HIPAA 準拠のモバイル BaaS を共同で構築した Kinvey と Google
2016年4月8日金曜日
* この投稿は米国時間 4 月 4 日、Kinvey の Founder/CEO である Sravish Sridhar によって投稿されたもの(投稿はこちら)の抄訳です。
ここに投稿されるゲスト ブログは、Google Cloud Platform によるアプリケーションの構築や運用で実践的なノウハウを有するサードパーティのデベロッパー、パートナー、専門家の方々によって書かれています。クラウド コンピューティングのソフトウェア エンジニアリングやビジネス開発の最前線に立つ人々の考え方や意見に触れるのにうってつけです。
今回のゲスト ブログは、モバイル BaaS(Backend-as-a-Service)プロバイダーである Kinvey の創業者で、CEO を務める Sravish Sridhar 氏です。
レガシー エンタープライズ アプリケーションをモダナイズし、モバイル デバイスで使えるようにするのは容易なことではありません。モバイル環境でもこうしたアプリケーションを厳しい政府規制に確実に対応させるとなると、一筋縄ではいかないのです。
私たち Kinvey は Google と協力し、このプロセスを単純化しました。医療機関や製薬会社に勤務する、あるいはライフ サイエンスに携わる開発者向けに、私たちはモバイル BaaS を展開しています。
Kinvey のモバイル BaaS は、Google クラウド上に構築された HIPAA 準拠のフルマネージド プラットフォームを提供するサービスです。このサービスは、米国政府の HIPAA 規制で定められた厳格な患者プライバシー ポリシーを満たしています。
Kinvey は、フロントエンドとバックエンドを分離したアーキテクチャを GCP 上で提供しています。これは、フロントエンド開発者が、バックエンド システムのオーナーによる企業データや認証システムへのコネクタのプロビジョニングを待つことなく、アプリケーションを繰り返し開発し、機動的に提供できるようにするためです。
その仕組みは次のとおりです。
Kinvey では、Epic や Cerner のような電子医療記録(EHR)システムへのコネクタを提供することで、開発者が複雑なエンタープライズ統合に労力をかけることなく、アプリを簡単にリリースできるようにしています。
医療機関のお客様は、患者データの包括的な安全性を確保するために、HIPAA に準拠したソリューションを求めています。そうしたことから Kinvey では、GCP のインフラストラクチャに含まれる Cloud Storage と CDN の下で、安全性が高く、かつ法令を遵守した方法でデータやファイルの保存と提供を行えるようにしています。
Kinvey のモバイル BaaS は、具体的には GCP 上で下記のような機能を提供します。
HIPAA が適用されるエンタープライズ アプリケーションのモバイル化に取り組もうという方は、Kinvey の HIPAA 準拠モビリティ プラットフォームにぜひサインアップしてみてください。
- Posted by Sravish Sridhar, Founder/CEO, Kinvey
ここに投稿されるゲスト ブログは、Google Cloud Platform によるアプリケーションの構築や運用で実践的なノウハウを有するサードパーティのデベロッパー、パートナー、専門家の方々によって書かれています。クラウド コンピューティングのソフトウェア エンジニアリングやビジネス開発の最前線に立つ人々の考え方や意見に触れるのにうってつけです。
今回のゲスト ブログは、モバイル BaaS(Backend-as-a-Service)プロバイダーである Kinvey の創業者で、CEO を務める Sravish Sridhar 氏です。
レガシー エンタープライズ アプリケーションをモダナイズし、モバイル デバイスで使えるようにするのは容易なことではありません。モバイル環境でもこうしたアプリケーションを厳しい政府規制に確実に対応させるとなると、一筋縄ではいかないのです。
私たち Kinvey は Google と協力し、このプロセスを単純化しました。医療機関や製薬会社に勤務する、あるいはライフ サイエンスに携わる開発者向けに、私たちはモバイル BaaS を展開しています。
Kinvey のモバイル BaaS は、Google クラウド上に構築された HIPAA 準拠のフルマネージド プラットフォームを提供するサービスです。このサービスは、米国政府の HIPAA 規制で定められた厳格な患者プライバシー ポリシーを満たしています。
