GxP-Compliance in AWS
Die Compliance in AWS-Lösung für Good Laboratory Practices, Good Clinical Practices und Good Manufacturing Practices („GxP“) ermöglicht eine sichere und hochverfügbare Infrastruktur, die auf die Anforderungen von Biowissenschaftsorganisationen für validierte und kontrollierte Workloads ausgerichtet ist. Kunden profitieren von einer verbesserten Benutzererfahrung, geringeren Kosten, verbesserter Sicherheit und der Flexibilität einer auf GxP ausgerichteten AWS-Cloud.
Was ist neu?
Vorteile der GxP-Konformität in AWS
Wenn Unternehmen eine groß angelegte Migration in die Cloud in Erwägung ziehen, beginnen sie häufig mit einer umfassenden Planung und Bewertung, die einen erheblichen Zeit- und Ressourcenaufwand erfordern. Die AWS-GxP-Konformitäts-Lösung beschleunigt die Cloud-Migration, indem sie sich auf spezifische AWS-Anwendungen konzentriert, die die zur Einhaltung der Vorschriften erforderliche Umgebung schaffen. So wird es den Kunden ermöglicht, die Benutzererfahrung zu verbessern, die Kosten zu senken, die Sicherheit zu erhöhen und die Agilität einer auf GxP-Compliance ausgerichteten AWS-Cloud-Umgebung zu verbessern.
Reduzieren Sie die Zeit für die Bereitstellung, Konfiguration und das Testen einer auf GxP-Konformität ausgerichteten Infrastruktur in AWS, um einen kontinuierlich validierten Zustand zu erhalten. Automatisierung der Erstellung eines Installationsqualifizierungsberichts (IQ/OQ). Eine Verkürzung der Qualifizierungszeiten für die Verlagerung regulierter Workloads in die AWS-Cloud um 30 bis 40 % ist typisch.
Vererbung globaler Sicherheits- und Konformitäts-Kontrollen mit dedizierten Hosts/Instances für Patientendaten und Tools zur Verschlüsselung von Daten im Ruhezustand oder bei der Übertragung. Verschlüsselung im großen Maßstab zur Einhaltung lokaler Datenschutzgesetze wie PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA und HITRUST.
Ermöglichen Sie die kontinuierliche Überwachung und Alarmierung mit zentralisierten Audit-/Protokollierungsfunktionen für Anwendungen, die auf einer GxP-konformen Infrastruktur laufen. Nutzen Sie die automatische Rückverfolgbarkeit mit Audit-Ansicht und Risikomanagement in Echtzeit.
Organisationen, die GxP-Konformität in AWS bereitstellen
Idorsia ist auf die Entdeckung und Entwicklung kleiner Moleküle spezialisiert und setzt seine aggressive Forschung und Entwicklung in geschäftlichen Erfolg um, indem es sein breites Portfolio an Medikamenten, sein erfahrenes Team und sein leistungsstarkes Forschungszentrum nutzt. Die automatisierten Bereitstellungs- und Testfunktionen von AWS helfen Idorsia dabei, die GxP-Konformität sicherzustellen, indem regulierte Aufgaben ausgeführt werden
„Die Infrastruktur von Idorsia wurde im Hinblick auf zwei Ziele errichtet: erstens die Einhaltung von Qualitäts- und GxP-Vorschriften und zweitens unsere künftige Fähigkeit, die Kapazität und den Umfang zu erweitern. AWS-Technologien helfen uns, intelligenter zu arbeiten, agiler zu sein und die Vorteile von Innovationen zu nutzen.“
Joseph Bejjani, Chief Information Officer, Idorsia
„Die Infrastruktur von Idorsia wurde im Hinblick auf zwei Ziele errichtet: erstens die Einhaltung von Qualitäts- und GxP-Vorschriften und zweitens unsere künftige Fähigkeit, die Kapazität und den Umfang zu erweitern. AWS-Technologien helfen uns, intelligenter zu arbeiten, agiler zu sein und die Vorteile von Innovationen zu nutzen.“
Joseph Bejjani, Chief Information Officer - Idorsia
Erfahren Sie, wie AWS Moderna geholfen hat, seine GxP-Konformität viel einfacher zu validieren, als dies in einem On-Premises-Rechenzentrum möglich gewesen wäre. „Es ist unglaublich wertvoll, mit AWS-Mitarbeitern zusammenzuarbeiten, die nicht nur die Technologie kennen, sondern auch über umfangreiche Erfahrungen mit gesetzlichen Vorschriften verfügen und unsere Branche wirklich verstehen.“ (Dave Johnson, Director of Informatics bei Moderna Therapeutics)
Die TraceLink Life Sciences Cloud unterstützt Biowissenschaftensunternehmen und ihre Partner bei der Bekämpfung von Arzneimittelfälschungen und -umleitungen. Die Lösung sichert die Produktqualität und gewährleistet die Einhaltung globaler Track-and-Trace-Vorschriften – einschließlich GxP – durch die lückenlose Rückverfolgbarkeit von Arzneimitteln vom Inhaltsstoff bis zum Patienten. TraceLink hat sich für die AWS Cloud entschieden, um seine Cloud-Lösung TraceLink Life Sciences mit dem GxP-Compliance-Programm von AWS zu unterstützen und so die Einhaltung der Vorschriften für seine Kunden im gesamten globalen Liefernetzwerk für Biowissenschaften sicherzustellen.
