AWS 기반 GxP 규정 준수
AWS 솔루션의 우수 실험실 수칙(Good Laboratory Practice), 우수 임상 수칙(Good Clinical Practice), 우수 제조 수칙(Good Manufacturing Practice)(‘GxP’) 규정 준수는 검증되고 통제된 워크로드에 대한 생명 과학 조직의 요구 사항에 부합하는 안전하고 가용성이 높은 인프라를 사용할 수 있습니다. 고객은 GxP에 맞춰진 AWS 클라우드의 향상된 사용자 경험, 비용 절감, 향상된 보안 및 민첩성의 이점을 누릴 수 있습니다.
새로운 소식
AWS 기반 GxP 규정 준수의 이점
클라우드로의 대규모 마이그레이션을 고려할 때 많은 조직은 상당한 시간과 리소스를 투자해야 하는 광범위한 계획과 평가부터 시작합니다. AWS 기반 GxP 규정 준수 솔루션은 규정 준수를 유지하는 데 필요한 환경을 구축하고 고객이 GxP 규정 준수에 부합하는 AWS 클라우드 환경의 사용자 경험을 개선하고, 비용을 절감하고, 보안을 개선하고, 민첩성을 향상할 수 있도록 지원하는 특정 AWS 애플리케이션에 초점을 맞춰 클라우드 마이그레이션을 가속화합니다.
지속적으로 검증된 상태를 유지하기 위해 AWS에서 GxP 규정 준수 조정 인프라를 프로비저닝, 구성 및 테스트하는 시간을 단축합니다. 설치 적격성 평가(IQ/OQ) 보고서 생성을 자동화합니다. 일반적으로 규제 대상 워크로드를 AWS 클라우드로 이전하는 데 걸리는 적격성 평가 시간이 30~40% 단축됩니다.
환자 데이터를 위한 전용 호스트/인스턴스와 저장 중이거나 동작 중인 데이터를 암호화하는 도구를 통해 글로벌 보안 및 규정 준수 제어 기능을 이어받습니다. 대규모 암호화를 통해 PCI DSS, SOC, FedRAMP, NIST, ISO, HIPAA, HITRUST와 같은 현지 데이터 프라이버시 보호법을 준수할 수 있습니다.
GxP 준수 인프라에서 실행되는 애플리케이션에 대한 중앙 집중식 감사/로깅 기능을 통해 지속적인 모니터링 및 알림을 지원합니다. 실시간 감사 보기 및 위험 관리를 통해 자동화된 추적 기능을 활용하세요.
AWS에 GxP 규정 준수를 배포하는 조직
저분자 발견과 개발을 전문으로 하는 Idorsia는 광범위한 의약품 포트폴리오, 숙련된 팀 및 고성능 연구 센터를 활용하여 공격적인 R&D를 비즈니스 성공에 활용하고 있습니다. AWS 자동화 배포 및 테스트 기능을 통해 Idorsia는 규제된 작업을 실행하여 GxP 규정 준수를 보장할 수 있습니다.
“Idorsia 인프라는 두 가지 목표를 염두에 두고 구축되었습니다. 첫 번째는 품질 및 GxP 규정 준수이고, 두 번째는 향후 용량 및 규모 확장 가능성입니다. AWS 기술은 우리가 더 스마트하게 일하고, 더 민첩하게 일하고, 혁신을 활용하는 데 도움이 됩니다."
Joseph Bejjani, Idorsia Chief Information Officer
“Idorsia 인프라는 두 가지 목표를 염두에 두고 구축되었습니다. 첫 번째는 품질 및 GxP 규정 준수이고, 두 번째는 향후 용량 및 규모 확장 가능성입니다. AWS 기술은 우리가 더 스마트하게 일하고, 더 민첩하게 일하고, 혁신을 활용하는 데 도움이 됩니다."
