數(shù)據(jù)主權(quán)的中間道路：自帶云

作者：岱軍 2023-10-30 08:53:46

云計(jì)算 在處理云成本和服務(wù)擴(kuò)張螺旋的同時(shí)，平臺(tái)工程團(tuán)隊(duì)面臨一系列部署選項(xiàng)，現(xiàn)在他們面臨的額外挑戰(zhàn)是解決數(shù)據(jù)主權(quán)問(wèn)題。對(duì)于需要自托管的好處(如控制、可觀察性和治理)而又不具有固有復(fù)雜性和風(fēng)險(xiǎn)的組織，BYOC 是一個(gè)不錯(cuò)的選擇。

傳統(tǒng)的云服務(wù)讓我們只能在數(shù)據(jù)主權(quán)和完全托管的體驗(yàn)之間做選擇。自帶云讓你既享受數(shù)據(jù)主權(quán)又享受完全托管的體驗(yàn)。

譯自 A Middle Path for Data Sovereignty: Bring Your Own Cloud 。

新興的對(duì)數(shù)據(jù)主權(quán)的需求正在推動(dòng)云部署模式的演變。一種被稱(chēng)為“自帶云”(Bring Your Own Cloud, BYOC)的新方法，將自主托管的控制、合規(guī)性和數(shù)據(jù)主權(quán)的好處與完全托管的SaaS產(chǎn)品帶來(lái)的運(yùn)營(yíng)敏捷性融合在一起。

“數(shù)據(jù)主權(quán)”的概念是企業(yè)數(shù)據(jù)受其收集、存儲(chǔ)和處理數(shù)據(jù)的國(guó)家/地區(qū)的法律和治理約束。100 多個(gè)國(guó)家已經(jīng)制定了數(shù)據(jù)主權(quán)法。

在云中運(yùn)行服務(wù)的組織通常受到這些數(shù)據(jù)主權(quán)要求的約束；但是，傳統(tǒng)上很難或者不可能確定云服務(wù)是否僅在特定地區(qū)存儲(chǔ)數(shù)據(jù)。

多年來(lái)，在云中運(yùn)營(yíng)的組織一直集中于隔離地遵守一系列法規(guī)的數(shù)據(jù)隱私——例如歐盟的 GDPR 和美國(guó)的健康保險(xiǎn)流通與責(zé)任法案(HIPAA)。

事實(shí)證明，數(shù)據(jù)主權(quán)比單純的數(shù)據(jù)隱私要復(fù)雜得多。隱私可以通過(guò)依靠策略來(lái)以一種直截了當(dāng)?shù)姆绞綄?shí)現(xiàn)，這使聲明式地刪除、屏蔽、模糊化和索引敏感數(shù)據(jù)成為可能。這種方法通常用于保護(hù)預(yù)定義的個(gè)人身份識(shí)別信息(PII)。

另一方面，數(shù)據(jù)主權(quán)只有當(dāng)負(fù)責(zé)組織控制數(shù)據(jù)所在硬盤(pán)的生命周期時(shí)才能實(shí)現(xiàn)。這里沒(méi)有中間立場(chǎng)，也沒(méi)有爭(zhēng)論——數(shù)據(jù)要么存在于你控制下的硬盤(pán)上，要么就不在。因此，似乎實(shí)現(xiàn)數(shù)據(jù)主權(quán)的唯一途徑是自托管的單租戶(hù)云部署。

一個(gè)更極端的解決方案是“云回流”，將所有內(nèi)容遷移回本地基礎(chǔ)設(shè)施。然而，返回本地和自托管部署往往意味著犧牲使 SaaS 模型如此受歡迎的運(yùn)營(yíng)、成本和可擴(kuò)展性?xún)?yōu)勢(shì)。

挑戰(zhàn)在于 SaaS 的傳統(tǒng)，它很久以前出現(xiàn)在一個(gè)世界需要自托管的救濟(jì)時(shí)期，但在此過(guò)程中，SaaS 引入了自身的一系列權(quán)衡。

我們注意到了數(shù)據(jù)主權(quán)的挑戰(zhàn)，但 SaaS 解決方案也可能帶來(lái)供應(yīng)商鎖定的風(fēng)險(xiǎn)以及對(duì)敏感數(shù)據(jù)可見(jiàn)性和控制權(quán)的喪失。盡管組織以前可以更容易地簡(jiǎn)單地明令某些敏感應(yīng)用程序應(yīng)無(wú)限期地保留在本地，但我們現(xiàn)在如此依賴(lài)完全托管的云服務(wù)的好處，以至于很難想象永久離婚。

自帶云的黎明

值得高興的是，有一條第三條道路，它既可以在自托管和 SaaS 模型之間平衡權(quán)衡，又可以提供一條可管理的實(shí)現(xiàn)數(shù)據(jù)主權(quán)的途徑：自帶云(BYOC)。

