Технологический стартап предлагает решения для медицинских организаций на основе виртуальной реальности. Разработки стартапа помогают строить 3D-модели органов или частей тела и просматривать их в VR-очках. Такую наглядную модель можно демонстрировать пациентам во время консультаций, студентам в процессе обучения или врачам на практических семинарах.
Для хранения первых версий приложения с демонстрационными 3D-моделями стартап использовал ресурсы облачного объектного хранилища Amazon S3 и другие сервисы AWS. Но для перехода на следующий этап финансирования компания планировала показать, как решение работает с реальными данными российских пациентов. Поскольку медицинская информация относится к категории персданных, компания начала искать решение, соответствующее требованиям 152-ФЗ, и обратилась в DataLine.
Организовать хранение в облаке согласно 152-ФЗ.
Помимо хранилища S3 в облаке AWS размещался бэкенд приложения, а в качестве базы данных работала PostgreSQL. Было необходимо оценить хранение с точки зрения 152-ФЗ, развернуть безопасную инфраструктуру для всех нужных компонентов приложения и организовать миграцию данных.Дать возможность гибко наращивать ресурсы.
Изначально компания ориентировалась на минимальное потребление ресурсов для демо-запусков и пилотных проектов. Но в случае успеха стартап планировал масштабировать ресурсы под возросшую нагрузку.
Специалисты DataLine помогли стартапу оценить систему с точки зрения 152-ФЗ. Эксперты учли 4 основных параметра: число субъектов персональных данных и их категорию, категорию персональных данных и тип актуальных угроз.
Медицинская информация относится к категории специальных персональных данных. В системе планировалось хранить данные не более 100 000 пациентов. Это значило, что при актуальности угроз третьего типа нужно было обеспечить третий уровень защиты (УЗ-3).
С учетом архитектуры исходной системы стартапу предложили 2 сервиса для хранения персональных данных с третьим уровнем защиты:
- AWS-совместимое объектное хранилище S3 для 3D-моделей. Этот облачный сервис совместим с Amazon S3 на 98% и прошел внешний аудит по требованиям для УЗ-3. Как и в Amazon S3, ресурсы хранилища масштабируются автоматически под текущие потребности. Их оплата организована по модели Pay-as-you-go, следить за потреблением можно в детальном биллинге.
- Платформу Cloud-152 на базе VMware для размещения базы данных и бэкенда приложения. Инфраструктура Cloud-152 аттестована для размещения персональных данных со 2-м, 3-м, 4-м уровнями защищенности и подходит для разворачивания популярных баз данных, в том числе PostgreSQL.
3D-модели в объектном хранилище — наиболее объемная и важная часть приложения, поэтому их перенос организовали в первую очередь. Благодаря открытому API S3 миграцию можно осуществить буквально за пару кликов. Клиент предоставил список бакетов, специалисты DataLine развернули объектное хранилище с аналогичной структурой бакетов в своем облаке и синхронизировали данные.
Следующим этапом в Cloud-152 развернули новую базу данных PostgreSQL и перенесли остальной бэкенд. С исходной базы клиента сняли образы, развернули эти образы в облаке DataLinе и проверили работоспособность всего приложения на новой платформе. За счет того что на предыдущем этапе все имена бакетов сохранили, клиенту было достаточно указать новый путь к ним и убедиться, что все работает. После успешного тестирования специалисты стартапа переключились со старой базы на новую уже в боевом режиме.
Защищенное облако от DataLine обеспечивает соблюдение 152-ФЗ на уровне инфраструктуры. Усиленные меры ИБ в Cloud-152 гарантируют защиту пользовательских данных и могут служить дополнительным преимуществом продукта.
В проекте все готово для работы с реальными данными пациентов: при увеличении объема 3D-моделей хранилище будет увеличиваться автоматически, а сотрудники смогут контролировать потребление ресурсов в биллинге. Приложение на ресурсах DataLine уже было успешно презентовано в Боткинской больнице.