客户说|太美医疗选择阿里云PolarDB,助力医药研发数据安全应用

本文涉及的产品
云原生数据库 PolarDB PostgreSQL 版,标准版 2核4GB 50GB
云原生数据库 PolarDB MySQL 版,通用型 2核8GB 50GB
数据安全中心,免费版
简介: 客户说|太美医疗选择阿里云PolarDB,助力医药研发数据安全应用

生物医药行业数据平台建设需要保障行业合规要求、数据一致性、项目数据封存归档、痕迹修复等多种特殊需求。云原生数据库PolarDB致力于解决生物医药企业研发数据云上应用安全,其所支持的数据加密、数据脱敏、数据生命周期管理、高性能全局一致性、闪回等能力可以很好满足生物医药行业特殊需求,释放应用开发者定制化开发工作量,助力医药客户通过GDPR、SOC2、HIPAA、GxP等区域安全合规和行业安全合规认证。

—— 太美医疗科技副总裁 黄玉飞


1. 前言


太美医疗科技主要服务于生命科学产业,覆盖医药研发、药物警戒、医药营销等领域,基于AI、大数据、移动互联网、云计算等先进技术,提供覆盖药品全生命周期的技术解决方案,以协作连接行业参与方,助力医药行业实现线上化、数字化和智能化运营管理模式,为创新药研发和药品商业化赋能。

经过十年耕耘,太美坚持自主研发,市场占有率达第一,获得业内认可和好评,并连续三年,中国临床试验信息系统解决方案市场占有率第一


2. 业务挑战与选型考量


2.1 业务挑战

太美医疗提供覆盖药品全生命周期的数字化产品,包括医院研发(临床数据、临床运营、药物警戒 、数字化 SMO、机构SaaS产品等)、营销数字化(医企互动、客户管理),其核心系统使用开源自建MySQL来承载业务,在多年的医药研发使用场景中,遇到了一些挑战。


  • C/A的取舍

自建MySQL的高可用方案存在主备切换丢失数据的风险,业务需要在一致性(Consistency)和可用性(Availability)之间取舍,业务补数据逻辑比较复杂且风险高。


  • 扩展性

随着时间的推移,核心业务以租户或者项目为维度的数据量越来越大,部分数据库已经超过10TB。如果按租户/项目ID进行分库,数据倾斜情况非常明显,且单库容量已经达到MySQL上限,扩展困难。


  • 监管和安全要求

医药行业对数据有非常强的监管要求,如采用加密机对隐私字段进行加密,加密机存在性能瓶颈。此外需要完整的数据库操作审计日志,满足客户稽查和行业监管的要求。


  • 运维管理

对于运维团队来说,自建高可用架构复杂,运维成本高。采用传统全量+增量的数据备份模式,备份和恢复耗时长,另外开源MySQL对DDL变更耗时长,非常不友好。


  • 成本

成本上,一方面使用数据库中间件需要昂贵的软件许可和硬件成本,另外多份备份存储冗余也造成成本持续升高。


2.2 选型考量


经过与业务&运维部门多次讨论,数据库的选型重点兼顾以下5个因素,并且需要结合生产业务做严格的业务测试验证。


  1. 架构设计:契合业务场景的架构设计,云原生+存算分离;
  2. 扩展能力:横纵向扩展能力,弹性升降配;
  3. 成熟度:产品成熟稳定,有技术底蕴,有标杆客户案例;
  4. 高可用:故障切换,支持无感秒切,数据零丢失,跨机房容灾;
  5. 兼容性:完全兼容MySQL开源协议,业务代码零改动。


3. PolarDB在太美医疗的落地实践


PolarDB是阿里云战略投入多年的数据库产品,经过对多款数据库的选型比较,太美最终选择了阿里云瑶池旗下的云原生数据库PolarDB,并在多个特性上解决了业务的痛点问题。