Die Waters Corporation entwickelt, vertreibt und wartet spezielle wissenschaftliche Messgeräte und Software für laborabhängige Unternehmen, die in stark regulierten Branchen tätig sind. Durch den Einsatz von Empower Cloud auf AWS kann Waters seinen Kunden helfen, die Flexibilität und Wirtschaftlichkeit von Cloud Computing zu nutzen – nicht nur für die wissenschaftliche Forschung, sondern auch zur Erfüllung der GxP-Anforderungen.
Bigfinite (jetzt aizon) bietet einfache Produkte für die Analyse komplexer industrieller Prozesse in der Biotech- und Pharmaindustrie. Die Lösung deckt die gesamte Lieferkette ab, von der Forschung und Entwicklung bis hin zur Abgabe von Medikamenten an Patienten, und ermöglicht eine bessere Kontrolle der Herstellungsprozesse.
Core Informatics bietet Laborinformatiklösungen – einschließlich Labor-Informationsmanagementsystemen (LIMS) – für Biopharma-, Genomik- und andere Biowissenschaftsunternehmen. Core Informatics wollte eine standardisierte Plattform für die Bereitstellung von GxP-validierten Kundenworkloads aufbauen und entschied sich für AWS, um die Kundenanforderungen in großem Umfang zu erfüllen.
Als Bristol Myers Squibb (BMS) seine Optionen für die Umstellung auf SAP S/4HANA prüfte, suchte das Unternehmen nach einer Möglichkeit, die Einhaltung von GxP- und anderen gesetzlichen Anforderungen zu optimieren. In diesem Video wird gezeigt, wie BMS AWS CloudFormation verwendet, um einen konsistenten, skalierbaren und wiederholbaren Konformitäts-Prozess zu erstellen, damit sich das Unternehmen auf seine umfassendere SAP-Transformation konzentrieren kann.
Typische Anwendungsfälle
Klicken Sie hier, um einen technischen Einblick in die Architektur, bewährte Methoden und Bereitstellungsoptionen zu erhalten.
-
IQ-Automatisierung in AWS
Auch wenn die zugrunde liegenden Bausteine einer GxP-konformen Infrastruktur geeignet sind, müssen die Anwendungsentwicklungsteams ihre Anwendungen dennoch validieren. Dazu gehört auch die Durchführung von Installationsqualifizierungen (Installation Qualification, IQ) als Teil ihrer normalen Aktivitäten zur Validierung von Computersystemen (Computer Systems Validation, CSV), um nachzuweisen, dass die anwendungsspezifische Kombination von Infrastrukturbausteinen implementiert wurde und wie erwartet funktioniert. Der Anwendungsfall IQ Automation in AWS automatisiert diesen Validierungsprozess.
Klicken Sie hier, um eine Referenzarchitektur, Details zum Workflow und zugehörige Ressourcen anzuzeigen.
Was bewirkt diese Lösung?
Während der Einsatz von Continuous Integration/Continuous Delivery (CI/CD) und automatisierten Testwerkzeugen schon seit einiger Zeit möglich ist, stehen nun auch die vollautomatische Bereitstellung der Infrastruktur und die Durchführung der Installationsqualifizierung (IQ) zur Verfügung. Die nachstehende Architektur bietet ein Referenzdesign für die Automatisierung von Tests, die zeigen, dass die Installation und Konfiguration von Software und Hardware korrekt ist.
