soluția SaaS de asistență medicală bazată pe cloud a TrendShift cu HIPAA

studiu de caz Trendshift

rezumat executiv

în urmă cu doar câțiva ani, companiile au început să își mute aplicațiile de la soluții Auto-găzduite, la fața locului, la platforme SaaS bazate pe cloud. Flexibilitatea, securitatea, fiabilitatea și costurile de operare reduse au fost greu de trecut — și sunt motivul pentru care multe companii migrează în prezent la stocarea datelor bazate pe cloud.

acum, unele companii care au făcut tranziția inițială către cloud au nevoie de soluții noi. Poate că furnizorul lor inițial de servicii nu a fost verificat temeinic sau serviciul a ajuns să coste mai mult decât se așteptau. Oricare ar fi motivul, ClearScale a efectuat mai multe migrații cloud-to-cloud decât oricând. Iată unul dintre exemplele noastre cele mai de succes:

provocarea

provocarea noastră a fost cu mai multe fațete: unul dintre clienții noștri din industria asistenței medicale, TrendShift, a avut nevoie să-și îmbunătățească și să-și extindă aplicația bazată pe web. Ei foloseau deja un centru de date pentru aplicații bazate pe cloud, dar performanța, fiabilitatea și scalabilitatea platformei pur și simplu nu erau suficient de bune. De asemenea, aveau nevoie de o soluție care să se integreze ușor cu platformele open-source, oferind în același timp suficientă securitate pentru a proteja informațiile sensibile.

a existat și o a doua provocare semnificativă: conformitatea HIPAA. HIPAA, sau Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate, a fost Legea SUA din 1996. Cea mai importantă secțiune a acestui act este titlul II, care stabilește standardele pentru accesul și transferurile de date digitale de asistență medicală, rămânând în același timp în conformitate cu reglementările de confidențialitate stabilite de Departamentul de sănătate și Servicii Umane din SUA. Nu orice centru de date poate stoca, procesa și transfera date specifice asistenței medicale — numai serviciile cloud complet compatibile pot fi utilizate pentru acest tip de migrare.

a treia provocare semnificativă a fost reducerea costurilor. TrendShift a avut nevoie de fiabilitate și scalabilitate suplimentare, abordând în același timp reglementările legale ale industriei medicale. Pentru a menține costul acestui proiect la prețuri accesibile, platforma și serviciile web potrivite ar trebui selectate și implementate corect.

soluția ClearScale

pentru a ne asigura că îndeplinim toate obiectivele declarate, ClearScale a organizat un plan pe zece niveluri pe care l-am implementat pe parcursul a 13 săptămâni. Am început cu construirea nivelurilor de securitate și stocare a aplicațiilor. De acolo, echipa noastră s-a concentrat pe conectivitate și securitate cu DNS și niveluri de monitorizare. Pentru a încheia dezvoltarea și implementarea și pentru a asigura succesul viitor, am adăugat ultimele trei niveluri axate pe automatizare, stocare și analiză. Această soluție a asigurat că TrendShift a simțit impactul imediat al acestei migrări, precum și că se confruntă cu o plată pe termen mai lung-toate rămânând în conformitate cu HIPAA.

Elastic Beanstalk și HIPAA Compliance

primul și cel mai important pas a fost migrarea către o platformă de aplicații fiabilă, scalabilă, rentabilă și compatibilă cu HIPAA, care a permis clientului să dezvolte cod fără a fi nevoie să se ocupe de dev ops deasupra capului. Amazon Elastic vrejul de fasole combinat cu utilizarea sa de Amazon EC2 Container Service (Amazon ECS) a fost alegerea noastră imediată pentru acest scenariu. Această soluție de implementare, care este utilizată de compania farmaceutică Novartis, care are încredere că transferurile lor în cloud — care conțin date extrem de sensibile — vor fi conforme cu HIPAA. Este, de asemenea, de încredere de gigantul de divertisment Netflix, precum și de laboratorul de propulsie Jet al NASA, care l-a folosit pentru misiunea Mars Curiosity. De ce? Deoarece ECS-ul Amazon nu este doar sigur; se mândrește, de asemenea, cu o fiabilitate impresionantă (99,95% pentru fiecare regiune ECS) și capacități formidabile de auto-scalare, pe lângă costul redus de operare de care avea nevoie TrendShift. Amazon Elastic Beanstalk cu Amazon ECS a fost locul perfect pentru a începe.

