oparte na chmurze rozwiązanie SaaS dla sektora opieki zdrowotnej z HIPAA

 studium przypadku Trendshift

Streszczenie

zaledwie kilka lat temu firmy zaczęły przenosić swoje aplikacje z samodzielnie hostowanych rozwiązań on-site na platformy SaaS oparte na chmurze. Elastyczność, bezpieczeństwo, niezawodność i niższe koszty operacyjne były trudne do pominięcia — i to właśnie dzięki nim wiele firm nadal przenosi się do przechowywania danych w chmurze.

teraz niektóre firmy, które dokonały wstępnego przejścia na chmurę, potrzebują nowych rozwiązań. Być może ich początkowy dostawca usług nie został dokładnie sprawdzony lub usługa kosztowała więcej niż się spodziewali. Niezależnie od przyczyny, ClearScale wykonuje więcej migracji z chmury do chmury niż kiedykolwiek wcześniej. Oto jeden z naszych najbardziej udanych przykładów:

wyzwanie

nasze wyzwanie było wielopłaszczyznowe: jeden z naszych klientów z branży opieki zdrowotnej, TrendShift, musiał ulepszyć i rozszerzyć swoją aplikację internetową. Korzystali już z centrum danych dla aplikacji opartych na chmurze, ale wydajność, niezawodność i skalowalność Platformy po prostu nie były wystarczająco dobre. Potrzebowali również rozwiązania, które łatwo integrowałoby się z platformami open-source, jednocześnie oferując wystarczające zabezpieczenia do ochrony poufnych informacji.

pojawiło się również drugie istotne wyzwanie: zgodność z HIPAA. HIPAA, czyli Health Insurance Portability and Accountability Act, jest prawem amerykańskim od 1996 roku. Najważniejszą sekcją tej ustawy jest tytuł II, który określa standardy cyfrowego dostępu do danych medycznych i ich przekazywania, zachowując zgodność z przepisami dotyczącymi prywatności określonymi przez Departament Zdrowia i usług ludzkich Stanów Zjednoczonych. Nie tylko każde centrum danych może przechowywać, przetwarzać i przesyłać dane specyficzne dla służby zdrowia — do tego rodzaju migracji można używać wyłącznie w pełni zgodnych usług w chmurze.

trzecim znaczącym wyzwaniem była redukcja kosztów. TrendShift potrzebował dodatkowej niezawodności i skalowalności przy jednoczesnym uwzględnieniu regulacji prawnych branży medycznej. Aby koszty tego projektu były przystępne, odpowiednia platforma internetowa i usługi musiałyby zostać prawidłowo wybrane i wdrożone.

rozwiązanie ClearScale

aby zapewnić, że osiągnęliśmy wszystkie określone cele, ClearScale zorganizowało dziesięciopoziomowy plan, który wdrożyliśmy w ciągu 13 tygodni. Zaczęliśmy od stworzenia warstw zabezpieczeń aplikacji i pamięci masowej. Następnie nasz zespół skupił się na łączności i bezpieczeństwie dzięki warstwom DNS i monitoringu. Aby zakończyć rozwój i wdrożenie oraz zapewnić sukces w przyszłości, dodaliśmy trzy ostatnie poziomy skoncentrowane na automatyzacji, pamięci masowej i analityce. Rozwiązanie to zapewniło, że TrendShift odczuł natychmiastowy wpływ tej migracji na biznes, a także doświadczył długofalowej spłaty-a wszystko to przy zachowaniu zgodności z HIPAA.

Elastic Beanstalk i zgodność z HIPAA

pierwszym i najważniejszym krokiem była migracja do niezawodnej, skalowalnej, opłacalnej i zgodnej z HIPAA platformy aplikacji, która umożliwiała klientowi tworzenie kodu bez konieczności zajmowania się narzutami dev ops. Amazon Elastic Beanstalk w połączeniu z wykorzystaniem Amazon EC2 Container Service (Amazon ECS) był naszym natychmiastowym wyborem dla tego scenariusza. To rozwiązanie wdrożeniowe, które jest wykorzystywane przez firmę farmaceutyczną Novartis, która ufa, że ich transfery w chmurze — zawierające bardzo wrażliwe dane — będą zgodne z HIPAA. Jest również zaufany przez giganta rozrywki Netflix, a także NASA Jet Propulsion Laboratory, które wykorzystało go do misji Mars Curiosity. Dlaczego? Ponieważ ECS Amazon jest nie tylko bezpieczny; oferuje również imponującą niezawodność (99,95% dla każdego regionu ECS) i ogromne możliwości automatycznego skalowania, oprócz niskiego kosztu pracy, że TrendShift potrzebne. Amazon Elastic Beanstalk z Amazon ECS był idealnym miejscem na początek.