Wenn der IQ-Schritt erfolgreich abgeschlossen ist, kann die Automatisierung mit der Betriebsqualifizierung (Operational Qualification, OQ) und der Leistungsqualifizierung (Performance Qualification, PQ) fortgesetzt werden.
Zum Vergrößern klicken
Detaillierter Prozessablauf:
- Automatisches IQOQ-Berichtstool auslösen: Das IQOQ-Berichtstool kann auf verschiedene Arten ausgelöst werden, je nach den Anforderungen der Anwendung oder den Präferenzen des Kunden. Um die Erstellung des IQOQ-Berichtstools auszulösen, übergibt der Kunde die Details des AWS-Kontos – Konto-ID, Umgebung (dev/test/prod) und Name der Region, die qualifiziert werden muss. Darüber hinaus können Kunden beim Auslösen des IQOQ-Berichtstools auch die Anwendungs-ID übergeben, die eine eindeutige Kennung für eine Reihe von AWS-Ressourcen ist, die in AWS-Tags angegeben sind. Diese Parameter können entweder über das API Gateway oder durch Hochladen einer Excel-Datei in einen Bucket von Amazon Simple Storage Service (Amazon S3) übergeben werden.
Das IQOQ-Berichtstool generiert dann einen Bericht, der den Konto-ID-, Umgebungs-, Regional- und Anwendungs-ID-Tags entspricht, die beim Auslösen des Tools übergeben werden.
- Das IQOQ-Berichtstool übergibt die Konto-ID, die Umgebung, die Region und die Anwendungs-ID an eine AWS-Lambda-Funktion des Ressourcensammlers, die die AWS-Metadaten abruft, die den übergebenen Parametern entsprechen. Für die Lambda-Funktion muss eine kontoübergreifende Rolle für die entsprechende Konto-ID, Umgebung und Region aktiviert sein, damit sie Metadatenparameter verschiedener AWS-Ressourcen abrufen kann.
Wenn die identifizierten AWS-Ressourcen über einen AWS-CloudFormation-Stack bereitgestellt werden, erfasst die Lambda-Funktion des Ressourcensammlers auch den „Drift“, d. h. jede Änderung der aktuellen Stack-Konfiguration gegenüber der in der Vorlage angegebenen, die zur Erstellung oder Aktualisierung des Stacks verwendet wurde.
- Die Metadaten der verschiedenen AWS-Ressourcen und der CloudFormation Drift werden im S3-Bucket als rohe JSON-Ausgabe von der Ressourcensammler-Lambda-Funktion gespeichert.
- Die Speicherung der JSON-Ausgabe im vorherigen Schritt im S3-Bucket löst eine Berichtsgenerator-Lambda-Funktion aus. Diese Lambda-Funktion liest die „tatsächlichen“ Werte der Metadaten von AWS-Ressourcen, wie sie von der Ressourcensammler-Lambda-Funktion erfasst wurden, sowie die „erwarteten“ Werte aus einer Amazon-DynamoDB-IQOQ-Tabelle, die vom Compliance-Team verwaltet wird. Wenn Ressourcen über CloudFormation Stack bereitgestellt werden, kann der von der Lambda-Funktion des Ressourcensammlers erfasste „Drift“ auch als Quelle für „erwartete“ und „tatsächliche“ Werte dienen (wobei „tatsächliche“ Werte die aktuelle Stack-Konfiguration und „erwartete“ Werte die Stack-Konfiguration sind, die zur ursprünglichen Bereitstellung der AWS-Ressourcen verwendet wurde).
- Die Lambda-Funktion des Berichtsgenerators erstellt dann einen IQOQ-PDF-Bericht und speichert ihn im S3-Bucket. Dieser IQOQ-PDF-Bericht enthält Folgendes:
* Anwendungsinformationen, für die ein IQOQ-Bericht erstellt wird
* Build-Spezifikationen (IQ) der AWS-Ressourcen
* Post-Build-Spezifikationen (OQ) der AWS-Ressourcen
* IQOQ-Tabelle, in der die Ergebnisse „bestanden/nicht bestanden“ aufgeführt sind, wenn die erwarteten Werte von IQ- und OQ-AWS-Ressourcen mit den tatsächlichen Werten übereinstimmen/nicht übereinstimmen
* Zusammenfassende Tabelle mit der Anzahl der bestandenen/nicht bestandenen IQ- und OQ-Ergebnisse
- Die erfolgreiche Generierung des IQOQ-Berichts löst eine Amazon-SNS-Benachrichtigung aus, die eine E-Mail an das Compliance-Team sendet, in der der Speicherort des IQOQ-Berichts und Anweisungen zum Herunterladen angegeben sind.