在 BYOC 部署中，組織的數(shù)據(jù)仍留在其自己的虛擬私有云(VPC)中，而供應(yīng)商遠(yuǎn)程操作和維護(hù)基礎(chǔ)設(shè)施。與純 SaaS 模型相比，此選項(xiàng)為平臺(tái)工程團(tuán)隊(duì)提供了更多的可見(jiàn)性和控制力，同時(shí)仍允許他們卸載管理集群操作的時(shí)間消耗和資源密集型工作。此模型的額外好處是讓它們可以專(zhuān)注于頂級(jí)商業(yè)機(jī)會(huì)。

這些因素——可見(jiàn)性、控制和操作——在托管服務(wù)為組織的實(shí)時(shí)數(shù)據(jù)基礎(chǔ)設(shè)施提供動(dòng)力時(shí)更加關(guān)鍵。許多基礎(chǔ)設(shè)施團(tuán)隊(duì)因在云中大規(guī)模支持實(shí)時(shí)工作負(fù)載的復(fù)雜性而不堪重負(fù)——例如，通過(guò)在多可用區(qū)環(huán)境中維護(hù)大型 Kafka 集群。與此同時(shí)，隨著數(shù)據(jù)法規(guī)變得越來(lái)越繁重，他們?cè)跀?shù)據(jù)主權(quán)問(wèn)題上也面臨挑戰(zhàn)。BYOC 方法非常適合導(dǎo)航實(shí)時(shí)流數(shù)據(jù)基礎(chǔ)設(shè)施的合規(guī)性和監(jiān)管要求。

Redpanda 云 BYOC 集群作為 BYOC 部署模型的一個(gè)示例。數(shù)據(jù)平面保留在客戶(hù)的虛擬私有云(VPC)中。Redpanda 的控制平面管理集群操作。

BYOC：超越權(quán)衡

BYOC通過(guò)為您提供自托管的控制力和靈活性而沒(méi)有復(fù)雜性和風(fēng)險(xiǎn)，平衡了自托管和SaaS模型的優(yōu)勢(shì)和缺點(diǎn)。通過(guò)BYOC，您還可以實(shí)施適合您特定環(huán)境的安全措施。BYOC免除了您在自己的基礎(chǔ)設(shè)施上管理平臺(tái)的麻煩，這樣您就可以將運(yùn)營(yíng)、支持和維護(hù)外包給可信的專(zhuān)家。

控制

BYOC 是一個(gè)完全托管的云模型，但由于控制平面駐留在供應(yīng)商的云環(huán)境中，數(shù)據(jù)平面駐留在您的環(huán)境中，因此與傳統(tǒng)的 SaaS 模型相比，您保留了更多控制權(quán)。這種分離意味著即使供應(yīng)商的控制平面關(guān)閉，您的系統(tǒng)也可以照常運(yùn)行，并且您的數(shù)據(jù)可用。

成本

云提供商通過(guò)提供承諾支出或承諾使用折扣來(lái)獎(jiǎng)勵(lì)長(zhǎng)期消費(fèi)者。BYOC 模型的美妙之處在于它使組織能夠繼續(xù)享受這些基礎(chǔ)設(shè)施折扣，就像他們是自托管一樣。

安全性

除了數(shù)據(jù)主權(quán)之外，BYOC 還幫助組織遵守?cái)?shù)據(jù)隱私法規(guī)。利用零信任訪問(wèn)控制和隔離的受保護(hù)集群，BYOC 部署可以實(shí)施多層安全性，所有這些都由運(yùn)行平臺(tái)的團(tuán)隊(duì)控制。BYOC 還可以幫助您為關(guān)鍵資源維護(hù)最小特權(quán)，因?yàn)楣?yīng)商的控制平面沒(méi)有過(guò)多的憑據(jù)或權(quán)限。

哪種部署選項(xiàng)適合您?

在處理云成本和服務(wù)擴(kuò)張螺旋的同時(shí)，平臺(tái)工程團(tuán)隊(duì)面臨一系列部署選項(xiàng)，現(xiàn)在他們面臨的額外挑戰(zhàn)是解決數(shù)據(jù)主權(quán)問(wèn)題。對(duì)于需要自托管的好處(如控制、可觀察性和治理)而又不具有固有復(fù)雜性和風(fēng)險(xiǎn)的組織，BYOC 是一個(gè)不錯(cuò)的選擇。

如果您的組織正在采用實(shí)時(shí)數(shù)據(jù)流和處理，同時(shí)也在數(shù)據(jù)主權(quán)方面遇到挑戰(zhàn)，那么 BYOC 是一個(gè)您的組織的工程領(lǐng)導(dǎo)者應(yīng)該評(píng)估的選項(xiàng)。

文章題目：數(shù)據(jù)主權(quán)的中間道路：自帶云
文章源于：http://m.5511xx.com/article/dpigjpp.html