データ主権への中道:独自のクラウドを導入する

データ主権への中道:独自のクラウドを導入する

従来のクラウド サービスでは、データ主権と完全に管理されたエクスペリエンスのどちらかを選択する必要があります。独自のクラウドを導入することで、データ主権と完全に管理されたエクスペリエンスの両方を享受できます。

「データ主権のための中道: 独自のクラウドを導入する」からの翻訳。

データ主権に対する新たな需要が、クラウド展開モデルの進化を推進しています。 Bring Your Own Cloud (BYOC) と呼ばれる新しいアプローチは、セルフホスティングによる制御、コンプライアンス、データ主権の利点と、完全に管理された SaaS サービスによる運用の俊敏性を融合します。

「データ主権」の概念は、企業データは、それが収集、保管、処理される国の法律とガバナンスの対象となるというものです。 100 か国以上がデータ主権法を制定しています。

クラウドでサービスを実行する組織は、多くの場合、これらのデータ主権要件の対象となります。しかし、従来、クラウド サービスがデータを特定の地域にのみ保存しているかどうかを判断することは困難または不可能でした。

クラウドで業務を行っている組織は長年にわたり、EU の GDPR や米国の医療保険の携行性と責任に関する法律 (HIPAA) など、さまざまな規制に準拠するために、データのプライバシーを個別に保護することに重点を置いてきました。

データ主権は単純なデータプライバシーよりもはるかに複雑であることが判明しました。プライバシーは、機密データを宣言的に削除、マスク、難読化、インデックス付けすることを可能にするポリシーに依存することで、簡単な方法で実現できます。このアプローチは、事前に定義された個人識別情報 (PII) を保護するためによく使用されます。

一方、データ主権は、責任ある組織がデータが存在するハードドライブのライフサイクルを管理する場合にのみ達成できます。ここでは中間的な立場はなく、議論の余地はありません。データは、ユーザーが管理するハードドライブ上に存在するか、存在しないかのどちらかです。したがって、データ主権を実現する唯一の方法は、自己ホスト型のシングルテナント クラウド展開であると思われます。

より極端な解決策は、すべてをオンプレミスのインフラストラクチャに戻す「クラウド回帰」です。ただし、オンプレミスおよびセルフホスト型の展開に戻ると、SaaS モデルの人気を高めている運用、コスト、スケーラビリティの利点が犠牲になることがよくあります。

課題は SaaS の伝統にあります。SaaS は、世界が救済のためにセルフホスティングを必要としていた昔に登場しましたが、その過程で独自のトレードオフを導入しました。

データ主権の課題については認識していますが、SaaS ソリューションはベンダー ロックインのリスクや、機密データの可視性と制御の喪失をもたらす可能性もあります。かつては、組織にとって、特定の機密アプリケーションを無期限にオンプレミスに残すように単純に命令する方が簡単でしたが、現在では完全に管理されたクラウド サービスのメリットに大きく依存しているため、永久的な分離を想像するのは困難です。

独自の雲を持つ夜明け

幸いなことに、セルフホスト型と SaaS モデルのトレードオフのバランスを取りながら、データ主権への管理可能なパスを提供する 3 番目の方法があります。それが Bring Your Own Cloud (BYOC) です。

BYOC 展開では、組織のデータは独自の仮想プライベート クラウド (VPC) に保持され、プロバイダーがインフラストラクチャをリモートで運用および保守します。このオプションにより、プラットフォーム エンジニアリング チームには、純粋な SaaS モデルよりも優れた可視性と制御が提供されると同時に、クラスター操作の管理という時間とリソースを大量に消費する作業の負荷を軽減できます。このモデルには、重要なビジネスチャンスに集中できるという追加の利点もあります。

可視性、制御、運用といったこれらの要素は、マネージド サービスが組織のリアルタイム データ インフラストラクチャを強化する場合にさらに重要になります。多くのインフラストラクチャ チームは、たとえばマルチ AZ 環境で大規模な Kafka クラスターを維持するなど、クラウドで大規模なリアルタイム ワークロードをサポートする複雑さに圧倒されています。同時に、データ規制がますます厳しくなるにつれ、データ主権に関する課題にも直面しています。 BYOC アプローチは、リアルタイム ストリーミング データ インフラストラクチャのコンプライアンスおよび規制要件を満たすのに最適です。

Redpanda Cloud BYOC クラスターは、BYOC 展開モデルの例として機能します。データ プレーンは顧客の仮想プライベート クラウド (VPC) 内に残ります。 Redpanda のコントロール プレーンはクラスター操作を管理します。

BYOC: トレードオフを超えて

BYOC は、複雑さやリスクなしにセルフホスティングの制御と柔軟性を提供することで、セルフホスティングと SaaS モデルの利点と欠点のバランスをとります。 BYOC を使用すると、特定の環境に適したセキュリティ対策を実装することもできます。 BYOC を使用すると、独自のインフラストラクチャ上でプラットフォームを管理する手間が省けるため、運用、サポート、メンテナンスを信頼できる専門家にアウトソーシングできます。

