傳統(tǒng)的云服務(wù)讓我們只能在數(shù)據(jù)主權(quán)和完全托管的體驗之間做選擇。自帶云讓你既享受數(shù)據(jù)主權(quán)又享受完全托管的體驗。

譯自 A Middle Path for Data Sovereignty: Bring Your Own Cloud 。

新興的對數(shù)據(jù)主權(quán)的需求正在推動云部署模式的演變。一種被稱為“自帶云”(Bring Your Own Cloud, BYOC)的新方法，將自主托管的控制、合規(guī)性和數(shù)據(jù)主權(quán)的好處與完全托管的SaaS產(chǎn)品帶來的運營敏捷性融合在一起。

“數(shù)據(jù)主權(quán)”的概念是企業(yè)數(shù)據(jù)受其收集、存儲和處理數(shù)據(jù)的國家/地區(qū)的法律和治理約束。100 多個國家已經(jīng)制定了數(shù)據(jù)主權(quán)法。

在云中運行服務(wù)的組織通常受到這些數(shù)據(jù)主權(quán)要求的約束；但是，傳統(tǒng)上很難或者不可能確定云服務(wù)是否僅在特定地區(qū)存儲數(shù)據(jù)。

多年來，在云中運營的組織一直集中于隔離地遵守一系列法規(guī)的數(shù)據(jù)隱私——例如歐盟的 GDPR 和美國的健康保險流通與責(zé)任法案(HIPAA)。

事實證明，數(shù)據(jù)主權(quán)比單純的數(shù)據(jù)隱私要復(fù)雜得多。隱私可以通過依靠策略來以一種直截了當(dāng)?shù)姆绞綄崿F(xiàn)，這使聲明式地刪除、屏蔽、模糊化和索引敏感數(shù)據(jù)成為可能。這種方法通常用于保護預(yù)定義的個人身份識別信息(PII)。

另一方面，數(shù)據(jù)主權(quán)只有當(dāng)負(fù)責(zé)組織控制數(shù)據(jù)所在硬盤的生命周期時才能實現(xiàn)。這里沒有中間立場，也沒有爭論——數(shù)據(jù)要么存在于你控制下的硬盤上，要么就不在。因此，似乎實現(xiàn)數(shù)據(jù)主權(quán)的唯一途徑是自托管的單租戶云部署。

一個更極端的解決方案是“云回流”，將所有內(nèi)容遷移回本地基礎(chǔ)設(shè)施。然而，返回本地和自托管部署往往意味著犧牲使 SaaS 模型如此受歡迎的運營、成本和可擴展性優(yōu)勢。

挑戰(zhàn)在于 SaaS 的傳統(tǒng)，它很久以前出現(xiàn)在一個世界需要自托管的救濟時期，但在此過程中，SaaS 引入了自身的一系列權(quán)衡。

我們注意到了數(shù)據(jù)主權(quán)的挑戰(zhàn)，但 SaaS 解決方案也可能帶來供應(yīng)商鎖定的風(fēng)險以及對敏感數(shù)據(jù)可見性和控制權(quán)的喪失。盡管組織以前可以更容易地簡單地明令某些敏感應(yīng)用程序應(yīng)無限期地保留在本地，但我們現(xiàn)在如此依賴完全托管的云服務(wù)的好處，以至于很難想象永久離婚。

自帶云的黎明

值得高興的是，有一條第三條道路，它既可以在自托管和 SaaS 模型之間平衡權(quán)衡，又可以提供一條可管理的實現(xiàn)數(shù)據(jù)主權(quán)的途徑：自帶云(BYOC)。

在 BYOC 部署中，組織的數(shù)據(jù)仍留在其自己的虛擬私有云(VPC)中，而供應(yīng)商遠(yuǎn)程操作和維護基礎(chǔ)設(shè)施。與純 SaaS 模型相比，此選項為平臺工程團隊提供了更多的可見性和控制力，同時仍允許他們卸載管理集群操作的時間消耗和資源密集型工作。此模型的額外好處是讓它們可以專注于頂級商業(yè)機會。

這些因素——可見性、控制和操作——在托管服務(wù)為組織的實時數(shù)據(jù)基礎(chǔ)設(shè)施提供動力時更加關(guān)鍵。許多基礎(chǔ)設(shè)施團隊因在云中大規(guī)模支持實時工作負(fù)載的復(fù)雜性而不堪重負(fù)——例如，通過在多可用區(qū)環(huán)境中維護大型 Kafka 集群。與此同時，隨著數(shù)據(jù)法規(guī)變得越來越繁重，他們在數(shù)據(jù)主權(quán)問題上也面臨挑戰(zhàn)。BYOC 方法非常適合導(dǎo)航實時流數(shù)據(jù)基礎(chǔ)設(shè)施的合規(guī)性和監(jiān)管要求。

Redpanda 云 BYOC 集群作為 BYOC 部署模型的一個示例。數(shù)據(jù)平面保留在客戶的虛擬私有云(VPC)中。Redpanda 的控制平面管理集群操作。

BYOC：超越權(quán)衡

BYOC通過為您提供自托管的控制力和靈活性而沒有復(fù)雜性和風(fēng)險，平衡了自托管和SaaS模型的優(yōu)勢和缺點。通過BYOC，您還可以實施適合您特定環(huán)境的安全措施。BYOC免除了您在自己的基礎(chǔ)設(shè)施上管理平臺的麻煩，這樣您就可以將運營、支持和維護外包給可信的專家。

控制

BYOC 是一個完全托管的云模型，但由于控制平面駐留在供應(yīng)商的云環(huán)境中，數(shù)據(jù)平面駐留在您的環(huán)境中，因此與傳統(tǒng)的 SaaS 模型相比，您保留了更多控制權(quán)。這種分離意味著即使供應(yīng)商的控制平面關(guān)閉，您的系統(tǒng)也可以照常運行，并且您的數(shù)據(jù)可用。

成本

云提供商通過提供承諾支出或承諾使用折扣來獎勵長期消費者。BYOC 模型的美妙之處在于它使組織能夠繼續(xù)享受這些基礎(chǔ)設(shè)施折扣，就像他們是自托管一樣。

安全性

除了數(shù)據(jù)主權(quán)之外，BYOC 還幫助組織遵守數(shù)據(jù)隱私法規(guī)。利用零信任訪問控制和隔離的受保護集群，BYOC 部署可以實施多層安全性，所有這些都由運行平臺的團隊控制。BYOC 還可以幫助您為關(guān)鍵資源維護最小特權(quán)，因為供應(yīng)商的控制平面沒有過多的憑據(jù)或權(quán)限。

哪種部署選項適合您?

在處理云成本和服務(wù)擴張螺旋的同時，平臺工程團隊面臨一系列部署選項，現(xiàn)在他們面臨的額外挑戰(zhàn)是解決數(shù)據(jù)主權(quán)問題。對于需要自托管的好處(如控制、可觀察性和治理)而又不具有固有復(fù)雜性和風(fēng)險的組織，BYOC 是一個不錯的選擇。

如果您的組織正在采用實時數(shù)據(jù)流和處理，同時也在數(shù)據(jù)主權(quán)方面遇到挑戰(zhàn)，那么 BYOC 是一個您的組織的工程領(lǐng)導(dǎo)者應(yīng)該評估的選項。