Komputasi rahasia pada platform perawatan kesehatan

Artikel ini menyajikan solusi yang ditawarkan Azure confidential computing (ACC) untuk mengenkripsi data yang digunakan.

Arsitektur

Unduh file Visio arsitektur ini.

Diagram menguraikan arsitektur. Di seluruh sistem:

• Komunikasi jaringan dienkripsi TLS saat transit.
• Azure Monitor melacak performa komponen, dan Azure Container Registry (ACR) mengelola kontainer solusi.

Alur kerja

Solusinya melibatkan langkah-langkah berikut:

1. Seorang pegawai untuk rumah sakit setempat membuka portal web. Seluruh aplikasi web adalah situs web statis Azure Blob Storage .
2. Petugas memasukkan data ke portal web rumah sakit, yang terhubung ke API web berbasis Python Flask yang dibangun oleh vendor platform medis populer. Node rahasia dalam perangkat lunak komputasi rahasia SCONE melindungi data pasien. SCONE bekerja dalam kluster AKS yang mengaktifkan Software Guard Extensions (SGX) yang membantu menjalankan kontainer di daerah kantong. Web API akan memberikan bukti bahwa data sensitif dan kode aplikasi dienkripsi dan diisolasi di Trusted Execution Environment. Ini berarti bahwa tidak ada manusia, tidak ada proses, dan tidak ada log yang memiliki akses ke data teks biasa atau kode aplikasi.
3. Klien aplikasi web rumah sakit meminta agar layanan pengesahan (Azure Attestation) memvalidasi bukti ini, dan menerima token pengesahan yang ditandatangani untuk diverifikasi oleh aplikasi lain.
4. Jika Web API memerlukan komponen tambahan (seperti cache Redis), ia dapat meneruskan token pengesahan untuk memverifikasi bahwa data dan kode aplikasi sejauh ini tetap berada di kantong yang aman (lihat langkah 6 untuk verifikasi).
5. Web API bahkan dapat mengkonsumsi layanan jarak jauh, seperti model ML yang dihosting oleh penyedia diagnostik pihak ketiga. Ketika melakukannya, ia terus meneruskan token pengesahan untuk bukti bahwa kantong yang diperlukan aman. Web API juga dapat mencoba untuk menerima dan memverifikasi token pengesahan untuk infrastruktur penyedia diagnostik.
6. Infrastruktur jarak jauh menerima token pengesahan dari api web platform medis dan memverifikasinya dengan sertifikat publik yang ditemukan di layanan Azure Attestation. Jika token diverifikasi, hampir pasti bahwa kantong aman dan baik data atau kode aplikasi tidak dibuka di luar kantong.
7. Penyedia diagnostik, yakin bahwa data belum diekspos, mengirimkannya ke daerah kantongnya sendiri di server runtime Open Neural Network Exchange (ONNX). Model AI menafsirkan citra medis dan mengembalikan hasil diagnosisnya kembali ke aplikasi Web API rahasia platform medis. Dari sini, perangkat lunak kemudian dapat berinteraksi dengan catatan pasien dan / atau menghubungi staf rumah sakit lainnya.

Komponen

• Azure Blob Storage menyajikan konten statis seperti HTML, CSS, JavaScript, dan file gambar langsung dari kontainer penyimpanan.

• Azure Attestation adalah solusi terpadu yang memverifikasi kepercayaan platform dari jarak jauh. Azure Attestation juga memverifikasi integritas binari yang berjalan dari jarak jauh di platform. Gunakan Azure Attestation untuk membangun kepercayaan dengan aplikasi rahasia.

• Azure Kubernetes Service menyederhanakan proses penyebaran kluster Kubernetes.

• Node komputasi rahasia dihosting pada seri mesin virtual tertentu yang dapat menjalankan beban kerja sensitif pada AKS dalam lingkungan eksekusi tepercaya berbasis perangkat keras (TEE) dengan memungkinkan kode tingkat pengguna mengalokasikan wilayah memori privat, yang dikenal sebagai enclave. Node komputasi rahasia dapat mendukung kontainer rahasia atau kontainer enclave yang sadar.

• Platform SCONE adalah solusi vendor perangkat lunak independen Azure Partner (ISV) dari Scontain.

• Redis adalah toko struktur data dalam memori sumber terbuka.

• Secure Container Environment (SCONE) mendukung eksekusi aplikasi rahasia dalam kontainer yang berjalan di dalam kluster Kubernetes.

• Confidential Inferencing ONNX Runtime Server Enclave (ONNX RT - Enclave) adalah host yang membatasi ML pihak hosting untuk mengakses permintaan inferensi dan tanggapan yang sesuai.

Alternatif

• Anda dapat menggunakan Fortanix alih-alih SCONE untuk menyebarkan kontainer rahasia untuk digunakan dengan aplikasi kontainer Anda. Fortanix memberikan fleksibilitas yang Anda butuhkan untuk menjalankan dan mengelola set aplikasi terluas: aplikasi yang ada, aplikasi enclave-native baru, dan aplikasi pra-paket.

• Graphene adalah OS tamu sumber terbuka yang ringan. Graphene dapat menjalankan satu aplikasi Linux di lingkungan yang terisolasi dengan manfaat yang sebanding dengan menjalankan OS lengkap. Ini memiliki dukungan perkakas yang baik untuk mengubah aplikasi kontainer Docker yang ada menjadi Graphene Shielded Containers (GSC).

Detail skenario

Ketika organisasi berkolaborasi, mereka berbagi informasi. Tetapi sebagian besar pihak tidak ingin memberi pihak lain akses ke semua bagian data. Mekanisme ada untuk menjaga data tidak aktif dan dalam perjalanan. Namun, mengenkripsi data yang digunakan menimbulkan tantangan yang berbeda.