Joseph Bejjani, Idorsia Chief Information Officer
Moderna가 온프레미스 데이터 센터에서보다 훨씬 쉽게 GxP 규정 준수를 검증할 수 있도록 AWS가 지원한 방법에 대해 알아봅니다. "기술에 박식할 뿐 아니라 강력한 규제 경험을 갖고 있고 우리 업계를 제대로 이해하고 있는 AWS 인력과 함께 일할 수 있다는 것은 정말 값진 경험입니다." (Dave Johnson, Moderna Therapeutics의 Informatics 전문 Director)
TraceLink Life Sciences Cloud는 생명 과학 기업과 그 파트너가 의약품 위조 및 유용에 맞서 싸울 수 있도록 지원합니다. 이 솔루션은 성분에서 환자까지 완전한 약물 추적을 통해 제품 품질을 보호하고 GxP를 포함한 글로벌 추적 규정을 준수하도록 보장합니다. TraceLink는 AWS GxP 규정 준수 프로그램을 사용하여 TraceLink Life Sciences Cloud 솔루션을 지원하기 위해 AWS 클라우드를 선택했습니다. 이를 통해 글로벌 생명 과학 공급 네트워크 전반에서 고객의 규정 준수를 보장할 수 있습니다.
Waters Corporation은 고도의 규제가 적용되는 산업 분야에서 비즈니스를 운영하는 연구소 중심의 조직을 위한 전문 과학 측정 기기와 소프트웨어를 제작 및 판매하며 관련 서비스를 제공합니다. AWS에서 Empower Cloud를 배포한 결과, Waters는 고객이 과학 연구뿐만 아니라 GxP 요건을 충족하는 데에도 클라우드 컴퓨팅의 유연성과 비용 효율성을 활용하도록 할 수 있었습니다.
Bigfinite(현재 aizon)는 생명 공학 및 제약 산업의 복잡한 산업 프로세스를 분석하기 위한 간단한 제품을 제공합니다. 이 솔루션은 연구 개발부터 환자에 대한 약물 투여에 이르기까지 전체 공급망을 다루며 제조 공정을 보다 정교하게 제어할 수 있습니다.
Core Informatics는 생물 약제학, 유전체학 및 기타 생명 과학 조직에 실험실 정보 관리 시스템(LIMS)을 비롯한 실험실 정보학 솔루션을 제공합니다. Core Informatics는 GxP 검증을 거친 고객 워크로드를 배포하기 위한 표준화된 플랫폼을 구축하고자 했으며 대규모 고객 요구를 충족하기 위해 AWS로 눈을 돌렸습니다.
Bristol Myers Squibb(BMS)에서는 SAP S/4HANA 전환 옵션을 평가할 때 GxP 규정 준수 및 기타 규제 요구 사항을 간소화할 방법을 찾아야 했습니다. 이 동영상에서는 BMS가 AWS CloudFormation을 사용하여 일관되고 확장 가능하며 반복 가능한 규정 준수 프로세스를 구축하여 더 넓은 범위의 SAP 전환에 집중할 수 있도록 지원하는 방법에 대해 설명합니다.
주요 사용 사례
아키텍처, 모범 사례 및 배포 옵션에 대한 기술 심층 분석을 보려면 클릭하세요.
-
AWS 기반 IQ 자동화
GxP 규정 준수 인프라의 기본 구성 요소가 적격하다고 하더라도 애플리케이션 개발 팀은 일반적인 CSV(컴퓨터 시스템 검증) 활동의 일환으로 설치 적격성 평가(IQ)를 수행하는 등 애플리케이션을 검증해야 합니다. 이는 애플리케이션별 인프라 빌딩 블록 조합이 배포되었으며 예상대로 작동하고 있음을 입증하기 위한 것입니다. AWS 기반 IQ 자동화 사용 사례는 이러한 검증 프로세스를 자동화합니다.
참조 아키텍처, 워크플로 세부 정보 및 관련 리소스를 보려면 클릭하세요.
이 솔루션은 어떤 작업을 수행하나요?
