传统的云服务让我们只能在数据主权和完全托管的体验之间做选择。自带云让你既享受数据主权又享受完全托管的体验。
译自 A Middle Path for Data Sovereignty: Bring Your Own Cloud 。
新兴的对数据主权的需求正在推动云部署模式的演变。一种被称为“自带云”(Bring Your Own Cloud, BYOC)的新方法,将自主托管的控制、合规性和数据主权的好处与完全托管的SaaS产品带来的运营敏捷性融合在一起。
“数据主权”的概念是企业数据受其收集、存储和处理数据的国家/地区的法律和治理约束。100 多个国家已经制定了数据主权法。
在云中运行服务的组织通常受到这些数据主权要求的约束;但是,传统上很难或者不可能确定云服务是否仅在特定地区存储数据。
多年来,在云中运营的组织一直集中于隔离地遵守一系列法规的数据隐私——例如欧盟的 GDPR 和美国的健康保险流通与责任法案(HIPAA)。
事实证明,数据主权比单纯的数据隐私要复杂得多。隐私可以通过依靠策略来以一种直截了当的方式实现,这使声明式地删除、屏蔽、模糊化和索引敏感数据成为可能。这种方法通常用于保护预定义的个人身份识别信息(PII)。
另一方面,数据主权只有当负责组织控制数据所在硬盘的生命周期时才能实现。这里没有中间立场,也没有争论——数据要么存在于你控制下的硬盘上,要么就不在。因此,似乎实现数据主权的唯一途径是自托管的单租户云部署。
一个更极端的解决方案是“云回流”,将所有内容迁移回本地基础设施。然而,返回本地和自托管部署往往意味着牺牲使 SaaS 模型如此受欢迎的运营、成本和可扩展性优势。
挑战在于 SaaS 的传统,它很久以前出现在一个世界需要自托管的救济时期,但在此过程中,SaaS 引入了自身的一系列权衡。
我们注意到了数据主权的挑战,但 SaaS 解决方案也可能带来供应商锁定的风险以及对敏感数据可见性和控制权的丧失。尽管组织以前可以更容易地简单地明令某些敏感应用程序应无限期地保留在本地,但我们现在如此依赖完全托管的云服务的好处,以至于很难想象永久离婚。
自带云的黎明
值得高兴的是,有一条第三条道路,它既可以在自托管和 SaaS 模型之间平衡权衡,又可以提供一条可管理的实现数据主权的途径:自带云(BYOC)。
在 BYOC 部署中,组织的数据仍留在其自己的虚拟私有云(VPC)中,而供应商远程操作和维护基础设施。与纯 SaaS 模型相比,此选项为平台工程团队提供了更多的可见性和控制力,同时仍允许他们卸载管理集群操作的时间消耗和资源密集型工作。此模型的额外好处是让它们可以专注于顶级商业机会。
这些因素——可见性、控制和操作——在托管服务为组织的实时数据基础设施提供动力时更加关键。许多基础设施团队因在云中大规模支持实时工作负载的复杂性而不堪重负——例如,通过在多可用区环境中维护大型 Kafka 集群。与此同时,随着数据法规变得越来越繁重,他们在数据主权问题上也面临挑战。BYOC 方法非常适合导航实时流数据基础设施的合规性和监管要求。
Redpanda 云 BYOC 集群作为 BYOC 部署模型的一个示例。数据平面保留在客户的虚拟私有云(VPC)中。Redpanda 的控制平面管理集群操作。
BYOC:超越权衡
BYOC通过为您提供自托管的控制力和灵活性而没有复杂性和风险,平衡了自托管和SaaS模型的优势和缺点。通过BYOC,您还可以实施适合您特定环境的安全措施。BYOC免除了您在自己的基础设施上管理平台的麻烦,这样您就可以将运营、支持和维护外包给可信的专家。
控制
BYOC 是一个完全托管的云模型,但由于控制平面驻留在供应商的云环境中,数据平面驻留在您的环境中,因此与传统的 SaaS 模型相比,您保留了更多控制权。这种分离意味着即使供应商的控制平面关闭,您的系统也可以照常运行,并且您的数据可用。
成本
云提供商通过提供承诺支出或承诺使用折扣来奖励长期消费者。BYOC 模型的美妙之处在于它使组织能够继续享受这些基础设施折扣,就像他们是自托管一样。
安全性
除了数据主权之外,BYOC 还帮助组织遵守数据隐私法规。利用零信任访问控制和隔离的受保护集群,BYOC 部署可以实施多层安全性,所有这些都由运行平台的团队控制。BYOC 还可以帮助您为关键资源维护最小特权,因为供应商的控制平面没有过多的凭据或权限。
哪种部署选项适合您?
在处理云成本和服务扩张螺旋的同时,平台工程团队面临一系列部署选项,现在他们面临的额外挑战是解决数据主权问题。对于需要自托管的好处(如控制、可观察性和治理)而又不具有固有复杂性和风险的组织,BYOC 是一个不错的选择。
如果您的组织正在采用实时数据流和处理,同时也在数据主权方面遇到挑战,那么 BYOC 是一个您的组织的工程领导者应该评估的选项。