Azure'da bulut ölçeğinde analiz için Lamna Healthcare senaryosu
Bu başvuru mimarisi yalnızca ölçeklenebilirlik için değil verilerinin güvenliğini sağlamak için de bulut ölçeğinde analiz kullanmak isteyen müşteriler için yazılmıştır. Hassas verilere erişimin nasıl denetlenebileceğini ve duyarsızlaştırılmış verilerin analistlerle nasıl paylaşıldığını gösterir.
Müşteri profili
Lamna Healthcare (Lamna), sağlık sağlayıcılarına hasta yönetimi hizmetleri sunar. İşletmeleri boyunca son derece hassas hasta verilerini işler. Ayrıntılı verilere erişim dikkatle kısıtlanmalıdır. Ancak Lamna, iş uygulamalarını bilgilendirmek için bu verilerin bir sürümünü güvenli bir şekilde kullanmak istiyor. Hasta güvenini veya veri koruma yasalarını ihlal etmeyen analistlerle verileri paylaşmak için bir mekanizmaya ihtiyaçları vardır.
Geçerli durum
Bugün Lamna tüm verilerini şirket içinde depolar. Hasta verileri geleneksel bir veritabanı sisteminde depolanır. Ancak işletmesi büyüdükçe ve veri hacmi arttıkça şirketin hasta uygulamalarını buluta geçirmesi gerekiyor. Bu geçişin bir parçası olarak, analistlerinin uygulama veritabanına ek yük yüklemeden verileri daha iyi kullanabilmesini sağlayacak bulut tabanlı bir analiz platformuna uygulamadan verileri kopyalamak istiyor.
Lamna için kritik bir endişe, hasta verilerinin güvenliğidir. Bir sağlık şirketi olarak, çeşitli veri koruma yasalarına tabidir.
Mimari çözüm
Lamna, bulut tabanlı bir analiz platformu için çözüm olarak bulut ölçeğinde analiz gerçekleştirecektir. Hem daha fazla ölçeklenebilirlik hem de hassas veri ürünlerinin net bir şekilde ayrılması için birden çok giriş bölgesine güvenirler.
Veri yönetimi giriş bölgesi
Her bulut ölçeğindeki analiz uygulaması için kritik bir kavram, tek bir veri yönetimi giriş bölgesine sahip olmaktır. Bu abonelik, tüm giriş bölgeleri arasında paylaşılacak kaynakları içerir. Bu, güvenlik duvarı ve özel DNS bölgeleri gibi paylaşılan ağ bileşenlerini içerir. Ayrıca Azure İlkesi ve Azure Purview gibi veri ve bulut idaresi kaynaklarını da içerir.
Hasta verileri giriş bölgesi
Lamna'nın kuruluş şemasında hasta yönetim grubu operasyon grubunun bir parçasıdır. Ancak, kullandıkları verilerin aşırı duyarlılığı göz önünde bulundurulduğunda, bulut ölçeğinde analiz mimarisinde kendi veri giriş bölgeleri olacaktır.
Bu giriş bölgesi, şirketin hasta yönetimi uygulamasından ve ilgili veri ürünlerinden ayrıntılı hasta verilerinin ve sağlık kayıtlarının bir kopyasını barındıracaktır. Bu veri ürünleri, verileri düzenli olarak buluta alıp Azure Data Lake Storage alan Veri uygulamaları tarafından giriş bölgesine yüklenir.
İşlem verileri giriş bölgesi
Lamna'daki operasyon grubu, şirketin temel iş kolundan sorumludur ve sağlık sağlayıcılarına danışmanlık hizmetleri sağlar. Operasyon verileri giriş bölgesinde, bu sağlık sağlayıcıları ve etkileşimde bulundukları hizmetlerle ilgili verileri depolar.
Tüm iş verileri gibi, bu veri ürünlerine duyarlılık da vardır ve Lamna müşteri listesini korumak istiyor. Ancak bu veriler bireyler hakkında sağlık bilgilerini içermediğinden, en katı veri koruma yasalarına tabi değildir.
Veri uygulamaları
Operasyon giriş bölgesi, Lamna'nın şirket içi operasyon sisteminden sağlık sağlayıcısı verilerini yükleyen bir veri uygulamasına sahiptir. Tüm veri uygulamaları gibi bu da verileri olduğu gibi buluta alır ve veri ürünlerine dönüşüm uygulamaz.