지속적 통합/지속적 배포(CI/CD) 및 자동화된 테스트 도구를 사용할 수 있게 된 지는 얼마 되지 않았지만, 이제는 완전 자동화된 인프라 배포와 설치 적격성 평가(IQ, Installation Qualification) 단계의 실행이 가능합니다. 아래 아키텍처는 소프트웨어 및 하드웨어의 설치 및 구성이 올바른지 보여주는 테스트 자동화를 위한 참조 설계를 제공합니다.
IQ 단계가 성공적으로 완료되었다고 가정하면 자동화는 운전 적격성 평가(OQ, Operational Qualification) 및 성능 적격성 평가(PQ, Performance Qualification)의 자동화로 이어질 수 있습니다.
세부 프로세스 흐름:
- 자동 IQOQ 보고 도구 트리거: IQOQ 보고 도구는 애플리케이션의 요구 사항 또는 고객의 선호도에 따라 다양한 방식으로 트리거될 수 있습니다. IQOQ 보고 도구 생성을 트리거하기 위해 고객은 검증이 필요한 AWS 계정의 세부 정보(계정 ID, 환경(dev/test/prod) 및 리전 이름)를 전달합니다. 또한 고객은 IQOQ 보고 도구를 트리거할 때 AWS 태그에 지정된 AWS 리소스 세트에 대한 고유 식별자인 애플리케이션 ID를 전달할 수도 있습니다. 이러한 파라미터는 API 게이트웨이를 통해 전달하거나 Amazon Simple Storage Service(S3) 버킷에 엑셀 파일을 업로드하여 전달할 수 있습니다.
그러면 IQOQ Report 도구는 이를 트리거할 때 전달되는 계정 ID, 환경, 리전 및 애플리케이션 ID 태그에 해당하는 보고서를 생성합니다.
- IQOQ 보고서 도구는 전달된 파라미터에 해당하는 AWS 메타데이터를 검색하는 Resource Collector AWS Lambda 함수에 계정 ID, 환경, 리전 및 애플리케이션 ID를 전달합니다. 다양한 AWS 리소스의 메타데이터 파라미터를 검색하려면 Lambda 함수가 해당 계정 ID, 환경 및 리전에 대해 교차 계정 역할이 활성화되어 있어야 합니다.
식별된 AWS 리소스가 AWS CloudFormation Stack을 통해 프로비저닝되는 경우 Resource Collector Lambda 함수는 ‘드리프트’, 즉 스택을 생성하거나 업데이트하는 데 사용된 템플릿에 지정된 구성에 대한 현재 스택 구성의 변경 사항도 캡처합니다.
- 다양한 AWS 리소스와 CloudFormation Drift의 메타데이터는 Resource Collector Lambda 함수에 의해 원시 JSON 출력으로 S3 버킷에 저장됩니다.
- S3 버킷의 이전 단계에서 JSON 출력을 저장하면 Report Generator Lambda 함수가 트리거됩니다. 이 Lambda 함수는 Resource Collector Lambda 함수에서 캡처한 AWS 리소스 메타데이터의 ‘실제’ 값과 규정 준수 팀에서 유지 관리하는 Amazon DynamoDB IQOQ 표의 ‘예상’ 값을 읽습니다. CloudFormation Stack을 통해 리소스를 프로비저닝하는 경우 Resource Collector Lambda 함수에 의해 캡처한 ‘드리프트’는 ‘예상’ 및 ‘실제’ 값의 소스로도 사용할 수 있습니다 (‘실제’ 값은 현재 스택 구성이고 ‘예상’ 값은 AWS 리소스를 처음 프로비저닝하는 데 사용된 스택 구성).
- 그러면 Report Generator Lambda 함수는 IQOQ PDF 보고서를 생성하여 S3 버킷에 저장합니다. 이 IQOQ PDF 보고서에는 다음이 포함되어 있습니다.