- Der IQOQ-Bericht kann auch von AWS Glue gelesen und von Amazon Athena abgefragt werden, um ein Amazon-QuickSight-Dashboard in Echtzeit zu füllen. Dieses Dashboard gibt einen Überblick über den Status der Installations- und Betriebsqualifikation für verschiedene Ressourcen.
- Im Falle eines Fehlers in der IQOQ-Berichts-Tool-Funktionalität wird eine Amazon-SNS-Benachrichtigung an das Cloud Operations Team gesendet, in der der Fehler und mögliche Fehlerbehebungsschritte beschrieben werden.
Einen Experten fragen
Sie haben eine fachliche Frage und möchten mit einem Experten sprechen? Senden Sie eine E-Mail an einen AWS-Experten, damit Ihre Fragen beantwortet werden.Ähnliche Inhalte
TECHNISCHER BLOG
Automatisierung der Installationsqualifizierung (IQ) zur Beschleunigung der GxP-Konformität
Die Einhaltung der GxP-Konformität ist seit vielen Jahren Teil der Biowissenschaftsbranche und hat großen Einfluss darauf, wie Kunden aus den Bereichen Gesundheitswesen und Biowissenschaften Computersysteme als Teil ihres Qualitätsmanagementsystems bereitstellen müssen. Ein wichtiger Punkt ist die Notwendigkeit, Computersysteme zu qualifizieren und zu validieren. Der Prozess zur Erstellung und Ausführung eines Validierungsplans war bisher manuell und arbeitsintensiv. In diesem Beitrag schlagen wir einen Ansatz vor, mit dem eine der ersten Komponenten eines Validierungsplans automatisiert werden kann – die Installationsqualifizierung (IQ).
TECHNISCHES WHITEPAPER
Technisches Whitepaper zu GxP-Systemen in AWS
Dieses Whitepaper bietet Informationen darüber, wie AWS GxP-verwandte Compliance und Sicherheit angeht und gibt Kunden eine Orientierungshilfe zur Verwendung von AWS-Produkten in Verbindung mit GxP. Die Inhalte wurden auf der Grundlage von Erfahrungen und Rückmeldungen von AWS-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie von Softwarepartnern entwickelt, die derzeit AWS-Produkte in ihren validierten GxP-Systemen einsetzen.
- Automatisches IQOQ-Berichtstool auslösen: Das IQOQ-Berichtstool kann auf verschiedene Arten ausgelöst werden, je nach den Anforderungen der Anwendung oder den Präferenzen des Kunden. Um die Erstellung des IQOQ-Berichtstools auszulösen, übergibt der Kunde die Details des AWS-Kontos – Konto-ID, Umgebung (dev/test/prod) und Name der Region, die qualifiziert werden muss. Darüber hinaus können Kunden beim Auslösen des IQOQ-Berichtstools auch die Anwendungs-ID übergeben, die eine eindeutige Kennung für eine Reihe von AWS-Ressourcen ist, die in AWS-Tags angegeben sind. Diese Parameter können entweder über das API Gateway oder durch Hochladen einer Excel-Datei in einen Bucket von Amazon Simple Storage Service (Amazon S3) übergeben werden.
-
Erreichen einer kontinuierlichen GxP-Konformität mithilfe eines automatisierten Durchsetzungs-Frameworks
Dieser Anwendungsfall umfasst eine Referenzarchitektur zur Erreichung der GxP-Konformität und automatisierte Wege zur Durchsetzung der Konformität.
Klicken Sie hier, um eine Referenzarchitektur, Details zum Workflow und zugehörige Ressourcen anzuzeigen.
Was bewirkt diese Lösung?
Das folgende Diagramm zeigt eine Architektur, die Sie für den Aufbau eines Systems zur Automatisierung der kontinuierlichen Validierung Ihrer GxP-Kontrollen verwenden können.