Amazon Elastic vrejul de fasole cu Amazon ECS

de asemenea, în scopul de a îndeplini standardele de conformitate HIPAA am nevoie pentru a ne asigura că toate datele au fost criptate în tranzit și în repaus, împreună cu un sistem de detectare a intruziunilor preferat (IDS). Amazon EBS (Elastic Block Storage) cu criptare activată a fost potrivirea perfectă pentru a satisface criptarea în repaus. Forțarea criptării SSL pentru toate comunicațiile interne și externe între aplicații și baza de date ar satisface cerința de criptare în tranzit. În cele din urmă, OSSEC fiind lider ca sistem de detectare a intruziunilor (IDS), ar satisface această cerință finală.

sistem de detectare a intruziunilor

CI/CD cu implementări Docker, Jenkins și albastru/verde

pentru a rula și implementa corect aplicația bazată pe web a acestui client, am configurat Jenkins împreună cu Docker. Jenkins oferă testarea continuă pentru script-uri și servicii, construirea de imagini Docker și asigurarea nici un cod defect ajunge vreodată cererea clientului. Odată ce codul este considerat gata de implementare, Jenkins creează o nouă imagine Docker care este împinsă către AWS, iar construcția este implementată. Acest lucru permite Beanstalk, o altă aplicație AWS, să actualizeze construirea aplicației cu imaginea Docker; modificările sunt apoi împinse către client. Remarcabil, toate acestea se întâmplă într-o chestiune de ore, dacă nu minute!

Jenkins în combinație cu Docker

deoarece Elastic vrejul de fasole efectuează o actualizare în loc atunci când actualizați versiunile aplicației, Aplicația poate deveni indisponibil pentru utilizatori pentru o perioadă scurtă de timp. Este posibil să evitați acest timp de nefuncționare efectuând o implementare albastră / verde, unde implementați noua versiune într-un mediu separat și apoi schimbați CNAMEs din cele două medii pentru a redirecționa traficul către noua versiune instantaneu.

cu Jenkins CI este posibil să implementați o nouă revizuire a codului în mediul de aplicație Elastic Beanstalk numit „albastru”, apoi după o implementare reușită în mediul” albastru „swap CNAMEs din cele două medii numite” albastru „și” verde.”

AWS WAF, CloudWatch și CloudTrail

pentru a monitoriza timpul de funcționare și cerințele de securitate și pentru a preveni atacurile și intruziunile, am configurat o combinație de Amazon WAF, CloudWatch și CloudTrail. CloudWatch asigură că toate funcțiile unei aplicații rulează rapid și fără probleme. Regulile de securitate WAF au fost puse în aplicare pentru a oferi control asupra traficului de aplicații web care să permită. Dacă există vreodată nevoie de extindere, CloudWatch înregistrează evenimentele și trimite alerte, astfel încât resursele suplimentare să poată fi dedicate aplicației. CloudTrail, pe de altă parte, monitorizează partea din spate a aplicației, asigurând guvernanța, conformitatea și serviciile de audit operațional și de risc sunt toate efectuate. În timp ce CloudWatch analizează cerințele aplicației, CloudTrail notează Activitatea contului AWS, inclusiv modificări ale consolei de administrare, SDK-urilor și instrumentelor din linia de comandă. Împreună, aceste servicii asigură că acest client are întotdeauna ochi automatizați asupra securității și performanței aplicațiilor.

AWS Migration

odată ce toate mediile au fost implementate și testate, am procedat la sincronizarea bazei lor de date printr-un tunel VPN IPSEC pentru a preveni timpul de nefuncționare și pierderea datelor. Odată ce datele au fost transferate, am efectuat un test fals al traficului clientului pentru a asigura stabilitatea mediului și integritatea datelor.

după migrarea simulată de succes, am efectuat un simplu comutator DNS la noua distribuție CloudFront pentru a direcționa toți utilizatorii către noul mediu AWS.

Rezultat Final și beneficii

cu ajutorul ClearScale, TrendShift a reușit să obțină îmbunătățirile de afaceri de care aveau nevoie. De la lansare, au văzut toate economiile de costuri pe care le-au așteptat, precum și rezistența la viitor pe care au sperat-o. Datorită echipei noastre dedicate DevOps și flexibilității platformei AWS, ClearScale a reușit să construiască o soluție sigură, compatibilă cu HIPAA și extrem de fiabilă, care funcționează mai bine decât implementarea anterioară a clientului.

Lasă un răspuns

Adresa ta de email nu va fi publicată.