従来のクラウド サービスでは、データ主権と完全に管理されたエクスペリエンスのどちらかを選択する必要があります。独自のクラウドを導入することで、データ主権と完全に管理されたエクスペリエンスの両方を享受できます。 「データ主権のための中道: 独自のクラウドを導入する」からの翻訳。 データ主権に対する新たな需要が、クラウド展開モデルの進化を推進しています。 Bring Your Own Cloud (BYOC) と呼ばれる新しいアプローチは、セルフホスティングによる制御、コンプライアンス、データ主権の利点と、完全に管理された SaaS サービスによる運用の俊敏性を融合します。 「データ主権」の概念は、企業データは、それが収集、保管、処理される国の法律とガバナンスの対象となるというものです。 100 か国以上がデータ主権法を制定しています。 クラウドでサービスを実行する組織は、多くの場合、これらのデータ主権要件の対象となります。しかし、従来、クラウド サービスがデータを特定の地域にのみ保存しているかどうかを判断することは困難または不可能でした。 クラウドで業務を行っている組織は長年にわたり、EU の GDPR や米国の医療保険の携行性と責任に関する法律 (HIPAA) など、さまざまな規制に準拠するために、データのプライバシーを個別に保護することに重点を置いてきました。 データ主権は単純なデータプライバシーよりもはるかに複雑であることが判明しました。プライバシーは、機密データを宣言的に削除、マスク、難読化、インデックス付けすることを可能にするポリシーに依存することで、簡単な方法で実現できます。このアプローチは、事前に定義された個人識別情報 (PII) を保護するためによく使用されます。 一方、データ主権は、責任ある組織がデータが存在するハードドライブのライフサイクルを管理する場合にのみ達成できます。ここでは中間的な立場はなく、議論の余地はありません。データは、ユーザーが管理するハードドライブ上に存在するか、存在しないかのどちらかです。したがって、データ主権を実現する唯一の方法は、自己ホスト型のシングルテナント クラウド展開であると思われます。 より極端な解決策は、すべてをオンプレミスのインフラストラクチャに戻す「クラウド回帰」です。ただし、オンプレミスおよびセルフホスト型の展開に戻ると、SaaS モデルの人気を高めている運用、コスト、スケーラビリティの利点が犠牲になることがよくあります。 課題は SaaS の伝統にあります。SaaS は、世界が救済のためにセルフホスティングを必要としていた昔に登場しましたが、その過程で独自のトレードオフを導入しました。 データ主権の課題については認識していますが、SaaS ソリューションはベンダー ロックインのリスクや、機密データの可視性と制御の喪失をもたらす可能性もあります。かつては、組織にとって、特定の機密アプリケーションを無期限にオンプレミスに残すように単純に命令する方が簡単でしたが、現在では完全に管理されたクラウド サービスのメリットに大きく依存しているため、永久的な分離を想像するのは困難です。 独自の雲を持つ夜明け幸いなことに、セルフホスト型と SaaS モデルのトレードオフのバランスを取りながら、データ主権への管理可能なパスを提供する 3 番目の方法があります。それが Bring Your Own Cloud (BYOC) です。 BYOC 展開では、組織のデータは独自の仮想プライベート クラウド (VPC) に保持され、プロバイダーがインフラストラクチャをリモートで運用および保守します。このオプションにより、プラットフォーム エンジニアリング チームには、純粋な SaaS モデルよりも優れた可視性と制御が提供されると同時に、クラスター操作の管理という時間とリソースを大量に消費する作業の負荷を軽減できます。このモデルには、重要なビジネスチャンスに集中できるという追加の利点もあります。 可視性、制御、運用といったこれらの要素は、マネージド サービスが組織のリアルタイム データ インフラストラクチャを強化する場合にさらに重要になります。多くのインフラストラクチャ チームは、たとえばマルチ AZ 環境で大規模な Kafka クラスターを維持するなど、クラウドで大規模なリアルタイム ワークロードをサポートする複雑さに圧倒されています。同時に、データ規制がますます厳しくなるにつれ、データ主権に関する課題にも直面しています。 BYOC アプローチは、リアルタイム ストリーミング データ インフラストラクチャのコンプライアンスおよび規制要件を満たすのに最適です。 Redpanda Cloud BYOC クラスターは、BYOC 展開モデルの例として機能します。