Medibio

Medibio е технологична компания за психично здраве, която вярва в свят, в който данните са предпоставка за укрепването му. Една от технологичните платформи на Medibio, ilumen, е продукт, който използва оценки и биометричен анализ, за да даде обратна връзка на потребителите. Платформата предоставя на потребителите и ресурси, които дават полезна информация и съвети как да подобрят психичното си здраве.

Medibio се обърна към МенторМейт в края на 2019 г. с план за увеличение на мащаба на ilumen, мигриране към нова AWS платформа, повишаване на сигурността и подобряване на функционалностите.

Тъй като ilumen управлява голямо количество потребителски данни, ние ги изградихме така че да следват съответните стандарти за сигурност и поверителност. Използвахме AWS, защото позволява на бизнеси и организации като тях, да управляват ефективно данните на своите потребители, осигурявайки им защита и поверителност.

Насочихме се към подхода infrastructure as code (IaC) за ilumen и свързаната с нея инфраструктура. Използването на IaC за деплой и конфигурация на необходимите AWS услуги направи процеса прозрачен, подлежащ на проверка и повторяем от начало до край. В процеса на изграждане взехме предвид също Well-Architected Framework подхода и обърнахме внимание на основните стълбове: сигурност, надеждност, ефективност, оптимизация на разходите и безпроблемна експлоатация.

Създадохме архитектурата и я имплементирахме, използвайки само услуги, които отговарят на нуждите на Medibio за поверителност и защита на данните. В допълнение на това платформата е готова да се справи с променлив трафик и да поеме голям брой потребители.

AWS ECS Fargate и EC2 са в основата на изграждането на решението. Текущата политика за сигурност и правила се имплементират чрез AWS SecurityHub, докато AWS GuardDuty се използва за засичане на заплахи и като мрежова IDS система. Използвахме BitBucket pipelines, за да изградим CD pipelines, автоматизирайки процеса по доставка на софтуера.

Използвайки тези компоненти, потребителските данни се съхраняват и предават по сигурен начин, както при криптиране, така и при транзит. MongoDB Workloads в публичния AWS cloud съхраняват чувствителните данни от платформата.

Посредством имплементирането на continuous delivery (CD) pipelines, процесът по деплой на приложението става напълно проследим и подлежащ на проверка. Използвайки AWS ECS Fargate и автоматично мащабиране, бързо създадохме работещо решение, което е сигурно, стабилно, доходоносно и мащабируемо.

Други услуги, използвани в изграждането на ilumen, включват AWS Route 53 за надеждна DNS услуга и Elastic Load Balancer с AWS Web Application Firewall, за да се справи с уеб трафика.

Възможността да използваме AWS WAF за обработка на HTTP/HTTPS трафика намалява повърхността за атакуване, предпазва от потребители с лоши намерения и подобрява цялостно сигурността. Web API и потребителските портали се оркестрират от AWS ECS Fargate.

AWS ECS Fargate прави управлението на докер контейнери лесно и бързо. Също така се интегрира с AWS Parameter Store, където криптирано се пазят конфигурационни параметри. Докер изображенията са сканирани за уязвимости, когато се сложат в AWS ECR.

За да гарантираме съответствие по всяко време, настроихме AWS Security Hub с нотификации, които уведомяват екипа ни по поддръжката за всякакви промени. Използвахме AWS SSO услугата за вписване в множеството AWS акаунти на Medibio, като приложихме опцията за потвърждаване на акаунта в две стъпки. Тази услуга спомага и за VPN достъпа на потребители като удостоверява идентичността им. Приложенията за бизнес репорти работят върху AWS EC2, на които са конфигурирани статус аларми.

Всичко това дава на платформата ilumen много високо ниво на устойчивост.