Scénario Lamna Healthcare pour l’analyse à l’échelle du cloud dans Azure
Cette architecture de référence est écrite pour les clients qui souhaitent utiliser la mise à l’analyse à l’échelle du cloud à des fins de scalabilité et de sécurisation des données. Elle montre comment contrôler l’accès aux données sensibles et partager des données désensibilisées avec les analystes.
Profil client
Lamna Healthcare (Lamna) propose des services de gestion des patients aux fournisseurs de soins de santé. Dans le cadre de ses activités, Lamna gère des données de patients hautement sensibles. L’accès aux données détaillées doit être soigneusement restreint. Cependant, Lamna souhaite également utiliser une version de ces données en toute sécurité pour informer ses pratiques métier. L’entreprise a besoin d’un mécanisme lui permettant de partager les données avec les analystes, sans que cela ne viole la confiance des patients et les lois en matière de protection des données.
Situation actuelle
Aujourd’hui, Lamna stocke toutes ses données localement. Les données des patients sont stockées dans un système de base de données classique. Toutefois, au fur et à mesure que le volume de données augmente, l’entreprise doit migrer ses applications patients vers le cloud. Dans le cadre de cette transition, elle souhaite copier les données de l’application vers une plateforme d’analyse basée sur le cloud pour permettre à ses analystes d’utiliser plus facilement les données, sans surcharger la base de données d’application.
Pour Lamna, la sécurité des données relatives aux patients est un point critique. En tant qu’entreprise évoluant dans le domaine de la santé, elle est soumise à différentes lois relatives à la protection des données.
Solution architecturale
Lamna implémente l’analyse à l’échelle du cloud en tant que solution pour une plateforme d’analyse basée sur le cloud. L’entreprise s’appuie sur plusieurs zones d’atterrissage pour plus de scalabilité et pour bien séparer les produits de données sensibles.
Zone d'atterrissage de gestion de données
Un concept essentiel pour chaque implémentation d’analyse à l’échelle du cloud est d’avoir une seule zone d’atterrissage de gestion des données. Cet abonnement contient des ressources qui seront partagées entre toutes les zones d’atterrissage. Cela comprend les composants de mise en réseau partagés, comme un pare-feu et des zones DNS privées. Cela comprend également des ressources pour la gouvernance des données et du cloud, comme Azure Policy et Azure Purview.
Zone d’atterrissage des données relatives aux patients
Dans l’organigramme de Lamna, le groupe de gestion des patients fait partie du groupe des opérations. Toutefois, compte tenu de l’extrême sensibilité des données utilisées, il disposera de sa propre zone d’atterrissage des données dans l’architecture d’analyse à l’échelle du cloud.
Cette zone d’atterrissage hébergera une copie des données détaillées des patients et des dossiers médicaux provenant de l’application de gestion des patients et des produits de données connexes. Ces produits de données seront chargés dans la zone d’atterrissage moyennant des applications de données qui ingèreront régulièrement les données dans le cloud et les placeront dans Azure Data Lake Storage.
Zone d’atterrissage des données liées aux opérations
Au sein de Lamna, le groupe des opérations est responsable de l’activité principale de l’entreprise, à savoir la mise à disposition de services de conseil aux fournisseurs de soins de santé. Dans la zone d’atterrissage des données liées aux opérations, il stocke les données relatives à ces fournisseurs de soins de santé ainsi qu’aux services qu’ils utilisent.
Comme toutes les données d’entreprise, ces produits de données présentent une certaine sensibilité, et Lamna entend protéger sa liste de clients. Toutefois, ces données n’incluant pas d’informations relatives à la santé des personnes, elles ne sont pas soumises aux lois plus exigeantes en matière de protection des données.
Applications de données
La zone d’atterrissage des opérations contient une application de données qui charge les données des fournisseurs de soins de santé à partir du système d’exploitation local de Lamna. À l’instar de toutes les applications de données, il s’agit des données cloud en l’état qui n’appliquent pas de transformations aux produits de données.
