Elastic Beanstalk in combinatie met het gebruik van Amazon EC2 Container Service (Amazon ECS) was onze directe keuze voor dit scenario. Deze implementatieoplossing, die wordt gebruikt door farmaceutisch bedrijf Novartis, die erop vertrouwt dat hun cloudoverdrachten — die zeer gevoelige gegevens bevatten — HIPAA compliant zullen zijn. Het wordt ook vertrouwd door entertainment Gigant Netflix en NASA ‘ s Jet Propulsion Laboratory, die het gebruikt voor de Mars Curiosity Mission. Waarom? Omdat Amazon ‘ s ECS is niet alleen veilig; Het beschikt ook over indrukwekkende betrouwbaarheid (99,95% voor elke ECS-regio) en formidabele auto-scaling mogelijkheden, in aanvulling op de lage kosten van de werking die TrendShift nodig. Amazon Elastic Beanstalk met Amazon ECS was de perfecte plek om te beginnen.

Amazon Elastic Beanstalk met Amazon ECS

om te voldoen aan de HIPAA compliance standaarden moesten we ervoor zorgen dat alle gegevens versleuteld waren tijdens het transport en in rust, samen met een preferred Intrusion Detection System (IDS). Amazon EBS (Elastic Block Storage) met encryptie ingeschakeld was de perfecte pasvorm om te voldoen aan de encryptie in rust. Het forceren van SSL-versleuteling voor alle interne en externe communicatie tussen de applicaties en de database zou voldoen aan de vereiste voor versleuteling tijdens het transport. Ten slotte zou OSSEC als leider als een – source Intrusion Detection System (IDS) aan deze laatste eis voldoen.

Intrusion Detection System

CI / CD met Docker, Jenkins en Blauw / Groen implementaties

om de webgebaseerde applicatie van deze client correct te draaien en te implementeren, hebben we Jenkins in combinatie met Docker opgezet. Jenkins biedt continue testen voor scripts en diensten, het bouwen van Docker beelden en ervoor te zorgen dat er geen defecte code ooit de toepassing van de client bereikt. Zodra code wordt geacht klaar te zijn voor implementatie, Jenkins maakt een nieuwe Docker image die wordt gepusht naar AWS, en de build wordt ingezet. Dit maakt Beanstalk, een andere AWS-toepassing, om de applicatie te bouwen met de Docker-afbeelding bij te werken; de wijzigingen worden vervolgens naar de klant geduwd. Opmerkelijk genoeg gebeurt dit allemaal in een kwestie van uren, zo niet minuten!

Jenkins in combinatie met Docker

omdat Elastic Beanstalk een update uitvoert wanneer u uw applicatieversies bijwerkt, kan uw applicatie voor korte tijd niet beschikbaar zijn voor gebruikers. Het is mogelijk om deze downtime te voorkomen door het uitvoeren van een blauw/groene implementatie, waarbij u de nieuwe versie te implementeren in een aparte omgeving, en vervolgens cnames van de twee omgevingen te wisselen om het verkeer direct om te leiden naar de nieuwe versie.

met Jenkins CI is het mogelijk om nieuwe code revisie te implementeren in de Elastic Beanstalk application environment genaamd “blue,” dan na een succesvolle implementatie in de “blue” environment swap CNAMEs van de twee omgevingen genaamd “blue” en “green.”

AWS WAF, CloudWatch en CloudTrail

om de uptime en veiligheidsvereisten te bewaken en aanvallen en inbraken te voorkomen, hebben we een combinatie van Amazon WAF, CloudWatch en CloudTrail geconfigureerd. CloudWatch zorgt ervoor dat alle functies van een applicatie snel en soepel lopen. WAF beveiligingsregels werden ingevoerd om controle te bieden over welke webapplicatie verkeer toe te staan. Als het ooit nodig is om op te schalen, registreert CloudWatch gebeurtenissen en verzendt hij waarschuwingen, zodat extra middelen kunnen worden toegewezen aan de toepassing. CloudTrail, aan de andere kant, bewaakt de back-end van de applicatie, het waarborgen van governance, compliance, en operationele en risico-auditing diensten worden allemaal uitgevoerd. Terwijl CloudWatch kijkt naar de toepassing eisen, CloudTrail noteert AWS-account activiteit, met inbegrip van wijzigingen aan de Management Console, SDK ‘ s, en command line tools. Samen zorgen deze services ervoor dat deze klant altijd geautomatiseerde ogen heeft op de beveiliging en prestaties van zijn applicatie.

AWS-migratie

nadat alle omgevingen waren geïmplementeerd en getest, gingen we verder met het synchroniseren van hun database via een IPSec VPN-tunnel om downtime en gegevensverlies te voorkomen. Zodra de gegevens werden overgedragen hebben we een proeftest uitgevoerd van het klantverkeer om de stabiliteit van de omgeving en integriteit van de gegevens te verzekeren.

na de succesvolle mock-migratie hebben we een eenvoudige DNS-switch naar de nieuwe CloudFront-distributie uitgevoerd om alle gebruikers naar de nieuwe AWS-omgeving te leiden.

eindresultaat en voordelen

met de hulp van ClearScale kon TrendShift de bedrijfsverbeteringen krijgen die zij nodig hadden. Sinds de lancering hebben ze alle kostenbesparingen gezien die ze verwachtten en de toekomstbestendigheid waarop ze hoopten. Dankzij ons toegewijde DevOps-team en de flexibiliteit van het AWS-Platform kon ClearScale een veilige, HIPAA-compatibele en zeer betrouwbare oplossing bouwen die beter presteert dan de eerdere implementatie van de klant.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.