Trendshifts molnbaserade HealthCare SaaS-lösning med HIPAA

Trendshift Case Study

sammanfattning

det var för bara några år sedan som företag började flytta sina applikationer från egna, on-site-lösningar till molnbaserade SaaS-plattformar. Flexibiliteten, säkerheten, tillförlitligheten och de minskade driftskostnaderna var svåra att missa — och de är anledningen till att många företag fortfarande migrerar till molnbaserad datalagring idag.

nu behöver vissa företag som gjorde den första övergången till molnet nya lösningar. Kanske var deras ursprungliga tjänsteleverantör inte noggrant granskad, eller tjänsten slutade kosta mer än de förväntade sig. Oavsett anledning har ClearScale utfört fler moln-till-moln-migreringar än någonsin tidigare. Här är ett av våra mest framgångsrika exempel:

utmaningen

vår utmaning var mångfacetterad: en av våra kunder inom vårdbranschen, TrendShift, behövde förbättra och utöka sin webbaserade applikation. De använde redan ett datacenter för molnbaserade applikationer, men plattformens prestanda, tillförlitlighet och skalbarhet var helt enkelt inte tillräckligt bra. De behövde också en lösning som enkelt skulle integreras med open source-plattformar samtidigt som de fortfarande erbjuder tillräckligt med säkerhet för att skydda känslig information.

det fanns också en andra betydande utmaning: HIPAA-överensstämmelse. HIPAA, eller Health Insurance Portability and Accountability Act, har varit amerikansk lag sedan 1996. Den viktigaste delen av denna lag är Avdelning II, som fastställer standarderna för digital vårddataåtkomst och överföringar samtidigt som de överensstämmer med sekretessregler som fastställts av US Department of Health and Human Services. Inte bara alla datacenter kan hålla, bearbeta och överföra vårdspecifika data — endast helt kompatibla molntjänster kan användas för denna typ av migrering.

den tredje betydande utmaningen var kostnadsminskning. TrendShift behövde ytterligare tillförlitlighet och skalbarhet samtidigt som man tog itu med hälsovårdsindustrins rättsliga bestämmelser. För att hålla kostnaden för detta projekt överkomligt måste rätt webbplattform och tjänster väljas och implementeras korrekt.

ClearScale-lösningen

för att säkerställa att vi uppfyllde alla angivna mål organiserade ClearScale en tio nivåplan som vi implementerade under 13 veckor. Vi började med att bygga ut applikations-och lagringsnivåerna. Därifrån fokuserade vårt team på anslutning och säkerhet med DNS-och övervakningsnivåerna. För att avsluta utvecklingen och implementeringen och säkerställa framtida framgång lade vi till de tre sista nivåerna med fokus på automatisering, lagring och analys. Denna lösning säkerställde att TrendShift kände den omedelbara affärseffekten av denna migration samt upplevde en långsiktig utdelning-allt medan den fortfarande var HIPAA — kompatibel.

Elastic Beanstalk och HIPAA Compliance

det första och viktigaste steget var att migrera till en pålitlig, skalbar, kostnadseffektiv och HIPAA-kompatibel applikationsplattform som gjorde det möjligt för klienten att utveckla kod utan att behöva hantera dev ops overhead. Amazon Elastic Beanstalk kombinerat med användningen av Amazon EC2 Container Service (Amazon ECS) var vårt omedelbara val för detta scenario. Denna distributionslösning, som används av läkemedelsföretaget Novartis, som litar på att deras molnöverföringar — som innehåller mycket känsliga data — kommer att vara HIPAA-kompatibla. Det är också betrodat av underhållningsjätten Netflix samt NASAs Jet Propulsion Laboratory, som använde det för mars Curiosity-uppdraget. Varför? Eftersom Amazons ECS inte bara är säkert; det har också imponerande tillförlitlighet (99.95% för varje ECS-Region) och formidabla Auto-skalningsfunktioner, förutom den låga driftskostnaden som TrendShift behövde. Amazon Elastic Beanstalk med Amazon ECS var det perfekta stället att börja.