Zum Vergrößern klicken
Detaillierter Prozessablauf:
Kontobereitstellung
- A1 – Das Infra-Team richtet ein neues funktionales AWS-Konto ein und wird einer AWS-Organisationseinheit (Organizational Unit, OU) zugeordnet. AWS CodePipeline löst die Bereitstellung eines Satzes von Durchsetzungsrichtlinien für das bereitgestellte funktionale Konto aus und stellt sicher, dass die auf der Zulassungsliste stehenden Services und die zugehörigen Durchsetzungsrichtlinien vor der Freigabe an die Endbenutzer geladen werden, um die Einhaltung der Richtlinien zu gewährleisten. Jede Durchsetzungsrichtlinie wird in ein CloudWatch-Ereignis und eine Lambda-Funktion umgewandelt.
- AL1 – DevOps-Teams entwickeln, testen und implementieren Anwendungsprogrammierschnittstellen (APIs), die von einzelnen Cloud-Custodians über funktionale Konten aufgerufen werden.
- AL2 – DevOps-Teams entwickeln, testen und implementieren Durchsetzungsrichtlinien für funktionale Konten.
Service-Aktivierung
- S1 – Das Infra-Team und/oder die Kontobesitzer können über die Benutzeroberfläche (UI) der Self-Service-Kontrollebene die in der Liste aufgeführten Services für ein bestimmtes funktionales Konto zulassen.
- S2 – Application Load Balancer stellt einen Endpunkt zur Verfügung, der von einer Service-Enabler-API-Lambda-Funktion unterstützt wird.
- S3 – Service Enabler API Lambda – Aktiviert und deaktiviert einen AWS Service in einem funktionalen Konto. Dadurch werden auch AWS-Service-spezifische Erzwingungen im funktionalen Zielkonto aktiviert/deaktiviert und die Durchsetzungs-Metadaten im DynamoDB-Datenspeicher aufgezeichnet.
Durchsetzungsdefinitionen
- R1 – In einem DynamoDB-Datenspeicher gespeicherte Durchsetzungsdefinitionen werden abgerufen und auf der von AWS Amplify Dashboard unterstützten Benutzeroberfläche der Steuerungsebene angezeigt. Das Dashboard bietet eine hierarchische Ansicht der Zuordnung von Konto zu Service und Service zu Durchsetzungskontrolle.
Stand der Konformität
- E1 – Durchsetzungsrichtlinien – CloudWatch Event überwacht die Änderungen der Durchsetzungsrichtlinien für jeden Service anhand eines periodischen oder ereignisbasierten Auslösers. Wenn gegen die Durchsetzungsrichtlinien verstoßen wird, ergreift das Durchsetzungs-Lambda proaktive oder reaktive Maßnahmen (Warnungen) für jeden Service, um ihn in einem konformen Zustand zu halten.
- E2 – Durchsetzungsereignisprotokolle von allen Funktionskonten werden an einen zentralen Protokoll-Bucket gesendet.
- E3 – Die Ereignisprotokolle der Durchsetzung werden mithilfe von Glue, Athena und QuickSight in aussagekräftige Erkenntnisse umgewandelt.
- E4 – Infra-Teams können den Stand der Konformität der Vorschriften über das Enforcement Compliance Dashboard nahezu in Echtzeit überwachen.
- EA1/ EA2 – Benachrichtigungen über Richtlinienverstöße werden an die Kontoinhaber mit detaillierten Informationen über die ergriffenen Korrektur- und Präventivmaßnahmen gesendet.
Einen Experten fragen
Sie haben eine fachliche Frage und möchten mit einem Experten sprechen? Senden Sie eine E-Mail an einen AWS-Experten, damit Ihre Fragen beantwortet werden.Ähnliche Inhalte
TECHNISCHES WHITEPAPER
Technisches Whitepaper zu GxP-Systemen in AWS
Dieses Whitepaper bietet Informationen darüber, wie AWS GxP-verwandte Compliance und Sicherheit angeht und gibt Kunden eine Orientierungshilfe zur Verwendung von AWS-Produkten in Verbindung mit GxP. Die Inhalte wurden auf der Grundlage von Erfahrungen und Rückmeldungen von AWS-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie von Softwarepartnern entwickelt, die derzeit AWS-Produkte in ihren validierten GxP-Systemen einsetzen.