* IQOQ 보고서가 생성되는 애플리케이션 정보
* AWS 리소스의 빌드 사양(IQ)
* AWS 리소스의 빌드 후 사양(OQ)
* IQ 및 OQ AWS 리소스의 예상 값이 실제 값과 일치하거나 일치하지 않을 때 ‘합격/불합격’ 결과를 자세히 설명하는 IQOQ 표
* 합격/불합격 IQ 및 OQ 결과 수를 자세히 설명하는 요약 표
- IQOQ 보고서가 성공적으로 생성되면 Amazon SNS 알림이 트리거되어 규정 준수 팀에 IQOQ 보고서의 위치와 다운로드 방법에 대한 지침을 자세히 설명하는 이메일을 보냅니다.
- IQOQ 보고서는 실시간 Amazon QuickSight 대시보드를 채우기 위해 AWS Glue에서 읽고 Amazon Athena에서 쿼리할 수도 있습니다. 이 대시보드에는 다양한 리소스의에 대한 설치 및 운영 적격성 평가 상태가 요약되어 있습니다.
- IQOQ 보고서 도구 기능에 오류가 있는 경우 오류 및 가능한 디버깅 단계를 자세히 설명하는 Amazon SNS 알림이 클라우드 운영 팀에 전송됩니다.
관련 콘텐츠
기술 블로그
GxP 규정 준수를 가속화하기 위한 설치 적격성 평가(IQ) 단계 자동화
GxP 규정 준수는 수년 동안 생명 과학 산업의 일부분이었으며 HCLS 고객이 품질 관리 시스템의 일부로 컴퓨터 시스템을 제공해야 하는 방식에 큰 영향을 미칩니다. 한 가지 중요한 점은 컴퓨터 시스템을 검증하고 입증해야 한다는 것입니다. 검증 계획을 수립하고 실행하는 프로세스는 관례상 수작업으로 이루어졌으며 노동 집약적이었습니다. 이 게시물에서는 검증 계획의 첫 번째 구성 요소 중 하나인 설치 적격성 평가(IQ)를 자동화할 수 있는 접근 방식을 제안합니다.
기술 백서
AWS 기반 GxP 시스템 기술 백서
이 백서는 GxP 관련 규정 준수 및 보안에 대한 AWS의 접근 방식과 관련된 정보와 GxP 컨텍스트에서 AWS 제품을 사용하는 방법에 대한 지침을 제공합니다. 이 콘텐츠는 현재 검증된 GxP 시스템에서 AWS 제품을 사용하고 있는 AWS 제약 및 의료 기기 고객과 소프트웨어 파트너의 경험 및 피드백을 근거로 작성되었습니다.
- 자동 IQOQ 보고 도구 트리거: IQOQ 보고 도구는 애플리케이션의 요구 사항 또는 고객의 선호도에 따라 다양한 방식으로 트리거될 수 있습니다. IQOQ 보고 도구 생성을 트리거하기 위해 고객은 검증이 필요한 AWS 계정의 세부 정보(계정 ID, 환경(dev/test/prod) 및 리전 이름)를 전달합니다. 또한 고객은 IQOQ 보고 도구를 트리거할 때 AWS 태그에 지정된 AWS 리소스 세트에 대한 고유 식별자인 애플리케이션 ID를 전달할 수도 있습니다. 이러한 파라미터는 API 게이트웨이를 통해 전달하거나 Amazon Simple Storage Service(S3) 버킷에 엑셀 파일을 업로드하여 전달할 수 있습니다.
-
자동화된 시행 프레임워크를 사용하여 지속적인 GxP 규정 준수 달성
이 사용 사례에서는 GxP 규정 준수를 위한 참조 아키텍처와 규정 준수를 위한 자동화된 경로를 다룹니다.
참조 아키텍처, 워크플로 세부 정보 및 관련 리소스를 보려면 클릭하세요.
이 솔루션은 어떤 작업을 수행하나요?
다음 다이어그램은 GxP 컨트롤의 지속적인 검증을 자동화하는 시스템을 구축하는 데 사용할 수 있는 아키텍처를 보여줍니다.
