Scénář Lamna Healthcare pro analýzy škálování cloudu v Azure
Tato referenční architektura je určená pro zákazníky, kteří chtějí využívat analýzy škálování cloudu nejen pro škálovatelnost, ale také pro zabezpečení svých dat. Demonstruje, jak lze řídit přístup k citlivým datům a jak je možné odpovídajícím způsobem sdílet s analytiky znecitlivěná data.
Profil zákazníka
Lamna Healthcare (Lamna) nabízí služby správy pacientů poskytovatelům zdravotní péče. V průběhu svého podnikání zpracovávají vysoce citlivá data o pacientech. Přístup k podrobným datům musí být pečlivě omezen. Lamna chce také bezpečně používat určitou verzi těchto dat k informování svých obchodních postupů. Potřebují mechanismus sdílení dat s analytiky, který neporušuje důvěru pacientů ani zákony na ochranu dat.
Aktuální situace
V současnosti Lamna ukládá všechna svá data místně. Data o pacientech se ukládají v tradičním databázovém systému. S tím, jak se ale firma rozrůstá a roste objem dat, musí společnost migrovat své pacientské aplikace do cloudu. V rámci tohoto přechodu by chtěli data z aplikace zkopírovat do cloudové analytické platformy, která analytikům umožní lépe využívat data bez dalšího zatížení aplikační databáze.
Zásadním problémem pro Lamnu je zabezpečení dat o pacientech. Jako zdravotnická společnost podléhá několika různým zákonům na ochranu dat.
Architektonické řešení
Lamna bude implementovat analýzy v cloudovém měřítku jako své řešení pro cloudovou analytickou platformu. Budou se spoléhat na několik cílových zón, a to jak kvůli vyšší škálovatelnosti, tak k jasnému oddělení citlivých datových produktů.
Cílová zóna správy dat
Kritickým konceptem pro každou implementaci analýzy škálování cloudu je mít jednu cílovou zónu správy dat. Toto předplatné obsahuje prostředky, které se budou sdílet ve všech cílových zónách. To zahrnuje sdílené síťové komponenty, jako je brána firewall a privátní zóny DNS. Zahrnuje také prostředky pro zásady správného řízení dat a cloudu, jako jsou Azure Policy a Azure Purview.
Cílová zóna dat pacientů
V organizačním diagramu Lamny je skupina pro správu pacientů součástí skupiny operací. Vzhledem k extrémní citlivosti dat, která používají, ale budou mít v architektuře analýzy škálování cloudu vlastní cílovou zónu dat.
Tato cílová zóna bude hostitelem kopie podrobných dat o pacientech a zdravotních záznamů z aplikace pro správu pacientů společnosti a souvisejících datových produktů. Tyto datové produkty budou načteny do cílové zóny datovými aplikacemi, které budou data pravidelně ingestovat do cloudu a přisadí je do Azure Data Lake Storage.
Cílová zóna provozních dat
Provozní skupina v Lamně zodpovídá za základní obchodní činnost společnosti, konkrétně za poskytování konzultačních služeb poskytovatelům zdravotní péče. V cílové zóně provozních dat ukládají data týkající se těchto poskytovatelů zdravotní péče a služeb, se kterými se zabývají.
Stejně jako všechna obchodní data jsou i tyto datové produkty citlivé a společnost Lamna of chce chránit svůj seznam klientů. Vzhledem k tomu, že tato data nezahrnují informace o zdraví jednotlivců, nevztahují se na ně ty nejnáročnější zákony na ochranu dat.
Datové aplikace
Cílová zóna operací obsahuje datovou aplikaci , která načítá data poskytovatele zdravotní péče z místního operačního systému Lamna. Stejně jako u všech datových aplikací se data v cloudu přisadí tak, jak jsou, a neuplatní transformace datových produktů.