TECHNISCHER BLOG
Automatisierung der GxP-Compliance in der Cloud: Bewährte Methoden und Architekturrichtlinien
In diesem Blogbeitrag zeigen wir, wie Kunden aus dem Bereich Biowissenschaften GxP-Komformitätsprozesse mithilfe der AWS-Cloud automatisieren können. Wir stellen einige der bewährten Methoden und Architekturrichtlinien für Entwickler, Systemadministratoren und Sicherheitsexperten vor, die ihre Prozesse zur Einhaltung der GxP-Richtlinien automatisieren möchten. Letztendlich ist jedoch der Kunde für die Qualifizierung und Validierung des Systems verantwortlich, einschließlich der Installationsqualifizierung (IQ), der Betriebsqualifizierung (OQ) und der Leistungsqualifizierung (PQ). Kunden können diese bewährten Methoden, Konstruktionsrichtlinien und automatisierten Tests nutzen, um Qualifizierungs- und Validierungsprozesse zu automatisieren.
-
Aufrechterhaltung von gesetzlichen Vorschriften in AWS
Dieser Anwendungsfall deckt ein gängiges Architekturmuster ab, um zu zeigen, wie Kunden aus dem Bereich Biowissenschaften GxP-Konformitäts-Prozesse in AWS von Anfang bis Ende automatisieren können.
Klicken Sie hier, um eine Referenzarchitektur, Details zum Workflow und zugehörige Ressourcen anzuzeigen.
Was bewirkt diese Lösung?
Das folgende Diagramm zeigt eine Architektur, die Sie für den Aufbau eines Systems zur Automatisierung der Validierung Ihrer GxP-Kontrollen verwenden können. Die Kernstücke dieses Systems sind AWS Service Catalog und AWS Landing Zone. Der AWS Service Catalog bietet einen zentralen Ort, an dem Biowissenschaftsunternehmen ihre Kataloge mit IT-Services zentral verwalten können. Sicherheitsadministratoren in der Biowissenschaftsbranche können kontrollieren, welche AWS-Services und -Versionen verfügbar sind, die Konfiguration der verfügbaren Services einschränken und Zugriffsberechtigungen an Entwickler oder Rollen delegieren. AWS Landing Zone unterstützt Kunden bei der schnellen Einrichtung einer sicheren, multikontofähigen AWS-Umgebung basierend auf bewährten AWS-Methoden. Sie bietet eine Basisumgebung mit Multi-Account-Architektur, Identitäts- und Zugriffsmanagement, Governance, Datensicherheit, Netzwerkdesign und zentraler Protokollierung, die integrale Bestandteile von GxP-Lösungen sind.
Zum Vergrößern klicken
Detaillierter Prozessablauf:
- AWS Landing Zone ermöglicht es dem Sicherheitsadministrator, die Einrichtung einer Umgebung für die Ausführung sicherer und skalierbarer Workloads zu automatisieren. Der Sicherheitsadministrator definiert ein Produkt im AWS-Service Catalog (z. B. eine GxP-Anwendung) mithilfe von AWS-CloudFormation-Vorlagen.
- Der Sicherheitsadministrator veröffentlicht die Vorlage für Entwickler im AWS Service Catalog. Entwickler verwenden dieses Framework, um die Vorlage auf der Grundlage der Anwendungsanforderungen weiter zu verbessern.
- Entwickler verwenden das Framework und ändern Anwendungen, um es unter Git-Quellcodekontrolle weiter zu verbessern, und verwenden AWS CodeCommit zur vollständigen Verwaltung des privaten Code-Repositorys.
- Der Entwickler stellt den geänderten Code von CodeCommit in seiner GxP-Infrastruktur bereit und verwendet AWS Service Catalog, um das benötigte Produkt als AWS-CloudFormation-Stack zu starten.
- Der Stack stellt automatisch die erforderlichen AWS-Ressourcen bereit, basierend auf den vom Entwickler angegebenen Daten, die in das Code-Repository übertragen wurden.
- AWS Service Catalog steht im Mittelpunkt dieser Architektur, sodass Entwickler ihren Quellcode veröffentlichen können, ohne auf zugrunde liegende Ressourcen zugreifen oder Sicherheitsadministratoren passieren zu müssen.
- Automatisieren Sie den Test-/Installationsqualifizierungsprozess mithilfe von AWS Lambda oder einem Python-Programm und erstellen Sie automatisch eine Testzusammenfassung/einen Qualifizierungsbericht in einem Amazon-S3-Bucket.
- Alle einzelnen CloudTrail-Protokolle, VPC-Flow-Protokolle und AWS Config-Änderungen werden in einem zentralisierten S3-Bucket in einem separaten AWS-Konto zusammengefasst.