세부 프로세스 흐름:
계정 프로비저닝
- A1 - 인프라 팀은 새 AWS 기능 계정을 프로비저닝하고 AWS 조직 단위(OU, Organization Unit)에 연결합니다. AWS CodePipeline은 기능 계정에 일련의 시행 정책 세트의 배포를 트리거하여 허용 목록에 있는 서비스 및 관련 시행이 최종 사용자에게 릴리스되기 전에 부트 스트랩하어 규정 준수를 보장합니다. 각 시행 정책은 CloudWatch 이벤트 및 Lambda 함수를 생성/변환합니다.
- AL1 - DevOps 팀은 기능 계정의 개별 클라우드 관리인 시행에서 호출되는 애플리케이션 프로그래밍 인터페이스(API)를 개발, 테스트 및 배포합니다.
- AL2 -DevOps 팀은 기능 계정에 시행 정책을 개발, 테스트 및 배포합니다.
서비스 인에이블먼트
- S1 - Infra 팀 및/또는 계정 소유자는 셀프 서비스 컨트롤 플레인 UI(User Interface)를 통해 특정 기능 계정에서 허용 목록에 있는 서비스를 활성화할 수 있습니다.
- S2 - Application Load Balancer는 서비스 Enabler API Lambda 함수가 지원하는 엔드포인트를 노출합니다.
- S3 - Service Enabler API Lambda- 기능 계정에서 AWS 서비스를 활성화 및 비활성화합니다. 또한 대상 함수 계정에서 AWS 서비스별 시행을 활성화/비활성화하고 DynamoDB 데이터 스토어에 시행 메타데이터를 기록합니다.
시행 정의
- R1 - DynamoDB 데이터스토어에 저장된 시행 정의가 검색되어 AWS Amplify 대시보드에서 제공되는 컨트롤 플레인 UI에 표시됩니다. 대시보드는 계정 대 서비스, 서비스 대 시행 제어 매핑에 대한 계층적 보기를 제공합니다.
규정 준수 상태
- E1 - 시행 정책 CloudWatch Event는 주기적 또는 이벤트 기반 트리거를 통해 각 서비스의 시행 정책 변경 사항을 모니터링합니다. 시행 정책이 위반되면 시행 Lambda는 각 서비스에 대해 사전 또는 사후 조치(알림)를 수행하여 규정 준수 상태를 유지합니다.
- E2 - 모든 기능 계정의 시행 이벤트 로그는 중앙 집중식 로그 버킷으로 전달됩니다.
- E3 - Glue, Athena 및 QuickSight를 사용하여 시행 이벤트 로그를 의미 있는 인사이트로 변환합니다.
- E4 - 인프라 팀은 시행 규정 준수 대시보드에서 거의 실시간으로 규정 준수 상태 인사이트를 모니터링할 수 있습니다.
- EA1/ EA2 - 취해진 시정 및 예방 조치에 대한 자세한 정보와 함께 정책 위반 알림이 계정 소유자에게 전송됩니다.
관련 콘텐츠
기술 백서
AWS 기반 GxP 시스템 기술 백서
이 백서는 GxP 관련 규정 준수 및 보안에 대한 AWS의 접근 방식과 관련된 정보와 GxP 컨텍스트에서 AWS 제품을 사용하는 방법에 대한 지침을 제공합니다. 이 콘텐츠는 현재 검증된 GxP 시스템에서 AWS 제품을 사용하고 있는 AWS 제약 및 의료 기기 고객과 소프트웨어 파트너의 경험 및 피드백을 근거로 작성되었습니다.
기술 블로그
클라우드에서 GxP 규정 준수 자동화: 모범 사례 및 아키텍처 가이드라인
이 블로그 게시물에서는 생명 과학 고객이 AWS 클라우드를 사용하여 GxP 규정 준수 프로세스를 자동화할 수 있는 방법을 보여줍니다. GxP 규정 준수 프로세스를 자동화하려는 개발자, 시스템 관리자 및 보안 전문가를 위한 몇 가지 모범 사례와 아키텍처 지침을 제공합니다. 그러나 설치 적격성 평가(IQ), 운영 적격성 평가(OQ) 및 성능 적격성 평가(PQ)를 포함한 시스템 적격성 평가 및 검증에 대한 궁극적인 책임은 고객에게 있습니다. 고객은 이러한 모범 사례, 설계 지침 및 자동화된 테스트를 사용하여 적격성 평가 및 검증 프로세스를 자동화할 수 있습니다.