コントロール

BYOC は完全に管理されたクラウド モデルですが、コントロール プレーンはベンダーのクラウド環境にあり、データ プレーンはユーザーの環境にあるため、従来の SaaS モデルよりも多くの制御を維持できます。この分離により、ベンダーのコントロール プレーンがダウンした場合でも、システムは引き続き動作し、データは利用可能になります。

料金

クラウド プロバイダーは、確約された支出または確約された使用の割引を提供することで、長期消費者に報酬を与えます。 BYOC モデルの優れた点は、組織が自社でホストしているかのように、これらのインフラストラクチャ割引を継続的に受けられることです。

安全

BYOC は、データ主権に加えて、組織がデータ プライバシー規制に準拠するのにも役立ちます。 BYOC 展開では、ゼロトラスト アクセス制御と分離された保護されたクラスターを活用することで、プラットフォームを実行するチームによって制御される複数のセキュリティ レイヤーを実装できます。 BYOC では、ベンダーのコントロール プレーンに過剰な資格情報や権限がないため、重要なリソースに対する最小限の権限を維持するのにも役立ちます。

どの展開オプションが適していますか?

プラットフォーム エンジニアリング チームは、クラウド コストとサービスの拡大に対処しながら、さまざまな展開オプションに直面しており、現在はデータ主権の懸念に対処するという追加の課題も抱えています。 BYOC は、固有の複雑さやリスクなしに、制御、可観測性、ガバナンスなどのセルフホスティングの利点を得たい組織にとって適切なオプションです。

組織がリアルタイムのデータストリーミングと処理を採用している一方で、データ主権に関する課題も抱えている場合、BYOC は組織のエンジニアリングリーダーが評価すべきオプションです。

<<:  クラウドのエンドポイントセキュリティについて知っておくべきこと

>>:  Dockerコンテナを使用してポータブルな分散アプリケーションを構築する

推薦する

公衆WiFi使用時の安全上の注意事項

最近では、多くの公共の場所で無料 WiFi が提供されていますが、インターネット サーフィンの利便性...

Vaicdn-全品永久20%オフ、香港クラウドサーバー+香港物理サーバー、Huawei香港+Alibaba香港専用回線へのアクセス、香港高防御保護付き

VaiCDNは現在、全製品を対象に永久20%割引プロモーションを実施しています。香港のトップネットワ...

クラウド コンピューティングの最適化を正しく実装する方法

企業は、コストの観点からクラウド コンピューティングのメリットを最大化する方法を検討する必要がありま...

ウェブサイトリンクのテストのヒント

ウェブサイト上のウェブページは相互にリンクされており、ハイパーリンクと呼ばれるテキストやグラフィック...

Pacificrack: 通常の VPS - 80% オフ、最低 $10/年、Windows をサポート。クラスター VPS、50% オフ、最大 1021 IP

Pacificrack は現在、自社の米国 VPS (ロサンゼルス データ センター) を 20% ...

#ブラックフライデー#: ドメイン - 特別価格のドメイン、たくさん買ってもっと節約

domain.com の最新のブラック フライデー ドメイン名プロモーションが、合計 3 つの割引コ...

A5ウェブマスターネットワーク第1期地域ウェブサイト運営基礎研修コース受講生募集

トレーニング序文:ウェブマスターはあと何回迂回しなければならないのでしょうか?中国のインターネットで...

外国語放送局からの素晴らしい旅

BaiduでSEOを検索すると、トップページにはまだ見慣れたサイトがいくつか表示されますが、2ページ...

分散型クラウドの時代を迎え、Tianyi Cloud 4.0 はエッジ セキュリティをどのように保護するのでしょうか?

12月10日、中国通信企業協会と中国情報通信研究院の主催による2021年(第11回)電気通信・インタ...

忘れ去られたモバイルインターネットウェブサイトを振り返る

「揚子江の後ろの波は前の波を押しのけ、前の波は浜辺で消える」ということわざがあります。モバイルインタ...

共同購入市場の取引額は238億9800万元に達し、41社が新規設立され、1,168社が閉鎖された。

昨日、中国電子商取引研究センターとLingtuan.comが共同で「2013年(第1部)中国オンライ...

エッジコンピューティングが IoT 戦略にとって重要な理由

モノのインターネットのビジネス価値は明らかです。多くの業界では、新たな収益源の創出、リソースの節約、...

不動産ウェブサイトのランキングが完全に失われ、SEO診断から45日後にランキングが回復しました

徐州不動産ウェブサイトは8年間運営されており、古いウェブサイトが降格されることはなく、ウェブサイトの...

誰もがオンラインでお金を稼ぐのに適しているわけではなく、ウェブサイトを構築するのはそれほど簡単ではありません - A5 Webmaster Network

この記事は、私自身のネットで稼ぐ経験をまとめたものです。よく考えてみると、ネットで稼ぐということに気...