Amazon Elastic Beanstalk med Amazon ECS

för att uppfylla HIPAA-överensstämmelsestandarderna behövde vi också se till att alla data krypterades i transit och i vila tillsammans med ett preferred Intrusion Detection System (IDS). Amazon EBS (Elastic Block Storage) med kryptering aktiverad var den perfekta passformen för att möta krypteringen i vila. Att tvinga SSL-kryptering för all intern och extern kommunikation mellan applikationerna och databasen skulle uppfylla kravet på kryptering under transitering. Sist, OSSEC är en ledare som en källa intrångsdetekteringssystem (IDS), skulle uppfylla detta slutliga krav.

Intrusion Detection System

CI/CD med Docker, Jenkins och Blue/Green distributioner

för att korrekt köra och distribuera den här klientens webbaserade applikation ställer vi in Jenkins i samband med Docker. Jenkins ger kontinuerlig testning för skript och tjänster, bygga Docker bilder och se till att ingen felaktig kod någonsin når kundens ansökan. När koden anses vara klar för distribution skapar Jenkins en ny Docker-bild som skjuts till AWS, och byggnaden distribueras. Detta gör att Beanstalk, en annan AWS-applikation, kan uppdatera programmets uppbyggnad med Docker-bilden; ändringarna skjuts sedan till kunden. Anmärkningsvärt händer allt detta om några timmar, om inte minuter!

Jenkins i samband med Docker

eftersom Elastic Beanstalk utför en uppdatering på plats när du uppdaterar dina programversioner kan din applikation bli otillgänglig för användare under en kort tidsperiod. Det är möjligt att undvika denna stilleståndstid genom att utföra en blå/grön distribution, där du distribuerar den nya versionen till en separat miljö och sedan byter CNAMEs av de två miljöerna för att omdirigera trafik till den nya versionen direkt.

med Jenkins CI är det möjligt att distribuera ny kodrevision till Elastic Beanstalk application environment som heter ”blue”, sedan efter en lyckad deploy till ”blue” environment swap CNAMEs av de två miljöerna som heter ”blue” och ”green.”

AWS WAF, CloudWatch och CloudTrail

för att övervaka drifttid och säkerhetskrav och förhindra attacker och intrång konfigurerade vi en kombination av Amazon WAF, CloudWatch och CloudTrail. CloudWatch säkerställer att alla funktioner i en applikation körs snabbt och smidigt. WAF – säkerhetsregler infördes för att ge kontroll över vilken webbapplikationstrafik som ska tillåtas. Om det någonsin finns ett behov av att skala upp loggar CloudWatch händelser och skickar varningar så att ytterligare resurser kan ägnas åt applikationen. CloudTrail, å andra sidan, övervakar baksidan av applikationen, säkerställer styrning, efterlevnad och operativa och riskrevisionstjänster utförs alla. Medan CloudWatch tittar på applikationskrav noterar CloudTrail AWS-kontoaktivitet, inklusive ändringar i hanteringskonsolen, SDK: erna och kommandoradsverktygen. Tillsammans säkerställer dessa tjänster att denna klient alltid har automatiska ögon på deras applikationssäkerhet och prestanda.

AWS Migration

när alla miljöer distribuerades och testades fortsatte vi med att synkronisera sin databas över en IPSEC VPN-tunnel för att förhindra driftstopp och dataförlust. När uppgifterna överfördes utförde vi ett mock-test av klienttrafiken för att säkerställa stabiliteten i miljön och integriteten hos data.

efter den framgångsrika mock-migreringen utförde vi en enkel DNS-omkopplare till den nya CloudFront-distributionen för att dirigera alla användare till den nya AWS-miljön.

slutresultat och fördelar

med Clearscales hjälp kunde TrendShift få de affärsförbättringar de behövde. Sedan lanseringen har de sett alla kostnadsbesparingar de förväntade sig såväl som den framtidssäkring de hoppades på. Tack vare vårt dedikerade DevOps-team och flexibiliteten hos AWS-plattformen kunde ClearScale bygga en säker, HIPAA-kompatibel och mycket pålitlig lösning som fungerar bättre än kundens tidigare distribution.

Lämna ett svar

Din e-postadress kommer inte publiceras.