-
AWS에서 규정 준수 유지
이 사용 사례는 생명 과학 고객이 AWS에서 GxP 규정 준수 프로세스를 처음부터 끝까지 자동화할 수 있는 방법을 보여주는 일반적인 아키텍처 패턴을 다룹니다.
참조 아키텍처, 워크플로 세부 정보 및 관련 리소스를 보려면 클릭하세요.
이 솔루션은 어떤 작업을 수행하나요?
다음 다이어그램은 GxP 제어 검증을 자동화하는 시스템을 구축하는 데 사용할 수 있는 아키텍처를 보여줍니다. 이 시스템의 핵심은 AWS Service Catalog와 AWS 랜딩 존입니다. AWS Service Catalog는 생명 과학 기업이 IT 서비스 카탈로그를 중앙에서 관리할 수 있는 단일 위치를 제공합니다. 생명 과학 보안 관리자는 사용 가능한 AWS 서비스 및 버전을 제어하고, 사용 가능한 서비스의 구성을 제한하고, 개발자 또는 역할별로 권한 액세스를 위임할 수 있습니다. AWS Landing Zone은 AWS 모범 사례에 따라 안전한 다중 계정 AWS 환경을 빠르게 설정할 수 있도록 하는 솔루션입니다. GxP 솔루션의 필수 요소인 다중 계정 아키텍처, ID 및 액세스 관리, 거버넌스, 데이터 보안, 네트워크 설계, 중앙 집중식 로깅을 갖춘 기본 환경을 제공합니다.
세부 프로세스 흐름:
- 보안 관리자가 AWS 랜딩 존을 사용하여 안전하고 확장 가능한 워크로드를 실행하기 위한 환경 설정을 자동화할 수 있습니다. 보안 관리자가 AWS CloudFormation 템플릿을 사용하여 AWS Service Catalog 제품(예: GxP 애플리케이션)을 정의합니다.
- 보안 관리자가 AWS Service Catalog에 개발자를 위한 템플릿을 게시합니다. 개발자가 이 프레임워크를 사용하여 애플리케이션 요구 사항에 따라 템플릿을 더욱 향상시킵니다.
- 개발자가 프레임워크를 가져와 애플리케이션을 수정하여 Git 소스 제어에서 프레임워크를 더욱 향상시키고 AWS CodeCommit을 사용하여 프라이빗 코드 리포지토리를 완전히 관리합니다.
- 개발자가 CodeCommit에서 수정한 코드를 GxP 인프라에 배포하고, AWS Service Catalog를 사용하여 AWS CloudFormation 스택으로 필요한 제품을 출시합니다.
- 스택은 개발자가 지정한 코드 리포지토리에 커밋한 내용을 기반으로 필요한 AWS 리소스를 자동으로 프로비저닝합니다.
- AWS Service Catalog는 이 아키텍처의 중심에 있으므로 개발자는 기본 리소스에 액세스하거나 보안 관리자를 거치지 않고도 소스 코드를 릴리스할 수 있습니다.
- AWS Lambda 또는 Python 프로그램을 사용하여 테스트/설치 적격성 평가 프로세스를 자동화하고 Amazon S3 버킷에 테스트 요약/적격성 평가 보고서를 자동으로 생성합니다.
- 모든 개별 CloudTrail 로그, VPC 흐름 로그 및 AWS Config 변경 사항은 별도의 AWS 계정에 있는 중앙 집중식 S3 버킷에 집계됩니다.