データ プレーンは顧客の仮想プライベート クラウド (VPC) 内に残ります。 Redpanda のコントロール プレーンはクラスター操作を管理します。 BYOC: トレードオフを超えてBYOC は、複雑さやリスクなしにセルフホスティングの制御と柔軟性を提供することで、セルフホスティングと SaaS モデルの利点と欠点のバランスをとります。 BYOC を使用すると、特定の環境に適したセキュリティ対策を実装することもできます。 BYOC を使用すると、独自のインフラストラクチャ上でプラットフォームを管理する手間が省けるため、運用、サポート、メンテナンスを信頼できる専門家にアウトソーシングできます。 コントロールBYOC は完全に管理されたクラウド モデルですが、コントロール プレーンはベンダーのクラウド環境にあり、データ プレーンはユーザーの環境にあるため、従来の SaaS モデルよりも多くの制御を維持できます。この分離により、ベンダーのコントロール プレーンがダウンした場合でも、システムは引き続き動作し、データは利用可能になります。 料金クラウド プロバイダーは、確約された支出または確約された使用の割引を提供することで、長期消費者に報酬を与えます。 BYOC モデルの優れた点は、組織が自社でホストしているかのように、これらのインフラストラクチャ割引を継続的に受けられることです。 安全BYOC は、データ主権に加えて、組織がデータ プライバシー規制に準拠するのにも役立ちます。 BYOC 展開では、ゼロトラスト アクセス制御と分離された保護されたクラスターを活用することで、プラットフォームを実行するチームによって制御される複数のセキュリティ レイヤーを実装できます。 BYOC では、ベンダーのコントロール プレーンに過剰な資格情報や権限がないため、重要なリソースに対する最小限の権限を維持するのにも役立ちます。 どの展開オプションが適していますか?プラットフォーム エンジニアリング チームは、クラウド コストとサービスの拡大に対処しながら、さまざまな展開オプションに直面しており、現在はデータ主権の懸念に対処するという追加の課題も抱えています。 BYOC は、固有の複雑さやリスクなしに、制御、可観測性、ガバナンスなどのセルフホスティングの利点を得たい組織にとって適切なオプションです。 組織がリアルタイムのデータストリーミングと処理を採用している一方で、データ主権に関する課題も抱えている場合、BYOC は組織のエンジニアリングリーダーが評価すべきオプションです。 |
<<: クラウドのエンドポイントセキュリティについて知っておくべきこと
>>: Dockerコンテナを使用してポータブルな分散アプリケーションを構築する
1 日あたり 100 IP にウェブサイトを宣伝するのは非常に簡単なことだと思います。ネットワーク ...
休日は人々が休息し、遊び、友人や親戚を訪問する時間であり、平日よりも訪問者が少ないため、この期間のウ...
大学の期末試験中にストレスを感じる若い学生疫病の影響で、最も長い連休と最も家にこもる春節が誕生し、1...
Bilibili ( B站)は香港で2度目の上場を果たし、市場の熱狂は高まった。香港に戻って上場する...
今最も人気のあるプラットフォームは何ですか?誰もがWeChatだと答えると思います。かつては、誰もが...
石家荘 SEO トレーニング: Baidu スパイダーが Web サイトにアクセスしたかどうかを確認...
raksmartは香港データセンターで香港クラウドフォン事業を開始しました。香港クラウドシミュレーシ...
ホームページを構築してから半年以上が経ちました。何も知らなかった初心者から、ホームページがある程度完...
1. デプロイメントとは何かKubernetes では、Deployment は Pod のデプロイ...
Hostcat は chicagovps からプロモーション メールを受け取りました。このメールには...
WeChatは、月間アクティブユーザー数が10億人に達し、15歳から40歳までのユーザーをカバーし、...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますスーパーマ...
過去 1 年間、Web デザインのトレンドが拡大していることを私たちは目の当たりにしてきました。皆さ...
最近、ピープル誌の「システムに閉じ込められた配達員」と題する徹底的な調査レポートが白熱した議論を巻き...
この新聞の地図製作者、何江氏最近、一部のメディアは、オンラインP2P(別名Renrendai)プラッ...