データ主権への中道：独自のクラウドを導入する

従来のクラウド サービスでは、データ主権と完全に管理されたエクスペリエンスのどちらかを選択する必要があります。独自のクラウドを導入することで、データ主権と完全に管理されたエクスペリエンスの両方を享受できます。

「データ主権のための中道: 独自のクラウドを導入する」からの翻訳。

データ主権に対する新たな需要が、クラウド展開モデルの進化を推進しています。 Bring Your Own Cloud (BYOC) と呼ばれる新しいアプローチは、セルフホスティングによる制御、コンプライアンス、データ主権の利点と、完全に管理された SaaS サービスによる運用の俊敏性を融合します。

「データ主権」の概念は、企業データは、それが収集、保管、処理される国の法律とガバナンスの対象となるというものです。 100 か国以上がデータ主権法を制定しています。

クラウドでサービスを実行する組織は、多くの場合、これらのデータ主権要件の対象となります。しかし、従来、クラウド サービスがデータを特定の地域にのみ保存しているかどうかを判断することは困難または不可能でした。

クラウドで業務を行っている組織は長年にわたり、EU の GDPR や米国の医療保険の携行性と責任に関する法律 (HIPAA) など、さまざまな規制に準拠するために、データのプライバシーを個別に保護することに重点を置いてきました。

データ主権は単純なデータプライバシーよりもはるかに複雑であることが判明しました。プライバシーは、機密データを宣言的に削除、マスク、難読化、インデックス付けすることを可能にするポリシーに依存することで、簡単な方法で実現できます。このアプローチは、事前に定義された個人識別情報 (PII) を保護するためによく使用されます。

一方、データ主権は、責任ある組織がデータが存在するハードドライブのライフサイクルを管理する場合にのみ達成できます。ここでは中間的な立場はなく、議論の余地はありません。データは、ユーザーが管理するハードドライブ上に存在するか、存在しないかのどちらかです。したがって、データ主権を実現する唯一の方法は、自己ホスト型のシングルテナント クラウド展開であると思われます。

より極端な解決策は、すべてをオンプレミスのインフラストラクチャに戻す「クラウド回帰」です。ただし、オンプレミスおよびセルフホスト型の展開に戻ると、SaaS モデルの人気を高めている運用、コスト、スケーラビリティの利点が犠牲になることがよくあります。

課題は SaaS の伝統にあります。SaaS は、世界が救済のためにセルフホスティングを必要としていた昔に登場しましたが、その過程で独自のトレードオフを導入しました。

データ主権の課題については認識していますが、SaaS ソリューションはベンダー ロックインのリスクや、機密データの可視性と制御の喪失をもたらす可能性もあります。かつては、組織にとって、特定の機密アプリケーションを無期限にオンプレミスに残すように単純に命令する方が簡単でしたが、現在では完全に管理されたクラウド サービスのメリットに大きく依存しているため、永久的な分離を想像するのは困難です。

独自の雲を持つ夜明け

幸いなことに、セルフホスト型と SaaS モデルのトレードオフのバランスを取りながら、データ主権への管理可能なパスを提供する 3 番目の方法があります。それが Bring Your Own Cloud (BYOC) です。

BYOC 展開では、組織のデータは独自の仮想プライベート クラウド (VPC) に保持され、プロバイダーがインフラストラクチャをリモートで運用および保守します。このオプションにより、プラットフォーム エンジニアリング チームには、純粋な SaaS モデルよりも優れた可視性と制御が提供されると同時に、クラスター操作の管理という時間とリソースを大量に消費する作業の負荷を軽減できます。このモデルには、重要なビジネスチャンスに集中できるという追加の利点もあります。

可視性、制御、運用といったこれらの要素は、マネージド サービスが組織のリアルタイム データ インフラストラクチャを強化する場合にさらに重要になります。多くのインフラストラクチャ チームは、たとえばマルチ AZ 環境で大規模な Kafka クラスターを維持するなど、クラウドで大規模なリアルタイム ワークロードをサポートする複雑さに圧倒されています。同時に、データ規制がますます厳しくなるにつれ、データ主権に関する課題にも直面しています。 BYOC アプローチは、リアルタイム ストリーミング データ インフラストラクチャのコンプライアンスおよび規制要件を満たすのに最適です。

Redpanda Cloud BYOC クラスターは、BYOC 展開モデルの例として機能します。データ プレーンは顧客の仮想プライベート クラウド (VPC) 内に残ります。 Redpanda のコントロール プレーンはクラスター操作を管理します。

BYOC: トレードオフを超えて

BYOC は、複雑さやリスクなしにセルフホスティングの制御と柔軟性を提供することで、セルフホスティングと SaaS モデルの利点と欠点のバランスをとります。 BYOC を使用すると、特定の環境に適したセキュリティ対策を実装することもできます。 BYOC を使用すると、独自のインフラストラクチャ上でプラットフォームを管理する手間が省けるため、運用、サポート、メンテナンスを信頼できる専門家にアウトソーシングできます。

コントロール

BYOC は完全に管理されたクラウド モデルですが、コントロール プレーンはベンダーのクラウド環境にあり、データ プレーンはユーザーの環境にあるため、従来の SaaS モデルよりも多くの制御を維持できます。この分離により、ベンダーのコントロール プレーンがダウンした場合でも、システムは引き続き動作し、データは利用可能になります。

料金

クラウド プロバイダーは、確約された支出または確約された使用の割引を提供することで、長期消費者に報酬を与えます。 BYOC モデルの優れた点は、組織が自社でホストしているかのように、これらのインフラストラクチャ割引を継続的に受けられることです。

安全

BYOC は、データ主権に加えて、組織がデータ プライバシー規制に準拠するのにも役立ちます。 BYOC 展開では、ゼロトラスト アクセス制御と分離された保護されたクラスターを活用することで、プラットフォームを実行するチームによって制御される複数のセキュリティ レイヤーを実装できます。 BYOC では、ベンダーのコントロール プレーンに過剰な資格情報や権限がないため、重要なリソースに対する最小限の権限を維持するのにも役立ちます。

どの展開オプションが適していますか?

プラットフォーム エンジニアリング チームは、クラウド コストとサービスの拡大に対処しながら、さまざまな展開オプションに直面しており、現在はデータ主権の懸念に対処するという追加の課題も抱えています。 BYOC は、固有の複雑さやリスクなしに、制御、可観測性、ガバナンスなどのセルフホスティングの利点を得たい組織にとって適切なオプションです。

組織がリアルタイムのデータストリーミングと処理を採用している一方で、データ主権に関する課題も抱えている場合、BYOC は組織のエンジニアリングリーダーが評価すべきオプションです。