- 보안 관리자는 Amazon CloudWatch를 통해 스택 상태 및 변경 사항에 대한 자동 알림을 구성, 모니터링 및 설정합니다.
- 스택이 변경되면 AWS Config를 통해 변경 이벤트가 기록되고 추적됩니다. 규정 준수 위반 이벤트는 대시보드에 표시됩니다.
- 규정 준수 위반이 있을 수 있음을 나타내기 위해 CloudWatch는 사용자가 설계한 규칙에 따라 경보를 작동할 수 있습니다.
- CloudTrail은 AWS 환경에 대한 API 호출을 모니터링합니다.
- CloudWatch Events는 시스템 규정 미준수를 야기할 수 있는 변경 사항이 있을 경우 관리자에게 알림/경보를 보냅니다.
- 로그 데이터는 감사 목적에 상관 없이 Amazon Athena를 사용하여 CSV와 같이 사람이 읽을 수 있는 형식으로 쿼리되고 변환됩니다.
- Amazon QuickSight를 사용하여 CloudTrail Logs를 시각화합니다.
관련 콘텐츠
기술 백서
AWS 기반 GxP 시스템 기술 백서
이 백서는 GxP 관련 규정 준수 및 보안에 대한 AWS의 접근 방식과 관련된 정보와 GxP 컨텍스트에서 AWS 제품을 사용하는 방법에 대한 지침을 제공합니다. 이 콘텐츠는 현재 검증된 GxP 시스템에서 AWS 제품을 사용하고 있는 AWS 제약 및 의료 기기 고객과 소프트웨어 파트너의 경험 및 피드백을 근거로 작성되었습니다.
기술 블로그
클라우드에서 GxP 규정 준수 자동화: 모범 사례 및 아키텍처 가이드라인
이 블로그 게시물에서는 생명 과학 고객이 AWS 클라우드를 사용하여 GxP 규정 준수 프로세스를 자동화할 수 있는 방법을 보여줍니다. GxP 규정 준수 프로세스를 자동화하려는 개발자, 시스템 관리자 및 보안 전문가를 위한 몇 가지 모범 사례와 아키텍처 지침을 제공합니다. 그러나 설치 적격성 평가(IQ), 운영 적격성 평가(OQ) 및 성능 적격성 평가(PQ)를 포함한 시스템 적격성 평가 및 검증에 대한 궁극적인 책임은 고객에게 있습니다. 고객은 이러한 모범 사례, 설계 지침 및 자동화된 테스트를 사용하여 적격성 평가 및 검증 프로세스를 자동화할 수 있습니다.
리소스
관련 기술 가이드, 웨비나, 백서 및 기타 콘텐츠를 확인하세요.
이 웨비나는 GxP 관련 규정 준수 및 보안에 대한 AWS의 접근 방식과 관련된 정보와 GxP 컨텍스트에서 AWS 서비스를 사용하는 방법에 대한 지침을 제공합니다. AWS 기반 GxP 솔루션은 규정 준수를 유지하는 데 필요한 환경을 구축하는 여러 AWS 서비스를 온보딩할 수 있도록 하여 고객이 클라우드 여정을 시작할 수 있도록 지원합니다.
이 블로그에서는 GxP 워크로드의 일부로 사용할 수 있도록 AWS 서비스를 검증하는 프로세스의 첫 단계를 설명합니다. 업계에서는 ‘허용 목록’ 서비스라고도 합니다. GxP 규정 준수 요구 사항이 있는 AWS 고객은 개발자가 사용하는 AWS 서비스에 대한 액세스를 제어하고자 할 수 있습니다.
이 요약에서는 AWS 클라우드 보안 및 보안 관리 모범 사례를 간략하게 설명하고, GxP 규제 제품에 AWS 품질 관리 시스템을 활용하는 방법을 설명하며, AWS 모니터링을 통해 리소스와 인프라를 추적하고 측정하는 방법을 자세히 설명합니다.
