延伸阅读,点击链接了解 Akamai cloud-computing
本文我们想要探讨一下SaaS提供商如何利用VPC(虚拟私有云)创建隔离的网络环境,从而保护客户数据,并增强对数据隐私法规的遵守力度。
假设我们为某个医疗保健解决方案供应商开发了一款SaaS工具。这个工具可用于管理行政任务、预约安排、更新患者医疗记录和患者账单,也就是说,该应用将所有的患者管理流程集中到了一个地方。
全球有数千名客户在使用这个工具。我们需要确保患者数据安全,并符合HIPAA法律的规定,也就是要保证只有适合的员工和医生才能访问特定客户的数据。例如,洛杉矶的一家按摩理疗诊所使用了该SaaS工具,纽约的一家皮肤科诊所也是该工具的客户。这两家医疗机构不应该访问彼此的数据,甚至不应该知道彼此的存在。
每个医疗机构都相信我们的SaaS工具可以有效管理他们的日常运营。然而,考虑到患者数据的敏感性,必须确保这些信息得到保护,并且仅限各组织内部的授权人员才能访问。为了做到这一点,让我们深入探讨一下VPC的功能,借此来看看如何保护患者隐私,保持合规性,并在提供商和患者之间树立对这个SaaS平台的信任和信心。
为何说VPC是比VPN或VLAN更好的选择?
一起来看看如何保护我们的医疗应用程序。SaaS提供商通常在多租户环境中运营,多个客户共享相同的基础硬件。在上述医疗管理示例中,各种医疗保健服务提供者(从小型诊所到大型医疗机构)都可以访问SaaS平台来简化其行政任务、管理预约安排和处理患者账单。虽然这种共享模型在成本效益和可扩展性方面带来了很多好处,但也引入了安全挑战,特别是涉及数据隔离和访问控制的挑战。
此时有几种网络安全选项。让我们比较一下在这种架构中分别使用VPN、VLAN和VPC会怎么样。
如果使用VPN保护网络安全,我们将能为医疗资源提供安全的远程访问途径。无论访问电子健康记录(EHR)、协作制定患者护理计划,还是与同事沟通,医疗专业人员都可以依靠VPN确保其访问过程的机密性和完整性。然而,VPN将企业的网络边界延伸到了外部设备(包括个人电脑、平板电脑和智能手机)。虽然这为远程工作者提供了无缝连接的便利,但也引入了将内部资源暴露给外部威胁的安全隐患。为了减轻这些风险,企业必须实施强大的安全措施,以保护VPN端点和敏感数据,例如强大的身份验证、加密、访问控制等。大部分这些措施都需要额外的成本。而且虽然VPN可以为医疗应用程序提供安全的远程访问,但大多数情况下应用程序用户(医生、护士、员工)都是在自己的办公室而非远程(例如家里)工作,因此VPN可能不是这种环境的最佳解决方案。
如果使用VLAN,我们可以基于部门或功能组来对流量进行分割。例如,可以为行政人员分配VLAN 10,为护士、医生和医师助手分配VLAN 20。行政人员将可以访问患者账单和预约,但不能访问药物和高度敏感的患者信息。然而,当涉及扩展时,VLAN架构会带来挑战。添加新VLAN或扩展现有VLAN,这可能需要额外的交换机、路由器和布线,以及仔细规划以避免网络拥塞和性能问题。因此,可扩展性可能会受到限制。在使用VLAN时,满足合规性要求也会变得更困难。虽然有了这种网络分段,但可能无法解决GDPR合规性的所有方面,比如数据加密、审计日志记录或地理限制。因此,我们可能难以向监管机构证明合规性,或因不合规而面临潜在处罚。在医疗环境中,这种方法行不通。
如果使用VPC,可将每个虚拟机封装在一个VPC中。VPC使我们能够定义自定义网络配置,实施访问控制措施,并建立私有通信通道,防止未经授权的访问和外部威胁获取敏感医疗数据。在每个VPC中,我们会添加防火墙来控制流入和流出到虚拟机和资源的流量。防火墙允许我们基于IP地址、端口和协议定义并执行精细的安全规则,从而降低未经授权的访问和网络威胁风险。这是确保不同诊所无法访问彼此患者记录并保障合规性的绝佳方式。通过在单独的VPC中部署这些应用程序,我们可以确保每个环境与其他环境隔离,此外还可以获得静态数据加密能力。
VPC还使SaaS提供商能够为每个客户或一组客户创建隔离的网络环境。在自己专用的VPC内,每个客户的数据和资源会与其他租户的数据资源在逻辑上分开,确保敏感信息保持分隔和受保护,免受未经授权的访问或干扰。