- Der Sicherheitsadministrator konfiguriert und überwacht den Stack und richtet über Amazon CloudWatch automatische Warnmeldungen zu Änderungen und zum Zustand des Stacks ein.
- Wenn der Stack geändert wird, werden Änderungsereignisse aufgezeichnet und über AWS Config nachverfolgt. Ereignisse, die nicht den Richtlinien entsprechen, werden im Dashboard angezeigt.
- Um darauf hinzuweisen, dass etwas möglicherweise nicht richtlinienkonform ist, kann CloudWatch Alarme auslösen, die auf von Ihnen entworfenen Regeln basieren.
- CloudTrail überwacht API-Aufrufe, die in der AWS-Umgebung erfolgen.
- Der Administrator wird von CloudWatch Events benachrichtigt/gewarnt, wenn sich etwas ändert, das dazu führen könnte, dass das System nicht konform ist.
- Die Protokolldaten werden mit Amazon Athena abgefragt und in ein für den Menschen lesbares Format wie CSV konvertiert, um sie für Auditzwecke zu nutzen.
- Visualisieren von CloudTrail-Protokollen mit Amazon QuickSight.
Einen Experten fragen
Sie haben eine fachliche Frage und möchten mit einem Experten sprechen? Senden Sie eine E-Mail an einen AWS-Experten, damit Ihre Fragen beantwortet werden.Ähnliche Inhalte
TECHNISCHES WHITEPAPER
Technisches Whitepaper zu GxP-Systemen in AWS
Dieses Whitepaper bietet Informationen darüber, wie AWS GxP-verwandte Compliance und Sicherheit angeht und gibt Kunden eine Orientierungshilfe zur Verwendung von AWS-Produkten in Verbindung mit GxP. Die Inhalte wurden auf der Grundlage von Erfahrungen und Rückmeldungen von AWS-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie von Softwarepartnern entwickelt, die derzeit AWS-Produkte in ihren validierten GxP-Systemen einsetzen.
TECHNISCHER BLOG
Automatisierung der GxP-Compliance in der Cloud: Bewährte Methoden und Architekturrichtlinien
In diesem Blogbeitrag zeigen wir, wie Kunden aus dem Bereich Biowissenschaften GxP-Komformitätsprozesse mithilfe der AWS-Cloud automatisieren können. Wir stellen einige der bewährten Methoden und Architekturrichtlinien für Entwickler, Systemadministratoren und Sicherheitsexperten vor, die ihre Prozesse zur Einhaltung der GxP-Richtlinien automatisieren möchten. Letztendlich ist jedoch der Kunde für die Qualifizierung und Validierung des Systems verantwortlich, einschließlich der Installationsqualifizierung (IQ), der Betriebsqualifizierung (OQ) und der Leistungsqualifizierung (PQ). Kunden können diese bewährten Methoden, Konstruktionsrichtlinien und automatisierten Tests nutzen, um Qualifizierungs- und Validierungsprozesse zu automatisieren.
Ressourcen
Sehen Sie sich zugehörige technische Leitfäden, Webinare, White Papers und vieles mehr an.
Dieses Webinar informiert darüber, wie AWS an die Einhaltung von GxP-Vorschriften und die Sicherheit herangeht, und bietet Kunden eine Anleitung zur Nutzung von AWS-Services im Kontext von GxP. Die GxP-in-AWS-Lösung hilft Kunden, ihren Weg in die Cloud zu beginnen, indem sie ihnen ermöglicht, mehrere AWS-Services einzubinden, die eine für die Einhaltung von Vorschriften erforderliche Umgebung schaffen.
Dieser Blog beschreibt den ersten Schritt eines Prozesses zur Qualifizierung von AWS-Services für die Verwendung als Teil von GxP-Workloads, in der Branche manchmal auch als „Whitelisting“-Services bezeichnet. AWS-Kunden mit GxP-Konformitäts-Anforderungen möchten möglicherweise den Zugriff auf die AWS-Services kontrollieren, die ihre Entwickler verwenden.
Diese Zusammenfassung gibt einen Überblick über die bewährten Methoden für die AWS-Cloud-Sicherheit und das Sicherheitsmanagement, erklärt, wie Sie das AWS-Qualitätsmanagementsystem für Ihre GxP-regulierten Produkte nutzen können, und erläutert, wie Sie Ihre Ressourcen und Infrastruktur mit AWS-Überwachung verfolgen und messen können.