Amazon Elastic Beanstalk z Amazon ECS

Ponadto, aby spełnić standardy zgodności HIPAA, musieliśmy upewnić się, że wszystkie dane są szyfrowane podczas transportu i w spoczynku wraz z preferowanym systemem wykrywania włamań (IDS). Amazon EBS (Elastic Block Storage) z włączonym szyfrowaniem był idealnym rozwiązaniem, aby sprostać szyfrowaniu w spoczynku. Wymuszenie szyfrowania SSL dla całej komunikacji wewnętrznej i zewnętrznej między aplikacjami a bazą danych spełniłoby wymóg szyfrowania w trakcie transportu. Wreszcie, OSSEC będąc liderem jako system wykrywania włamań (IDS), spełniłby ten ostateczny wymóg.

System Wykrywania włamań

CI/CD z wdrożeniami Docker, Jenkins i Blue/Green

aby poprawnie uruchomić i wdrożyć aplikację internetową tego klienta, skonfigurowaliśmy Jenkins w połączeniu z Dockerem. Jenkins zapewnia ciągłe testowanie skryptów i usług, budując obrazy Dockera i upewniając się, że żaden wadliwy kod nie dotrze do aplikacji klienta. Gdy kod zostanie uznany za gotowy do wdrożenia, Jenkins tworzy nowy obraz dokera, który jest wypychany do AWS, a kompilacja jest wdrażana. Dzięki temu Beanstalk, inna aplikacja AWS, może zaktualizować kompilację aplikacji za pomocą obrazu dokera; zmiany są następnie przesyłane do klienta. Co ciekawe, wszystko to dzieje się w ciągu kilku godzin, jeśli nie minut!

Jenkins w połączeniu z Dockerem

ponieważ Elastic Beanstalk wykonuje aktualizację na miejscu podczas aktualizacji wersji aplikacji, aplikacja może stać się niedostępna dla użytkowników przez krótki czas. Można uniknąć tego przestoju, wykonując niebieskie / zielone wdrożenie, w którym wdraża się nową wersję w oddzielnym środowisku, a następnie zamienia nazwy obu środowisk, aby natychmiast przekierować ruch do nowej wersji.

dzięki Jenkins CI możliwe jest wdrożenie nowej wersji kodu do środowiska aplikacji Elastic Beanstalk nazwanego „blue”, a następnie po pomyślnym wdrożeniu do środowiska „blue” zamień nazwy dwóch środowisk nazwanych „blue” i „green.”

AWS WAF, CloudWatch i CloudTrail

aby monitorować czas pracy i wymagania bezpieczeństwa oraz zapobiegać atakom i włamaniom, skonfigurowaliśmy połączenie Amazon WAF, CloudWatch i CloudTrail. CloudWatch zapewnia, że wszystkie funkcje aplikacji działają szybko i płynnie. Wprowadzono reguły bezpieczeństwa WAF, aby zapewnić kontrolę nad tym, który ruch aplikacji internetowych ma być dozwolony. Jeśli istnieje potrzeba zwiększenia skali, CloudWatch rejestruje zdarzenia i wysyła alerty, aby dodatkowe zasoby mogły być dedykowane aplikacji. Z drugiej strony CloudTrail monitoruje zaplecze aplikacji, zapewniając Nadzór, zgodność oraz usługi audytu operacyjnego i audytu ryzyka. Podczas gdy CloudWatch analizuje wymagania aplikacji, CloudTrail odnotowuje aktywność konta AWS, w tym zmiany w konsoli zarządzania, zestawach SDK i narzędziach wiersza poleceń. Razem te usługi zapewniają, że klient zawsze ma zautomatyzowane spojrzenie na bezpieczeństwo i wydajność aplikacji.

migracja AWS

po wdrożeniu i przetestowaniu wszystkich środowisk przystąpiliśmy do synchronizacji ich bazy danych za pośrednictwem tunelu IPSEC VPN, aby zapobiec przestojom i utracie danych. Po przesłaniu danych przeprowadziliśmy próbny test ruchu klienta, aby zapewnić stabilność środowiska i integralność danych.

Po udanej udanej migracji wykonaliśmy prostą zmianę DNS na nową dystrybucję CloudFront, aby przekierować wszystkich użytkowników do nowego środowiska AWS.

efekt końcowy i korzyści

dzięki pomocy ClearScale TrendShift był w stanie uzyskać potrzebne ulepszenia biznesowe. Od momentu wprowadzenia na rynek firma dostrzegła wszystkie oszczędności, których oczekiwała, a także spodziewała się oszczędności na przyszłość. Dzięki naszemu dedykowanemu zespołowi DevOps i elastyczności platformy AWS, ClearScale był w stanie zbudować bezpieczne, zgodne z HIPAA i wysoce niezawodne rozwiązanie, które działa lepiej niż wcześniejsze wdrożenie klienta.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.