Produits de données
Les analystes de Lamna doivent accéder aux données pour créer des rapports destinés à l’entreprise. Cela étant, la plupart des données sont trop sensibles pour être diffusées à un large public. Pour permettre un accès en toute sécurité aux données particulièrement sensibles des patients, l’équipe des opérations a créé dans sa zone d’atterrissage un jeu de données patients avec jetons. À l’aide d’Azure Data Factory, elle copie les données des patients à partir de la zone d’atterrissage des patients. Cela étant, l’équipe a pris soin de supprimer les colonnes contenant des données personnelles ou de leur attribuer des jetons. Ainsi, les analystes peuvent utiliser les données à des fins professionnelles sans exposer les détails personnels des patients.
Zone d’atterrissage des données marketing
Le groupe de marketing se concentre sur l’obtention de nouveaux clients et la gestion de la position de Lamna sur la place de marché. La zone d’atterrissage marketing est principalement utilisée pour stocker et analyser des produits de données externes sur les marchés desservis et le secteur de la santé.
Toutefois, pour prendre en charge une nouvelle campagne marketing, le groupe souhaite mener une étude des résultats médicaux des patients pris en charge par les clients de Lamna. Il espère produire un rapport factuel appuyé par de solides preuves statistiques démontrant que son approche en matière de soins de santé offre de meilleurs résultats.
Pour prendre en charge ce nouvel effort, les chercheurs du groupe de marketing devront accéder aux données hautement sensibles des patients de manière sécurisée et conforme tout en continuant à obtenir les informations dont ils ont besoin.
Pour répondre à ce besoin, l’équipe de marketing crée des produits de données agrégés à partir du jeu de données des patients avec jetons créé par l’équipe des opérations. Ces produits de données ne contiennent pas d’enregistrements médicaux individuels. Au lieu de cela, ils regroupent des enregistrements sur différents axes. Les chercheurs sont ainsi en mesure d’effectuer des études portant sur la population dans son ensemble, sans risquer d’accéder aux informations médicales d’un patient.
Figure 1 : Diagramme de l’architecture. Tous les services Azure ne sont pas représentés dans le diagramme. Ce dernier a été simplifié pour mettre en évidence les concepts fondamentaux inhérents à la façon dont les ressources sont organisées au sein de l’architecture.
Rationale
Toutes les données sensibles doivent-elles se voir attribuer leur propre zone d’atterrissage ?
Non. Seules les données les plus restreintes nécessitant des protections spécifiques, telles que l’accès juste-à-temps ou les clés gérées par le client, nécessitent leur propre zone d’atterrissage. Pour les autres scénarios, d’autres fonctionnalités de protection des données Azure offrent un environnement hautement sécurisé pour vos données. Cela inclut la sécurité au niveau des lignes, la sécurité au niveau des colonnes et les colonnes chiffrées.
Modèles de déploiement
Pour déployer les architectures, utilisez la zone d’atterrissage de gestion des données et les modèles d’implémentation de référence de la zone d’atterrissage des données dans les référentiels GitHub suivants :
Utilisez les modèles suivants pour déployer d’autres applications de données et produits de données dans les zones d’atterrissage des données Lamna :
| Nom | Zone d’atterrissage de données | Type | Modèle |
|---|---|---|---|
| Patients | Patients | Application des données | Modèle de lot de produit de données |
| Dossiers médicaux | Patients | Application des données | Modèle de lot de produit de données |
| Fournisseurs | Opérations | Application des données | Modèle de lot de produit de données |
| Patients avec jetons | Opérations | Produit de données | Modèle de lot de produit de données |
| Données agrégées des patients | Marketing | Produit de données | Modèle de lot de produit de données |
Important
Tous les modèles d’implémentation de référence ci-dessus doivent être déployés pour répondre aux besoins de Lamna. Un certain niveau de personnalisation est requis pour les modèles. Les services qui ne sont pas nécessaires doivent être supprimés des modèles préalablement au déploiement.
Étapes suivantes
- Continuez avec les Modèles de déploiement pour l'analyse à l'échelle du cloud.
- Pour en savoir plus, consultez Comprendre la confidentialité des données pour l'analyse à l'échelle du cloud dans Azure.