Dieser Blog bietet einen Überblick über das Whitepaper zu GxP in AWS, in dem erläutert wird, wie AWS an GxP-bezogene Konformitäts- und Sicherheitsinformationen herangeht, und bietet eine Anleitung zum Aufbau von GxP-regulierten Systemen mit AWS-Services.
Dieses Whitepaper bietet Informationen darüber, wie AWS GxP-verwandte Compliance und Sicherheit angeht und gibt Kunden eine Orientierungshilfe zur Verwendung von AWS-Produkten in Verbindung mit GxP. Die Inhalte wurden auf der Grundlage von Erfahrungen und Rückmeldungen von AWS-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie von Softwarepartnern entwickelt, die derzeit AWS-Produkte in ihren validierten GxP-Systemen einsetzen.
Diese Webseiten bieten einen Überblick über die GxP-Konformität sowie andere AWS-Konformitäts- und Sicherheitsrichtlinien.
Partnerlösungen
Entdecken Sie die neuesten Partnerlösungen für das Gesundheitswesen über das AWS-Partnernetzwerk und den AWS Marketplace. Weitere Lösungen finden Sie im Partnernetzwerk oder in AWS Marketplace.
ClearDATA Compliance and Security Dashboard vereinfacht die Einhaltung von administrativen, physischen und technischen Schutzmaßnahmen. Das Dashboard ist direkt den HIPAA-, FDA- und DSGVO-Richtlinien zugeordnet. Darüber hinaus kann ClearDATA Organisationen, die die Einhaltung von GxP-Prozessen im Gesundheitswesen nachweisen müssen, mit der Automatisierung und Berichterstattung von ClearDATA Comply helfen, die sowohl die Einhaltung von Vorschriften als auch den Nachweis für ein Qualitätssystem unterstützen. ClearDATA Comply Automated Safeguards überwacht die Nichteinhaltung von Richtlinien gemäß unserer dokumentierten Compliance-Referenzarchitekturen und behebt alle dokumentierten Nichteinhaltungsereignisse, um eine Konfiguration wieder in einen dokumentierten, konformen Zustand zu bringen.
8KMiles, jetzt SecureKloud, ist ein cloudnatives Unternehmen mit einer Kombination aus Produkten, Frameworks und Services, die Probleme rund um Blockchain, Cloud, Enterprise Security, Decision Engineering und Managed Services lösen sollen.
Metaphactory mit Amazon Neptune für Pharma und Biowissenschaften
metaphacts ist ein in Deutschland ansässiges Unternehmen, das Produkte, Lösungen und Dienstleistungen für die Beschreibung, den Austausch und die Abfrage von Graphdaten sowie eine nutzerorientierte offene Plattform für die Visualisierung und Interaktion mit Wissensgraphen anbietet. Das Team von metaphacts bietet seinen Kunden in Bereichen wie Wirtschaft, Finanzen, Biowissenschaften und Kulturerbe ein unübertroffenes Maß an Erfahrung und Know-how rund um Wissensgraphen für Unternehmen.
HealthVerity Census – Software zur Anonymisierung und zum Identitätsabgleich
HealthVerity Census ist das genaueste Mittel zur Feststellung einer eindeutigen, aber dauerhaften Identität, indem personenbezogene Daten durch eine HealthVerity-ID ersetzt werden. Die HVIDs werden in der Cloud so zugewiesen, dass unterschiedliche Datensätze sofort miteinander verknüpft werden können und in großem Umfang für jede HVID interoperabel sind.
JupiterOne Cyber Asset Management Plattform
JupiterOne bietet eine cloudnative Erfassung, Überwachung, Sicherheit und Governance von Cyber-Assets. Automatisieren Sie die kontinuierliche Erfassung der Infrastruktur- und Sicherheitskonfigurationsdaten von Cyber-Assets, um ein stets aktuelles und leicht abfragbares System für die Aufzeichnung Ihres Cyber-Asset-Universums zu schaffen.
PerkinElmer Signals Notebook
PerkinElmer Signals Notebook ist ein multidisziplinäres elektronisches Notebook zur effizienten Erfassung und gemeinsamen Nutzung experimenteller Daten als zentrale Kommunikationsdrehscheibe in dezentralen Organisationen.