Kinvey は、フロントエンドとバックエンドを分離したアーキテクチャを GCP 上で提供しています。これは、フロントエンド開発者が、バックエンド システムのオーナーによる企業データや認証システムへのコネクタのプロビジョニングを待つことなく、アプリケーションを繰り返し開発し、機動的に提供できるようにするためです。
その仕組みは次のとおりです。
- 開発者は、Android、Objective-C、Swift、Ionic、Xamarin、PhoneGap などから選択したフロントエンド プログラミング言語やフレームワークを使って、アプリケーションの UI/UX 開発を始めます。
- 開発者は、自分の使用言語の Kinvey SDK をダウンロードし、適切に使ってクライアント側機能を用意します。用意される機能には、認証トークンの管理と匿名化、アプリと Kinvey のバックエンド API の間におけるデータのマーシャリング、オフライン キャッシングおよび同期、データの暗号化などが含まれます。
- Kinvey のバックエンド機能を利用して、アプリがバックエンドに接続されます。利用される機能は、ユーザーの登録 / ログインのためのアイデンティティ サービス、クラウドでデータを保存して取り出すためのデータ ストア、写真や動画のような大きなファイルをキャッシュするためのファイル ストア、Kinvey の Node.js PaaS で記述やプロビジョニングが可能なカスタム ビジネス ロジックなどです。
- 一方、バックエンド エンタープライズ システムのオーナーは、コードを記述することなく、Kinvey を社内認証システムおよびデータ ソースに接続できます。Kinvey の Mobile Identity Connect (MIC)を使って Active Directory や OpenID、LDAP、SAML などの認証プロトコルに接続したら、Kinvey の RAPID データ コネクタおよびカスタム データ リンクを使って Epic や Cerner、SAP、SharePoint のような社内データ サービスに接続します。MIC や RAPID を使ってプロビジョニングされたサービスは、Kinvey の Service Catalog で適切なアクセス ポリシーとともに発行することで、フロントエンド開発者が利用できるようになります。
- フロントエンド開発者は “スイッチを入れる” ことで、Kinvey のデフォルト認証サービスの代わりに MIC 認証サービスを使用することや、Kinvey のデータ ストア内のサンプル データ集の代わりに 1 つまたは複数の RAPID サービスを使用することを、Kinvey に対して指示できます。
- 上記により、フロントエンド アプリのコードに変更を加えることなく、アプリが社内認証およびデータ システムと完全に連携するようになります。
Kinvey では、Epic や Cerner のような電子医療記録(EHR)システムへのコネクタを提供することで、開発者が複雑なエンタープライズ統合に労力をかけることなく、アプリを簡単にリリースできるようにしています。
医療機関のお客様は、患者データの包括的な安全性を確保するために、HIPAA に準拠したソリューションを求めています。そうしたことから Kinvey では、GCP のインフラストラクチャに含まれる Cloud Storage と CDN の下で、安全性が高く、かつ法令を遵守した方法でデータやファイルの保存と提供を行えるようにしています。
Kinvey のモバイル BaaS は、具体的には GCP 上で下記のような機能を提供します。
- オフライン キャッシング、ネットワーク管理、開発を迅速化する RESTful データ アクセスのためのプラグイン クライアント機能
- 新しいモバイル ユースケースに対応した形でデータ統合や IAM、オーケストレーションを実現するターンキー バックエンド サービス
- エンタープライズ システムの相互接続を可能にするマイクロサービス
- モバイル クライアントからインフラストラクチャ層に至るすべてのレベルでのセキュリティ
- 運用の調整に向けたモバイル アプリの分析とレポーティング
HIPAA が適用されるエンタープライズ アプリケーションのモバイル化に取り組もうという方は、Kinvey の HIPAA 準拠モビリティ プラットフォームにぜひサインアップしてみてください。
- Posted by Sravish Sridhar, Founder/CEO, Kinvey
0 件のコメント :
コメントを投稿