Veri ürünleri
Lamna genelindeki analistlerin işletmeye yönelik raporlar oluşturmak için verilere erişmesi gerekir. Ancak verilerin büyük bir kısmı geniş bir hedef kitle için çok hassastır. Operasyon ekibi, son derece hassas hasta verilerine güvenli bir şekilde erişim sağlamak için giriş bölgelerinde bir Belirteçli hasta veri kümesi ürünü oluşturdu. Azure Data Factory kullanarak hastaların giriş bölgesinden hasta verilerini kopyalarlar. Ancak ekip, kişisel verileri içeren sütunları kaldırmaya veya belirteç haline getirmekte dikkatliydi. Bu, analistlerin hastaların kişisel bilgilerini açığa çıkarmadan verileri iş amacıyla kullanmasına olanak tanır.
Pazarlama verileri giriş bölgesi
Pazarlama grubu, yeni müşteriler elde etme ve Lamna'nın market içindeki konumunu yönetmeye odaklanmıştır. Pazarlama giriş bölgeleri öncelikli olarak hizmet verdikleri pazarlar ve sağlık sektörüyle ilgili dış veri ürünlerini depolamak ve analiz etmek için kullanılır.
Ancak grup, yeni bir pazarlama gönderimini desteklemek için Lamna'nın müşterilerinin hizmet verdiği hastalar için sağlık sonuçlarına yönelik bir çalışma yürütmek istiyor. Liderler, sağlık hizmetleriyle ilgili yaklaşımlarının daha iyi sonuçlara yol açtığını gösteren güçlü istatistiksel kanıtlarla desteklenen olgu tabanlı bir rapor oluşturmayı umut ediyorlar.
Bu yeni çabayı desteklemek için pazarlama grubundaki araştırmacıların son derece hassas hasta verilerine güvenli ve uyumlu bir şekilde erişmeleri ve ihtiyaç duydukları bilgileri elde edebilmeleri gerekir.
Pazarlama ekibi, bu ihtiyacı karşılamak için operasyon ekibi tarafından oluşturulan belirteçli hastalar veri kümesinden toplanan veri ürünleri oluşturur. Bu veri ürünleri tek tek sistem durumu kayıtları içermez. Bunun yerine, kayıtları farklı eksenler arasında gruplandırırlar. Bu, araştırmacıların herhangi bir bireyin sağlık bilgilerine erişimi riske atmadan popülasyonun bir bütün olarak çalışmalarını yürütmesine yardımcı olur.
Şekil 1: Mimari diyagramı. Diyagramda tüm Azure hizmetleri gösterilmez. Kaynakların mimari içinde nasıl düzenlendiğine ilişkin temel kavramları vurgulamak için basitleştirildi.
Mantığı
Tüm hassas verilere her zaman kendi veri giriş bölgesi verilmelidir mi?
Hayır. Yalnızca tam zamanında erişim veya müşteri tarafından yönetilen anahtarlar gibi belirli korumalar gerektiren en kısıtlı veriler kendi giriş bölgesini gerektirir. Diğer senaryolarda, Azure'daki diğer veri koruma özellikleri verileriniz için son derece güvenli bir ortam sağlar. Buna satır düzeyi güvenlik, sütun düzeyi güvenlik ve şifrelenmiş sütunlar dahildir.
Dağıtım şablonları
Mimarileri dağıtmak için aşağıdaki GitHub depolarında veri yönetimi giriş bölgesini ve veri giriş bölgesi başvuru uygulama şablonlarını kullanın:
Lamna veri giriş bölgelerine diğer Veri uygulamalarını ve veri ürünlerini dağıtmak için aşağıdaki şablonları kullanın:
| Name | Veri giriş bölgesi | Tür | Şablon |
|---|---|---|---|
| Hasta | Hasta | Veri uygulaması | Veri ürünü toplu iş şablonu |
| Sistem durumu kayıtları | Hasta | Veri uygulaması | Veri ürünü toplu iş şablonu |
| Sağlayıcılar | Operations | Veri uygulaması | Veri ürünü toplu iş şablonu |
| Belirteçli hastalar | Operations | Veri ürünü | Veri ürünü toplu iş şablonu |
| Toplanan hasta verileri | Marketing | Veri ürünü | Veri ürünü toplu iş şablonu |
Önemli
Yukarıdaki başvuru uygulama şablonlarındaki her şeyin Lamna'nın ihtiyaçlarını karşılamak için dağıtılması gerekmez. Şablonlar için bazı özelleştirme düzeyleri gerekir. Gerekmeyen hizmetler, dağıtım öncesinde şablonlardan kaldırılmalıdır.