이 블로그에서는 AWS 기반 GxP 백서에 대한 개요를 제공하고, AWS가 GxP 관련 규정 준수 및 보안 필수 정보에 접근하는 방법을 설명하며, AWS 서비스를 사용하여 GxP 규제 시스템을 구축하는 방법에 대한 지침을 제공합니다.
이 백서는 GxP 관련 규정 준수 및 보안에 대한 AWS의 접근 방식과 관련된 정보와 GxP 컨텍스트에서 AWS 제품을 사용하는 방법에 대한 지침을 제공합니다. 이 콘텐츠는 현재 검증된 GxP 시스템에서 AWS 제품을 사용하고 있는 AWS 제약 및 의료 기기 고객과 소프트웨어 파트너의 경험 및 피드백을 근거로 작성되었습니다.
이 웹 페이지에서는 다른 AWS 규정 준수 및 보안 정책과 함께 GxP 규정 준수에 대한 개요를 제공합니다.
파트너 솔루션
AWS 파트너 네트워크와 AWS Marketplace를 통해 의료 서비스를 위한 최신 파트너 솔루션을 찾아보세요. 파트너 네트워크 또는 AWS Marketplace에서 더 많은 솔루션을 확인하세요.
ClearDATA 규정 준수 및 보안 대시보드를 사용하면 관리적, 물리적 및 기술적 보호 조치를 간편하게 준수할 수 있습니다. 대시보드는 HIPAA, FDA 및 GDPR 가이드라인에 직접 매핑됩니다. 또한 ClearDATA는 규정 준수 문제와 품질 시스템에 대한 증거를 모두 지원하는 ClearDATA Comply의 자동화 및 보고를 통해 의료 서비스 규정 준수 및 GxP 프로세스를 준수하고 입증해야 하는 조직을 지원할 수 있습니다. ClearDATA Comply Automated Safeguards는 문서화된 규정 준수 참조 아키텍처에 따라 규정 미준수를 모니터링하고 문서화된 규정 미준수 이벤트를 수정하여 구성을 문서화된 규정 준수 상태로 되돌립니다.
8KMiles(현재 SecureKloud)는 블록체인, 클라우드, 엔터프라이즈 보안, 의사 결정 엔지니어링 및 관리 서비스와 관련된 문제를 해결하도록 설계된 제품, 프레임워크 및 서비스를 결합한 클라우드 네이티브 회사입니다.
제약 및 생명 과학을 위한 Amazon Neptune을 통한 Metaphactory
metaphacts는 독일에 본사를 둔 회사로, 그래프 데이터를 설명하고 교환하고 쿼리하기 위한 제품, 솔루션, 서비스뿐만 아니라, 지식 그래프를 시각화하고 상호 작용하기 위한 사용자 중심의 개방형 플랫폼도 제공합니다. metaphacts 팀은 비즈니스, 금융, 생명 과학, 문화유산 등의 분야에서 고객에게 기업 지식 그래프에 대한 탁월한 경험과 노하우를 제공합니다.
HealthVerity Census - De-identification and Identity Matching Software
HealthVerity 인구 조사는 개인 식별 정보를 HealthVerity ID로 대체하여 고유하면서도 지속적인 신원 정보를 확보하는 가장 정확한 방법입니다. HVID는 클라우드에 할당되므로 각 HVID에 대해 서로 다른 데이터 세트를 즉시 연결하고 대규모로 상호 운용할 수 있습니다.
JupiterOne Cyber Asset Management Platform
JupiterOne은 클라우드 네이티브 사이버 자산의 수집, 모니터링, 보안, 거버넌스를 제공합니다. 사이버 자산 인프라 및 보안 구성 데이터의 지속적인 수집을 자동화함으로써 항상 최신 상태이고 쿼리하기 쉬운 사이버 자산 유니버스 기록 시스템을 제공합니다.
PerkinElmer Signals Notebook
PerkinElmer Signals Notebook은 분산된 조직 전반의 중앙 통신 허브로서 실험 데이터를 효율적으로 캡처하고 공유하기 위한 다분야 전자 노트북입니다.