3.1 高性能全局一致性:解决逻辑核查准确性问题

数据核查是临床试验中关键的质量保证过程,主要用于确保收集的受试者数据准确、一致,并符合项目方案的要求。逻辑核查作用于受试者数据的不同层级,构成了数据质量的全面控制。

传统开源MySQL架构下,RO只读节点需要等待log从主节点同步过来,并解析之后才可以对外提供最新数据的读服务,存在一定的延迟。当触发逐级核查计算时,读请求到只读节点上读数据有一定概率读到的数据不是最新的,造成整体数据计算错误。计算错误后,做数据逐级修复,工作量巨大。



PolarDB MySQL高性能全局一致性技术保证发往集群任意副本的读请求都可以获得全局一致性的结果,同时保障性能与弱一致性读几乎相同。


3.2 闪回查询:解决稽查痕迹一致性问题

为了满足数据可回溯的需求,临床研究中所有受试者数据新增、更新、删除操作的记录都需要保存成稽查痕迹(Audit Trail),稽查痕迹包括数据的旧值和新值,为研究的每一步操作提供透明度的保证。传统开源MySQL架构下,稽查痕迹服务通过Flink CDC订阅受试者数据库的binlog,解析后关联业务数据生成完整操作痕迹日志。此方案的痛点是痕迹数据和其依赖的业务数据时间戳不一致,可能导致痕迹数据记录错误。

PolarDB提供多表闪回查询,根据binlog中的时间戳闪回查询关联的业务数据,这样保证了痕迹数据和业务数据一致性,代码实现简单,改动量少。


3.3 数据生命周期管理:满足业务锁库需求

出于数据安全合规监管考虑,在试验数据清洗与最终核查完成后需要对数据库进行“锁定”。锁库后不允许进行任何数据的修改或更新,并提供只读访问权限应对审计和检查的要求。

传统开源MySQL架构下,通过应用开发代码控制支持锁库需求,涉及数据范围广,增加了代码复杂度。另外DBA等特权账号可以绕开应用权限限制去修改或者删除数据,而且锁库项目和未锁库项目在同一个实例同一张表中,项目不断增加造成数据冗余,性能下降,成本提升

PolarDB MySQL支持按List字段进行表分区,当项目需要锁库时,可以触发让多张表记录归档到OSS中,归档后任何人(包括DBA)不可对数据进行修改&删除,同时,当需要读取数据时,可直接读取OSS记录或将数据下载到本地。


3.4 数据透明加密:降低隐私保护的成本


为了保护患者隐私安全,满足信息安全法规要求,个人隐私数据在数据库中需进行加密存储。

传统开源MySQL架构下,需要依赖加密机来实现数据加密,并且对代码有侵入性,同时硬件加密机性能存在瓶颈,使用成本和维护成本较高。


PolarDB MySQL支持透明数据加密TDE(Transparent Data Encryption),可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。

4. 总结


从2023年第四季度开始进行数据库选型及POC验证,在2024年6月启动分批次迁移,并在12月份正式完成太美核心业务数据库系统向PolarDB MySQL版的迁移和割接。通过架构升级,100%兼容原有业务系统,同时提升了业务性能、减轻了运维压力。


