TrendShift Baseados em Nuvem de Saúde Solução SaaS com a HIPAA

Trendshift Estudo de Caso

Sumário Executivo

foi apenas há alguns anos atrás que empresas começaram a mover seus aplicativos de auto-hospedado no site de soluções baseadas na nuvem SaaS plataformas. A flexibilidade, segurança, confiabilidade e custos operacionais reduzidos foram difíceis de deixar passar — e são a razão pela qual muitas empresas ainda estão migrando para o armazenamento de dados baseado em nuvem hoje em dia.

agora, algumas empresas que fizeram a transição inicial para a nuvem precisam de novas soluções. Talvez o seu prestador de serviços inicial não tenha sido completamente investigado, ou o serviço acabou por custar mais do que esperavam. Seja qual for a razão, a ClearScale tem feito mais migrações nuvem-a-nuvem do que nunca. Aqui está um dos nossos exemplos mais bem sucedidos:

o Desafio

o nosso desafio foi multifacetado: um dos nossos clientes na indústria da saúde, o TrendShift, precisava de melhorar e expandir a sua aplicação baseada na web. Eles já estavam usando um centro de dados para aplicações baseadas em nuvem, mas o desempenho, confiabilidade e escalabilidade da plataforma simplesmente não eram bons o suficiente. Eles também precisavam de uma solução que se integrasse facilmente com plataformas de código aberto, enquanto ainda ofereciam segurança suficiente para proteger informações sensíveis.

houve também um segundo desafio significativo: a conformidade do HIPAA. A HIPAA, ou Lei de portabilidade e responsabilidade do seguro de saúde, é a lei dos Estados Unidos desde 1996. A seção mais importante deste ato é o Título II, que estabelece os padrões para o acesso e transferência de dados de saúde digital, permanecendo em conformidade com as regras de privacidade estabelecidas pelo Departamento de Saúde e Serviços Humanos dos EUA. Não apenas qualquer centro de dados pode manter, processar e transferir dados específicos da saúde – apenas Serviços de nuvem totalmente compatíveis podem ser usados para este tipo de migração.

o terceiro desafio significativo foi a redução dos custos. O TrendShift precisava de confiabilidade e escalabilidade adicionais, enquanto abordava os regulamentos legais da indústria de saúde. Para manter o custo deste projeto Acessível, a plataforma web correta e os Serviços teriam que ser selecionados e implementados corretamente.

a solução de ClearScale

para garantir que atingimos todos os objectivos declarados, a ClearScale organizou um plano de dez níveis que implementámos ao longo de 13 semanas. Começamos com a construção dos níveis de segurança da aplicação e armazenamento. A partir daí, nossa equipe focou em conectividade e segurança com o DNS e níveis de monitoramento. Para concluir o desenvolvimento e implantação e garantir o sucesso futuro, adicionamos os três níveis finais focados na automação, armazenamento e análise. Esta solução assegurou que a TrendShift sentisse o impacto comercial imediato desta migração, bem como um retorno a mais longo prazo-tudo mantendo — se conforme com a HIPAA.

o primeiro e mais importante passo foi migrar para uma plataforma de Aplicação confiável, escalável, rentável e compatível com o HIPAA que permitiu ao cliente desenvolver código sem ter que lidar com as despesas gerais do dev ops. Amazon Elastic Beanstalk combinado com o seu uso do Amazon EC2 Container Service (Amazon ECS) foi a nossa escolha imediata para este cenário. Esta solução de implantação, que é utilizada pela empresa farmacêutica Novartis, que confia que as suas transferências de nuvem — que contêm dados altamente sensíveis — serão compatíveis com a HIPAA. Também é confiável pelo gigante da entertainment Netflix, bem como o Laboratório de propulsão a jato da NASA, que o usou para a missão Mars Curiosity. Por quê? Porque o ECS da Amazon não é apenas seguro; ele também possui confiabilidade impressionante (99,95% para cada região ECS) e capacidades formidáveis de auto-escala, além do baixo custo de operação que o TrendShift precisava. O pé de feijão elástico amazônico com o ECS Amazônico foi o lugar perfeito para começar.Também, a fim de cumprir os padrões de conformidade HIPAA, precisávamos ter certeza de que todos os dados eram criptografados em trânsito e em repouso, juntamente com um sistema de Detecção De intrusão preferido (IDS). Amazon EBS (Elastic Block Storage) with encryption enabled was the perfect fit to meet the encryption at rest. Forçar a encriptação SSL para todas as comunicações internas e externas entre as aplicações e a base de dados satisfaria o requisito de encriptação em trânsito. Por último, OSSEC sendo um líder como um sistema de Detecção De intrusão fonte (IDS), iria satisfazer este requisito final.

