Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu başvuru mimarisi yalnızca ölçeklenebilirlik için değil verilerinin güvenliğini sağlamak için de bulut ölçeğinde analiz kullanmak isteyen müşteriler için yazılmıştır. Hassas verilere erişimin nasıl denetlenebileceğini ve duyarsızlaştırılmış verilerin analistlerle ne kadar uygun şekilde paylaşılabildiğini gösterir.
Müşteri profili
Lamna Healthcare (Lamna), sağlık hizmetleri sağlayıcılarına hasta yönetimi hizmetleri sunmaktadır. İşletmeleri boyunca son derece hassas hasta verilerini işler. Ayrıntılı verilere erişim dikkatle kısıtlanmalıdır. Ancak Lamna, iş uygulamalarını bilgilendirmek için bu verilerin bazı sürümlerini güvenli bir şekilde kullanmak da istiyor. Hasta güvenini veya veri koruma yasalarını ihlal etmeyen analistlerle verileri paylaşmak için bir mekanizmaya ihtiyaçları vardır.
Geçerli durum
Bugün Lamna tüm verilerini şirket içinde depolar. Hasta verileri geleneksel bir veritabanı sisteminde depolanır. Ancak işletmesi büyüdükçe ve veri hacmi arttıkça şirketin hasta uygulamalarını buluta geçirmesi gerekir. Bu geçişin bir parçası olarak, uygulamadan verileri bulut tabanlı bir analiz platformuna kopyalamak ve analistlerinin uygulama veritabanına fazladan yük yüklemeden verileri daha iyi kullanmasını sağlamak istiyor.
Lamna için kritik öneme sahip olan konu, hasta verilerinin güvenliğidir. Bir sağlık şirketi olarak, çeşitli veri koruma yasalarına tabidir.
Mimari çözüm
Lamna, bulut tabanlı bir analiz platformu için çözüm olarak bulut ölçeğinde analiz uygulayacak. Hem daha fazla ölçeklenebilirlik hem de hassas veri ürünlerinin net ayrımı için birden çok giriş bölgesine dayanır.
Veri yönetimi giriş bölgesi
Her bulut ölçeğinde analiz uygulaması için kritik bir kavram, tek bir veri yönetimi giriş bölgesine sahip olmaktır. Bu abonelik, tüm giriş bölgelerinde paylaşılacak kaynakları içerir. Bu, güvenlik duvarı ve özel DNS bölgeleri gibi paylaşılan ağ bileşenlerini içerir. Ayrıca veriler ve bulut idaresi için kaynaklar da içerir. Microsoft Purview ve Databricks Unity Kataloğu, kiracı düzeyinde hizmet olarak dağıtıldı.
Hasta verileri giriş bölgesi
Lamna'nın kuruluş şemasında hasta yönetim grubu operasyon grubunun bir parçasıdır. Ancak, kullandıkları verilerin aşırı duyarlılığı göz önünde bulundurulduğunda, bulut ölçeğinde analiz mimarisinde kendi veri giriş bölgeleri vardır.
Bu giriş bölgesi, şirketin hasta yönetimi uygulamasından ve ilgili veri ürünlerinden ayrıntılı hasta verilerinin ve sağlık kayıtlarının bir kopyasını barındırır. Bu veri ürünleri, verileri düzenli olarak buluta alıp Azure Data Lake Storage'a indiren Veri uygulamaları tarafından giriş bölgesine yüklenir.
İşlem verileri giriş bölgesi
Lamna'daki operasyon grubu, şirketin temel iş kolundan sorumludur ve sağlık sağlayıcılarına danışmanlık hizmetleri sağlar. Operasyon verilerinin giriş bölgesinde, bu sağlık sağlayıcıları ve etkileşimde bulundukları hizmetlerle ilgili verileri depolarlar.
