Azure 中雲端規模分析的 Lamna Healthcare 案例
此參考架構是針對想要使用雲端規模分析的客戶所撰寫,不僅適用于延展性,還能保護其資料。 其會示範如何控制敏感性資料的存取,以及如何適當地降低與分析師分享之資料的敏感性。
客戶設定檔
Lamna Healthcare (Lamna) 為醫療保健提供者,提供患者管理服務。 他們可在整個業務過程中,處理敏感度高的患者資料。 您必須謹慎地存取詳細資料。 但 Lamna 也希望能安全地使用此資料的某些版本,讓其商務實務能知曉這些資料。 他們需要一種機制可與分析師分享資料,但不違反患者信任或資料保護法律。
目前情況
Lamna 目前將其所有資料儲存在內部部署環境中。 患者資料儲存在傳統的資料庫系統內。 但隨著業務成長以及資料量增加,該公司必須將其患者應用程式移轉至雲端。 在進行這項轉換時,他們想要將資料從應用程式複製到雲端架構的分析平臺,讓其分析師更能有效地運用資料,而不會對應用程式資料庫造成額外的負擔。
Lamna 的重要考量是患者資料的安全。 身為醫療保健公司,他們受限於數個不同的資料保護法律。
架構解決方案
Lamna 會實作雲端規模分析作為雲端式分析平臺的解決方案。 它們會依賴多個登陸區域來增加延展性,以及清楚區分敏感性資料產品。
資料管理登陸區域
每個雲端規模分析實作的重要概念都有一個資料管理登陸區域。 此訂閱包含將會對所有登陸區域分享的資源。 這包括共用網路元件,例如防火牆和私人 DNS 區域。 同時也包含資料與雲端治理的資源,例如 Azure 原則與 Azure Purview。
患者資料登陸區域
在 Lamna 的組織圖中,患者管理團隊是營運團隊的一部分。 不過,假設他們所使用的資料具有極端的敏感度,它們會在雲端規模分析架構中有自己的資料登陸區域。
此登陸區域會裝載公司病患管理應用程式和相關資料產品的詳細病患資料和健康記錄複本。 這些資料產品會由資料應用程式載入登陸區域,這些應用程式會定期將資料內嵌到雲端,並進入Azure Data Lake Storage。
營運資料登陸區域
Lamna 的營運團隊負責公司的核心企業營運,也就是為醫療保健提供者提供諮詢服務。 在其營運資料登陸區域中,他們會儲存與這些醫療保健提供者以及他們所參與之服務相關聯的資料。
就像所有商務資料一樣,這些資料產品有敏感度元素,而 Lamna 想要保護其用戶端清單。 但因為此資料不包含個人的健康情況資訊,所以不受限於最嚴格的資料保護法律。
資料應用程式
作業登陸區域具有 資料應用程式 ,可從 Lamna 的內部部署作業系統載入醫療保健提供者資料。 就像所有資料應用程式一樣,這會依原樣將資料放在雲端中,而且不會將轉換套用至資料產品。
資料產品
所有 Lamna 的分析師都需要存取資料,才可製作商務報表。 但大部分的資料對於廣大的對象而言,都太敏感。 為了能安全地存取高度敏感的患者資料,營運團隊在其登陸區域中建立了權杖式患者資料集產品。 他們使用 Azure Data Factory,從患者登陸區域複製患者資料。 但該小組在移除或權杖化包含個人資料的所有資料行時非常小心。 如此一來,分析師就能使用資料進行商務用途,而無須公開患者的任何個人詳細資料。
行銷資料登陸區域
行銷團隊專注於取得新客戶,以及維持 Lamna 在市場中的位置。 其行銷登陸區域主要用於儲存及分析其服務市場與醫療保健產業的相關外部資料產品。
不過,為了支援新的推廣行銷,此團隊想要研究 Lamna 客戶所服務之患者的健康情況結果。 他們希望產生一份依據事實所得的報表,有堅實的統計證明能顯示其醫療保健方法,能產生更佳的結果。
為了支援這項新工作,行銷團隊中的研究人員必須以安全且符合規範的方式,存取敏感度高的患者資料,同時仍能取得其所需的資訊。
為了符合此需求,行銷小組會從營運小組所建立的權杖化病患資料集建立匯總的資料產品。 這些資料產品不包含個別的健康情況記錄。 而是會將記錄分組到不同的座標軸。 如此能協助研究人員從整體角度看待群體,而不會對任何個人健康情況資訊出現風險性存取。
圖 1:架構圖。 並非所有的 Azure 服務都會出現在該圖表中。 其已經過簡化,特別強調資源在架構內組織方式的核心概念。
基本原理
是否應該一律將所有敏感性資料提供給自己的資料登陸區域?
不會。 只有需要特定保護而最受限制資料 (例如即時存取或客戶管理的金鑰) 才需要自己的登陸區域。 在其他案例中,Azure 中的其他資料保護功能,可為您的資料提供度安全度的環境。 這包括資料列層級安全性、資料行層級安全性和加密的資料行。
部署範本
若要部署架構,請使用下列 GitHub 存放庫中的資料管理登陸區域和資料登陸區域參考實作範本:
使用下列範本,在 Lamna 資料登陸區域中部署其他資料應用程式和資料產品:
| Name | 資料登陸區域 | 類型 | 範本 |
|---|---|---|---|
| 患者 | 患者 | 資料應用程式 | 資料產品批次範本 |
| 健康情況記錄 | 患者 | 資料應用程式 | 資料產品批次範本 |
| 提供者 | Operations | 資料應用程式 | 資料產品批次範本 |
| 權杖化患者 | Operations | 資料產品 | 資料產品批次範本 |
| 彙總的患者資料 | Marketing | 資料產品 | 資料產品批次範本 |
重要
並非一定要部署上述參考實作範本中的所有項目,才符合 Lamna 的需求。 範本會需要某種程度的自訂。 在部署之前,應該從範本中移除不需要的服務。
後續步驟
- 繼續進行 雲端規模分析的部署範本。
- 深入瞭解 瞭解 Azure 中雲端規模分析的資料隱私權。