sistema de detecção de intrusão

CI/CD com o Docker, Jenkins, e dispositivos Azul/Verde

para executar corretamente e implantar a aplicação baseada na web deste cliente, montamos Jenkins em conjunto com o Docker. Jenkins fornece testes contínuos para scripts e serviços, construindo imagens de Docker e garantindo que nenhum código defeituoso jamais alcança a aplicação do cliente. Uma vez que o código é considerado pronto para a implantação, Jenkins cria uma nova imagem Docker que é empurrada para a AWS, e a construção é implantada. Isto permite ao Beanstalk, outra aplicação AWS, atualizar a compilação da aplicação com a imagem do Docker; as alterações são então empurradas para o cliente. Notavelmente, tudo isso acontece em questão de horas, se não minutos!

Jenkins em conjunto com o Docker

porque o feijoeiro elástico executa uma actualização no local quando actualiza as suas versões da aplicação, a sua aplicação pode ficar indisponível para os utilizadores durante um curto período de tempo. É possível evitar este tempo de inatividade, realizando uma implantação Azul / Verde, onde você implementa a nova versão para um ambiente separado, e então trocar os nomes dos dois ambientes para redirecionar o tráfego para a nova versão instantaneamente.

With Jenkins CI it’s possible to deploy new code revision to the Elastic Beanstalk application environment named as “blue”, then after a successful deployment to the “blue” environment swap CNAMEs of the two environments named “blue” and “green.”

AWS WAF, CloudWatch, e CloudTrail

para monitorar os requisitos de tempo de funcionamento e segurança e prevenir ataques e intrusões, configurámos uma combinação de WAF Amazon, CloudWatch e CloudTrail. CloudWatch garante que todas as funções de uma aplicação funcionem rápida e suavemente. As regras de segurança do WAF foram criadas para fornecer controle sobre qual o tráfego de aplicativos web a permitir. Se houver alguma necessidade de aumentar a escala, a CloudWatch registra eventos e envia alertas para que recursos adicionais possam ser dedicados à aplicação. A CloudTrail, por outro lado, monitora o final da aplicação, garantindo a governança, conformidade e serviços de auditoria operacional e de risco estão todos sendo realizados. Enquanto CloudWatch olha para as demandas de aplicativos, CloudTrail observa a atividade da conta AWS, incluindo mudanças na consola de gerenciamento, SDKs e ferramentas de linha de comando. Juntos, estes serviços garantem que este cliente sempre tem olhos automatizados em sua segurança de aplicação e desempenho.

migração AWS

uma vez que todos os ambientes foram implantados e testados, nós prosseguimos com a sincronização de seu banco de dados sobre um túnel VPN IPSEC para evitar a perda de tempo de inatividade e de dados. Uma vez que os dados foram transferidos, realizamos um teste mock do tráfego do cliente para garantir a estabilidade do ambiente e integridade dos dados.

após a migração mock bem sucedida, realizamos uma simples mudança DNS para a nova distribuição CloudFront para encaminhar todos os usuários para o novo ambiente AWS.

resultado Final e Benefícios

com a ajuda da ClearScale, o TrendShift foi capaz de obter as melhorias de Negócio necessárias. Desde o lançamento, eles viram todas as economias de custos que esperavam, bem como a prova de futuro que esperavam. Graças à nossa equipe DevOps dedicada e à flexibilidade da plataforma AWS, a ClearScale foi capaz de construir uma solução segura, compatível com a HIPAA e altamente confiável, que tem um desempenho melhor do que a implantação anterior do cliente.

Deixe uma resposta

O seu endereço de email não será publicado.