微軟發佈了一篇安全部署 Azure 健康數據服務:一個參考架構
本文介紹了一個參考架構,用於在 Azure 上安全地部署和管理健康數據服務,包括 Azure API for FHIR、Azure IoT Connector for FHIR、Azure Stream Analytics、Azure Synapse Analytics 和 Power BI。本文還介紹了如何使用 Azure Active Directory、Azure Key Vault、Azure Private Link 和 Azure Firewall 等服務來保護數據和網絡。
該架構包括以下主要組件:
- - **Azure API for FHIR**:一個完全管理的服務,用於存儲和處理符合 HL7 FHIR 標準的健康數據。
- - **Azure IoT Connector for FHIR**:一個完全管理的服務,用於將來自 IoT 設備的數據轉換為 FHIR 資源,並將其發送到 Azure API for FHIR。
- - **Azure Stream Analytics**:一個完全管理的服務,用於實時分析來自 IoT 設備和其他來源的數據流。
- - **Azure Synapse Analytics**:一個完全管理的服務,用於執行大規模的數據倉儲和數據分析。
- - **Power BI**:一個商業智能服務,用於可視化和共享數據洞察。
該架構使用以下安全措施來保護數據和網絡:
- - **Azure Active Directory**:一個身份和訪問管理服務,用於對 Azure API for FHIR 和 Power BI 進行身份驗證和授權。
- - **Azure Key Vault**:一個安全存儲服務,用於保存 Azure API for FHIR 的加密金鑰和其他敏感資訊。
- - **Azure Private Link**:一個網絡服務,用於將 Azure API for FHIR 和 Azure Synapse Analytics 私有化,使其只能通過私有端點訪問。
- - **Azure Firewall**:一個網絡安全服務,用於監控和過濾進出虛擬網絡的流量。
詳細請看:
Securely Deploying Azure Health Data Services: A Reference Architecture and Implementation Guide