Datové produkty
Analytici v lamně potřebují přístup k datům, aby mohli vytvářet sestavy pro firmu. Velká část dat je však pro širokou cílovou skupinu příliš citlivá. Aby provozní tým bezpečně poskytl přístup k vysoce citlivým datům pacientů, vytvořil v cílové zóně produkt datové sady tokenizovaných pacientů . Pomocí Azure Data Factory kopírují data o pacientech z cílové zóny pacientů. Tým však pečlivě odebral nebo tokenizoval všechny sloupce obsahující osobní údaje. To umožňuje analytikům používat data pro obchodní účely bez zveřejnění jakýchkoli osobních údajů o pacientech.
Cílová zóna marketingových dat
Marketingová skupina se zaměřuje na získávání nových klientů a řízení pozice Společnosti Lamna na marketplace. Cílová zóna marketingu se primárně používá k ukládání a analýze externích datových produktů o trzích, které obsluhují, a zdravotnictví.
Na podporu nového marketingového nabízení však chce skupina provést studii zdravotních výsledků pro pacienty obsluhované klienty Lamny. Doufají, že sestaví zprávu založenou na faktech, která bude podpořena silnými statistickými důkazy, které ukazují, že jejich přístup ke zdravotní péči vede k lepším výsledkům.
Na podporu tohoto nového úsilí budou muset výzkumní pracovníci v marketingové skupině přistupovat k vysoce citlivým datům pacientů zabezpečeným a vyhovujícím způsobem a zároveň získat informace, které potřebují.
Pro splnění této potřeby vytvoří marketingový tým agregované datové produkty z tokenizované datové sady pacientů vytvořené provozním týmem. Tyto datové produkty neobsahují jednotlivé zdravotní záznamy. Místo toho seskupují záznamy napříč různými osami. To pomáhá výzkumníkům provádět studie o populaci jako celku, aniž by riskovali přístup k jakýmkoli zdravotním informacím jednotlivce.
Obrázek 1: Diagram architektury V diagramu nejsou zastoupeny všechny služby Azure. Zjednodušilo se zvýrazňování základních konceptů uspořádání prostředků v rámci architektury.
Odůvodnění
Měla by mít všechna citlivá data vždy vlastní cílovou zónu dat?
No. Vlastní cílovou zónu vyžadují pouze ta nejvíce omezená data, která vyžadují konkrétní ochranu, jako je přístup za běhu nebo klíče spravované zákazníkem. Pro jiné scénáře poskytují další funkce ochrany dat v Azure vysoce zabezpečené prostředí pro vaše data. To zahrnuje zabezpečení na úrovni řádků, zabezpečení na úrovni sloupců a šifrované sloupce.
Šablony nasazení
K nasazení architektur použijte cílovou zónu správy dat a šablony implementace referenční zóny cílové zóny dat v následujících úložištích GitHubu:
K nasazení dalších datových aplikací a datových produktů v cílových zónách dat Lamna použijte následující šablony:
| Name | Cílová zóna dat | Typ | Template (Šablona) |
|---|---|---|---|
| Pacientů | Pacientů | Datová aplikace | Šablona dávky datového produktu |
| Záznamy o stavu | Pacientů | Datová aplikace | Šablona dávky datového produktu |
| Zprostředkovatelé | Operace | Datová aplikace | Šablona dávky datového produktu |
| Tokenizovaní pacienti | Operace | Datový produkt | Šablona dávky datového produktu |
| Agregovaná data o pacientech | Marketing | Datový produkt | Šablona dávky datového produktu |
Důležité
Ne vše v referenčních šablonách implementace výše bude nutné nasadit, aby vyhovovalo potřebám Lamny. Šablony budou vyžadovat určitou úroveň přizpůsobení. Služby, které nejsou potřeba, by se před nasazením měly ze šablon odebrat.
Další kroky
- Pokračujte k šablonám nasazení pro analýzy škálování cloudu.
- Další informace najdete v tématu Principy ochrany osobních údajů dat pro analýzy škálování cloudu v Azure.