Dengan menggunakan komputasi dan kontainer rahasia, solusi ini menyediakan cara bagi aplikasi yang dihosting penyedia untuk berkolaborasi dengan rumah sakit dan penyedia diagnostik pihak ketiga dengan aman. Azure Kubernetes Service (AKS) menghosting node komputasi rahasia. Azure Attestation membangun kepercayaan dengan penyedia diagnostik. Dengan menggunakan komponen Azure ini, arsitektur mengisolasi data sensitif pasien rumah sakit saat data bersama spesifik sedang diproses di cloud. Data rumah sakit kemudian tidak dapat diakses oleh penyedia diagnostik. Melalui arsitektur ini, aplikasi yang dihosting penyedia juga dapat memanfaatkan analitik tingkat lanjut. Penyedia diagnostik membuat analitik ini tersedia sebagai layanan komputasi rahasia aplikasi pembelajaran mesin (ML).

Potensi penggunaan kasus

Banyak industri melindungi data mereka dengan menggunakan komputasi rahasia untuk tujuan ini:

• Mengamankan data keuangan
• Memproteksi informasi pasien
• Menjalankan proses ML pada informasi sensitif
• Melakukan algoritma pada dataset terenkripsi dari berbagai sumber
• Melindungi data kontainer dan integritas kode

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat digunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

Komputasi rahasia Azure virtual machines (VM) tersedia dalam ukuran keluarga D generasi ke-2 untuk kebutuhan tujuan umum. Ukuran ini dikenal secara kolektif sebagai seri D-Series v2 atau DCsv2. Skenario ini menggunakan mesin virtual intel SGX-enabled DCs_v2-series dengan gambar sistem operasi (OS) Gen2. Tetapi Anda hanya dapat menerapkan ukuran tertentu di wilayah tertentu. Untuk informasi selengkapnya, lihat Quickstart: Menerapkan VM Komputasi Rahasia Azure di Marketplace dan Produk yang tersedia berdasarkan wilayah.

Pengoptimalan biaya

Optimalisasi biaya adalah tentang mencari cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.

Untuk menjelajahi biaya menjalankan skenario ini, gunakan kalkulator harga Azure, yang telah mengonfigurasi semua layanan Azure.

Contoh profil biaya tersedia untuk Platform SaaS Medis Contoso, seperti yang digambarkan dalam diagram. Ini mencakup komponen-komponen berikut:

• Kumpulan node sistem dan kumpulan node SGX: tidak ada disk, semua fana
• Azure Load Balancer AKS
• Azure Virtual Network: nominal
• Azure Container Registry
• Akun penyimpanan untuk aplikasi satu halaman (SPA)

Profil tidak menyertakan komponen berikut:

• Azure Attestation Service: gratis

• Azure Monitor Logs: berdasarkan penggunaan

• Lisensi SCONE ISV

• Layanan kepatuhan yang diperlukan untuk solusi yang bekerja dengan data sensitif, termasuk:

  • Microsoft Defender untuk Cloud dan Microsoft Defender untuk Kubernetes
  • Azure DDoS Protection: Perlindungan Jaringan
  • Azure Firewall
  • Azure Application Gateway dan Azure Web Application Firewall
  • Azure Key Vault

Menyebarkan skenario ini

Menerapkan skenario ini melibatkan langkah-langkah tingkat tinggi berikut:

• Sebarkan server inferensi rahasia pada Kluster AKS berkemampuan SGX yang ada. Lihat proyek server inferensi ONNX rahasia di GitHub untuk informasi tentang langkah ini.

• Mengonfigurasi kebijakan Azure Attestation.

• Menyebarkan kumpulan node kluster AKS berkemampuan SGX.

• Dapatkan akses ke aplikasi rahasia yang dikuratori yang disebut SconeApps. SconeApps tersedia di repositori GitHub privat yang saat ini hanya tersedia untuk pelanggan komersial, melalui SCONE Standard Edition. Buka situs web SCONE dan hubungi perusahaan secara langsung untuk mendapatkan tingkat layanan ini.

• Pasang dan jalankan layanan SCONE di kluster AKS Anda.

• Pasang dan uji aplikasi berbasis Labu pada kluster AKS Anda.

• Menyebarkan dan mengakses klien web.

Langkah-langkah ini fokus pada kontainer enclave. Infrastruktur yang aman akan melampaui implementasi ini dan mencakup persyaratan kepatuhan, seperti perlindungan tambahan yang diperlukan oleh HIPAA.

Kontributor

Artikel ini dikelola oleh Microsoft. Awalnya ditulis oleh kontributor berikut.

Penulis utama:

• Amar Gowda | Manajer Produk Utama

Langkah berikutnya

• Pelajari selengkapnya tentang komputasi rahasia Azure

• Hosting situs web statis di Blob Storage

• Lihat proyek server inferensi ONNX rahasia di GitHub.

• Situs web runtime ONNX resmi

• Server inferensi CONFIDENTIAL ONNX (sampel GitHub)

• Kontainer rahasia di AKS

• Kasus penggunaan MobileCoin dengan data blockchain anonim

• Sampel gambar segmentasi otak untuk digunakan dengan fungsi delineasi yang memanggil server inferensi rahasia.

Sumber daya terkait

• Konsorsium data kesehatan di Azure
• AI data kesehatan yang sesuai dengan HIPAA dan HITRUST
• Arsitektur dasar untuk kluster Azure Kubernetes Service (AKS)