优势
概览
Avalon Healthcare Solutions(Avalon)是一家实验室洞察提供商,该公司希望让用户能够在没有 VPN 的情况下通过 Web 浏览器安全、方便地访问业务报告和健康数据。Avalon 成立于 2013 年,从一开始就在其企业应用程序中使用 Amazon Web Services(AWS)上的零信任框架。
Avalon 希望简化他们的安全流程,同时满足医疗保健行业法规的要求。该公司迁移到了 AWS Verified Access(AVA),他们可借助该服务,在没有 VPN 的情况下安全地访问企业应用程序。现在,Avalon 正在简化身份验证、改善用户体验以及最大限度地提高 AWS 责任共担模式中的安全性和合规性。
关于 Avalon Healthcare Solutions
Avalon Healthcare Solutions 成立于 2013 年,致力于对数字化实验室结果进行预测性分析,以帮助健康计划和实验室提供商改进护理,从而提供实验室洞察,以改进临床结果。
机会 | Avalon 利用 AVA 增强和简化数据安全性
Avalon 希望对数字化实验室结果进行预测性分析,以帮助健康计划和实验室提供商改善护理,从而增强临床结果。该公司从一开始就一直在使用 AWS 和零信任模式。“Avalon 在成立时以安全第一为原则,我们在各项工作中都坚持这一原则,”Avalon 的企业云技术助理副总裁 Eric Ellis 表示。
出于业务和财务目的,企业用户和员工需要安全地远程访问报告。然而,鉴于所需的资源数量和 Avalon 以前使用的 VPN 解决方案的复杂性,建立新的外围网络可能需要几天时间。Avalon 使用 AWS 合作伙伴解决方案 Tableau Server 存储受保护的健康信息(PHI)。为了支持零信任模式,Avalon 隔离了他们的业务应用程序和 Tableau Server。当尝试访问资源时,员工和企业用户必须登录到不同的工作区和 VPN,并记住每个环境的不同密码。
Avalon 需要保持强大的安全性、简化用户访问报告和 PHI 的方式,并遵循零信任框架。该公司希望用户在边缘拥有基于浏览器的访问权限,而不是登录到不同的云解决方案。该公司于 2023 年 5 月开始研究 AWS 解决方案,并在 6 月采用了 AVA。“我们发现,我们不仅能够使用 AVA 安全地访问 PHI,还可以节省由于试图寻找其他 VPN 解决方案而产生的成本,也不必构建额外的基础设施以获得其他功能,”Ellis 说道。
2023 年 9 月,Avalon 利用企业身份管理的独立提供商兼 AWS 合作伙伴 Okta 将 AWS Verified Access(AVA)部署到生产环境中。以前,用户在通过 VPN 访问 Tableau 时遇到了问题,报告下载时也遇到了问题,这让企业产生了质疑:服务器为何无法置于边缘?当时,我们缺乏执行零信任网络访问的方法。随着业务需求的增长,我们研究出了在边缘为敏感数据系统提供零信任访问的方法。
在发现 AWS AVA 后,我们急切地建立了概念验证(POC)。我们对现有的 Okta 平台进行了配置,使用 OpenID Connect 通过防火墙,利用 AVA 连接到 Tableau。这样一来,Tableau 便可在一般互联网中不可见,也实现了我们进行安全设计所需的零信任网络访问权限。
结果是成功的! 用户很满意这样的体验改进,报告的交付也加快了。IT 和安全部门的信誉均显著提高,在此后的公司全体会议上,领导层对 Tableau 与 AVA 集成所取得的成功表示了赞赏。Ellis 指出:“使用 AVA 让 Avalon 能够在保持 PHI 数据安全的同时,实现我们的所有目标。”
解决方案 | 简化身份验证并将设置外围网络所需的时间从几天缩短到一小时
使用 AVA,Avalon 的员工只需在浏览器中输入应用程序的特定 URL 并通过 Okta 登录一次,即可访问业务报告。这样一来,外部用户无需使用 VPN 即可从浏览器中访问 PHI。AVA 支持通过现代协议(例如使用 Okta 的 OpenID Connect 以及 OAuth)对用户进行身份验证。当用户访问一个 Tableau URL 以访问 Avalon 的数据时,AVA 会使用 Okta 连接到 OpenID Connect,以便对用户进行身份验证。在确认用户拥有适当的权限并处于经过批准的安全组中之后,AVA 会安全地将用户转交给 Tableau。最后,在提供任何数据之前,Tableau 使用 Okta 确认用户已登录。
Avalon 还实施了单点登录,以使用户更方便地进行访问。“自从采用 AVA 以来,我们极大地改善了用户体验,”Ellis 说道。“我们正在扩展我们的服务,并提供以前无法交付的服务。” Avalon 在保持行业合规性的同时实现了所有这些目标。该公司每年都会进行审计,以检查 700 多项控制措施,并满足医疗保健行业法规的要求。
作为额外的一层安全性,Avalon 在 AVA 的后面运行一个防火墙。该公司过去每天记录数十万次企图突破防火墙的攻击。但自从实施 AVA 以来,试图突破防火墙的次数显著减少。这是因为,如果没有正确的身份和访问管理权限,AVA 会立即阻止访问。“通过使用 AVA,我们可以保护通过 Web 访问的本地资源,”Avalon 的云安全工程师 Juan Suarez 表示。“我们现在可以集中监控这些资源,还可以控制访问。”
Avalon 还简化了为应用程序设置远程连接的过程,过去需要一天或更长的时间才能完成这一设置。而现在,工程师可以在大约一小时内完成此操作。该公司还增加了可以从浏览器访问数据的用户数量。到 2024 年 2 月,在 50 个企业用户加入 AVA 之后,Avalon 预计这一数字会快速增长。“通过使用 AVA,我们极大地简化和加快了零信任模式的实施,”Ellis 说道,“我们正在开辟全新的做法,例如将 Tableau 等报告服务器置于边缘,以便用户在浏览器中查看。”
在实施 AVA 之后,Avalon 还采用了 AWS Enterprise Support,它提供了一整套资源,包括主动规划、沟通渠道和全天候专家支持。“Avalon 成为 AWS 企业客户已超 10 年了。AWS Enterprise Support 绝对是我们成功实施 AWS Verified Access 的关键。他们提供了主题专业知识,帮助我们解决了在实施过程中遇到的所有问题,现在,我们对新设计非常放心,”Ellis 表示。
成果 | 将更多应用程序连接到 AVA
Avalon 增大了可以从浏览器访问数据的员工和企业用户数量。接下来,该公司计划将更多应用程序(例如事件管理、文件传输和商业情报)迁移到 AVA。
“通过使用 AVA,我们增强了安全性,”Ellis 说道。“AVA 的易用性、安全级别和多功能性绝对令人惊叹。”
通过使用 AVA,我们提高了安全性。AVA 的易用性、安全级别和多功能性绝对令人惊叹。
Eric Ellis
Avalon Healthcare Solutions 企业云技术助理副总裁找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量