相关实践学习
使用PolarDB和ECS搭建门户网站
本场景主要介绍如何基于PolarDB和ECS实现搭建门户网站。
阿里云数据库产品家族及特性
阿里云智能数据库产品团队一直致力于不断健全产品体系,提升产品性能,打磨产品功能,从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手,打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系, 结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台,为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案,提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。
相关文章
|
3月前
|
人工智能 关系型数据库 MySQL
轻松搭建AI知识问答系统,阿里云PolarDB MCP深度实践
无论是PolarDB MySQL兼容MySQL语法的SQL执行功能,还是其特有的OLAP分析与AI能力,通过MCP协议向LLM开放接口后,显著降低了用户使用门槛,更为未来基于DB-Agent的智能体开发奠定了技术基础
|
6月前
|
关系型数据库 分布式数据库 数据库
一库多能:阿里云PolarDB三大引擎、四种输出形态,覆盖企业数据库全场景
PolarDB是阿里云自研的新一代云原生数据库,提供极致弹性、高性能和海量存储。它包含三个版本:PolarDB-M(兼容MySQL)、PolarDB-PG(兼容PostgreSQL及Oracle语法)和PolarDB-X(分布式数据库)。支持公有云、专有云、DBStack及轻量版等多种形态,满足不同场景需求。2021年,PolarDB-PG与PolarDB-X开源,内核与商业版一致,推动国产数据库生态发展,同时兼容主流国产操作系统与芯片,获得权威安全认证。
|
3月前
|
运维 关系型数据库 分布式数据库
阿里云与云和恩墨强强联手,正式推出zData X for PolarDB一体机
阿里云与云和恩墨的深入合作迈上新台阶!近日,双方强强联手,通过优势互补,正式联合推出高性能、高安稳、高可用的 zData X for PolarDB 一体机。这一突破性合作不仅加速了国产数据库生态建设,也为各行业客户提供了全新升级路径,助力数字化转型。
|
3月前
|
存储 关系型数据库 分布式数据库
客户说|古茗选用阿里云PolarDB,以云端之力解锁茶饮数字化新高度
阿里云PolarDB将持续以“业务价值”为锚点,通过技术迭代与场景化解决方案,让每一笔交易更流畅,让每一份数据更智能,助力古茗实现“每天一杯喝不腻”的日常化国民茶饮愿景。
|
4月前
|
存储 供应链 API
区块链技术在电商API中的应用:保障数据安全与交易透明
区块链技术在电商API中的应用,为数据安全与交易透明提供了新方案。通过数据加密、分布式存储、智能合约管理、商品溯源及实时结算等功能,有效提升电商数据安全性与交易可信度。然而,技术成熟度、隐私保护和监管合规等挑战仍需克服。未来,随着物联网、大数据等技术融合及政策支持,区块链将在电商领域发挥更大潜力,推动行业智能化发展。
|
3月前
|
存储 关系型数据库 分布式数据库
喜报|阿里云PolarDB数据库(分布式版)荣获国内首台(套)产品奖项
阿里云PolarDB数据库管理软件(分布式版)荣获「2024年度国内首版次软件」称号,并跻身《2024年度浙江省首台(套)推广应用典型案例》。
|
4月前
|
关系型数据库 分布式数据库 数据库
再获殊荣,阿里云PolarDB数据库蝉联SIGMOD最佳论文奖
内存池化技术新突破,阿里云PolarDB蝉联SIGMOD最佳论文奖
|
15天前
|
数据采集 数据可视化 数据挖掘
阿里云瑶池数据库 Data Agent,数据安全,分析准确,让数据更有价值!
Data Agent 是阿里云瑶池数据库推出的智能数据体产品,融合 Data+AI 与 Agentic AI 技术,覆盖数据全生命周期。支持多源数据接入,可自主规划分析任务、生成代码并输出可视化洞察报告,让业务人员零门槛获取专业级分析结果,助力企业高效实现数据驱动决策。
|
22天前
|
人工智能 关系型数据库 分布式数据库
手把手搭本地 RAG!用阿里云 PolarDB、Lindorm+Ollama,数据隐私全自己把控
教你用阿里云PolarDB和Lindorm存向量,Ollama跑本地大模型,LangChain串联流程,打造数据不出私网的离线智能问答系统,安全、省钱、可私有化部署,新手也能快速上手!
147 0
|
5月前
|
Cloud Native 关系型数据库 分布式数据库
阿里云PolarDB与沃趣科技携手打造一体化数据库解决方案,助推国产数据库生态发展
阿里云瑶池数据库与沃趣科技将继续深化合作,共同推动国产数据库技术的持续创新与广泛应用,为行业生态的繁荣注入更强劲的技术动力。
阿里云PolarDB与沃趣科技携手打造一体化数据库解决方案,助推国产数据库生态发展

热门文章

最新文章