以下是使用VPC来保护医疗应用程序的方法:为每个医疗机构创建一个专用VPC,确保他们的数据和资源与其他租户逻辑上分开。
洛杉矶的按摩理疗诊所有自己的VPC,纽约的皮肤科医生也有自己的VPC。在每个VPC中,我们可以配置定制的网络设置(包括子网),从而满足医疗机构的特定要求。这种网络隔离确保患者数据保持分隔并受到保护,免受未经授权的访问,从而最大程度减少数据泄露或隐私侵犯的风险。根据预定义的角色和权限,对患者记录和敏感医疗信息的访问仅限于特定医疗机构内的授权人员。这意味着对于我们的应用程序,洛杉矶的医生将无法看到或访问纽约诊所的数据。它们是两个独立实体,两个独立客户,每个客户都位于自己专用的VPC中。
VPC还使SaaS公司拥有更细化的访问控制能力。我们可以定义安全组、网络访问控制列表(ACL)和云防火墙规则来规范流入和流出的流量。通过在VPC内强制执行严格的访问策略,SaaS提供商可以根据预定义的规则限制对客户数据和服务的访问,从而减轻未经授权的访问或数据泄露的风险。在这个医疗应用程序示例中,我们可以设置患者账单仅允许办公室管理员访问,或设置疫苗接种记录仅允许父母或法定监护人访问。这为SaaS应用程序增加了另一层安全性。
加密和合规性
除了网络隔离和访问控制,SaaS提供商还必须在VPC内实施加密机制,以保护数据在传输和静态存储时的安全性。这种额外的安全层保证了敏感信息的机密性,对未经授权的用户不可访问,从而加强数据隐私和符合监管标准。
当数据在用户和SaaS平台之间传输时,会经过各种网络路径,包括可能易受恶意行为者窃听或监听的公共互联网连接。通过在VPC内对数据流进行加密,SaaS提供商可以使拦截的数据变得不可读,从而降低未经授权的访问或披露的风险。这种加密过程会使用加密算法对数据进行编码,使得没有适当解密密钥的人无法理解其内容。
同样,当数据存储在SaaS平台的存储基础设施中时,如果没有采取足够的安全措施,将容易受到未经授权的访问或泄露威胁。通过在VPC实例中对静态存储卷进行加密,SaaS提供商可确保即使物理存储设备被攻陷,数据依然能得到保护。在VPC中存储的加密数据在没有相应解密密钥的情况下是无法理解的,这有效保护了敏感信息免受未经授权的披露或篡改。
例如,使用这款医疗保健SaaS应用程序的客户可以确信,他们的患者信息已经加密。在VPC环境中,诸如当前用药、账单信息和病史等敏感的患者数据应该进行加密,以确保机密性和符合医疗保健法规。每一份敏感信息在传输或存储之前都会被加密,从而降低数据泄露的风险,并增强用户对SaaS平台安全实践的信任。
这种积极的安全方法不仅增强了数据隐私和合规性,还增强了SaaS平台的整体完整性和可信度。
使用VPC还是不使用VPC,这是个问题
最后,将这种架构与同一医疗应用程序不使用VPC时的情况进行一个比较会发现,数据安全立即变得更具挑战性。如果不使用VPC,如何确保来自一个诊所的患者记录不被另一个诊所的医生访问?此时将不得不严重依赖传统的安全措施,如防火墙和访问控制列表。在处理非敏感数据时,这种方法可能有效。然而由于我们处理的是高度敏感的患者信息、医疗记录和账单信息,这可能会变得很具挑战性。此外,通过公共互联网进行数据传输会引入拦截和监听等风险。在没有对网络流量进行细粒度控制的情况下,满足严格的监管标准(如HIPAA)将变得愈发困难。如果不使用VPC,合规努力可能会受到传统架构固有的可见性和控制不足的影响。
相比之下,使用VPC的SaaS应用程序,尤其是处理敏感信息的应用程序,可以从更高级别的安全性、控制和合规性能力中受益。从增强的隔离和细粒度控制到高级安全措施和简化的合规措施,VPC的好处是不容置疑的。
结论
VPC对于增强SaaS提供商及其客户的安全性和合规性至关重要。通过利用VPC创建隔离的网络环境,SaaS提供商可以保护客户数据、执行访问控制,并证明自己对数据隐私法规的合规性。SaaS提供商还可以利用VPC来提供安全可靠的服务,从而覆盖更广泛的全球客户。
目前,Akamai云服务已全面支持VPC功能,从而帮助用户更方便快捷地在云中部署应用并改善安全性。
如您所在的企业也在考虑采购云服务或进行云迁移,
点击链接了解Akamai Linode的解决方案