Tüm iş verileri gibi, bu veri ürünlerine duyarlılık da vardır ve Lamna of da istemci listesini korumak istiyor. Ancak, bu veriler bireyler hakkındaki sağlık bilgilerini içermediğinden, en sıkı veri koruma yasalarına tabi değildir.
Veri uygulamaları
işlem giriş alanı, Lamna'nın şirket içi operasyon sisteminden sağlık hizmeti sağlayıcısı verilerini yükleyen bir veri uygulaması içerir. Tüm veri uygulamaları gibi bu da verileri bulut as-is alır ve veri ürünlerine dönüşüm uygulamaz.
Veri ürünleri
Lamna genelindeki analistlerin, işletmeye yönelik raporlar oluşturmak için verilere erişmesi gerekir. Ancak, verilerin çoğu geniş bir hedef kitle için çok hassastır. Operasyon ekibi, son derece hassas hasta verilerine güvenli bir şekilde erişim sağlamak için giriş bölgelerinde bir Belirteçli hasta veri kümesi ürün oluşturdu. Azure Data Factory'yi kullanarak hastaların giriş bölgesinden hasta verilerini kopyalar. Ancak ekip, kişisel veri içeren sütunları kaldırmaya veya belirteç haline getirmek için dikkatli oldu. Bu adım, analistlerin hastaların kişisel ayrıntılarını açığa çıkarmadan verileri iş amacıyla kullanmasına olanak tanır.
Pazarlama verileri giriş bölgesi
Pazarlama grubu, yeni müşteriler edinip Lamna'nın market içindeki konumunu yönetmeye odaklanmıştır. Pazarlama giriş bölgeleri öncelikli olarak hizmet verdikleri pazarlar ve sağlık sektörüyle ilgili dış veri ürünlerini depolamak ve analiz etmek için kullanılır.
Ancak, yeni bir pazarlama gönderimini desteklemek için grup, Lamna'nın müşterileri tarafından hizmet edilen hastalar için sağlık sonuçlarıyla ilgili bir çalışma yürütmek istiyor. Sağlık hizmetleriyle ilgili yaklaşımlarının daha iyi sonuçlara yol açtığını gösteren güçlü istatistiksel kanıtlarla desteklenen olgu tabanlı bir rapor oluşturmayı umuyorlar.
Bu yeni çabayı desteklemek için pazarlama grubundaki araştırmacıların yüksek oranda hassas hasta verilerine güvenli ve uyumlu bir şekilde erişmeleri ve ihtiyaç duydukları bilgileri elde edebilmeleri gerekir.
Pazarlama ekibi bu ihtiyacı karşılamak için operasyon ekibi tarafından oluşturulan belirteçli hastalar veri kümesinden toplanan veri ürünleri oluşturur. Bu veri ürünleri bireysel sağlık kayıtlarını içermez. Bunun yerine kayıtları farklı eksenlerde gruplandırırlar. Bu, araştırmacıların herhangi bir bireyin sağlık bilgilerine erişimi riske atmadan popülasyon üzerinde bir bütün olarak çalışmalar yürütmesine yardımcı olur.
lamna mimarisinin 
Şekil 1: Lamna mimarisinin diyagramı. Diyagramda tüm Azure hizmetleri gösterilmez. Kaynakların mimari içinde nasıl düzenlandığına ilişkin temel kavramları vurgulamak basitleştirilmiştir.
Mantığı
Tüm hassas verilere her zaman kendi veri giriş bölgesi verilmelidir mi?
Hayır. Yalnızca tam zamanında erişim veya müşteri tarafından yönetilen anahtarlar gibi belirli korumalar gerektiren en kısıtlı veriler kendi giriş bölgesini gerektirir. Diğer senaryolarda, Azure'daki diğer veri koruma özellikleri verileriniz için son derece güvenli bir ortam sağlar. Buna satır düzeyi güvenlik, sütun düzeyi güvenlik ve şifrelenmiş sütunlar dahildir.