您聽說過公共云、私有云、多云,甚至聚合云。但是,您又如何看待云計算領(lǐng)域最新、最流行的術(shù)語之一——主權(quán)云呢?
如果您對主權(quán)云的概念還不熟悉,或者您已經(jīng)聽說過但想深入了解,那么本文正適合您。繼續(xù)閱讀,了解主權(quán)云的含義、工作原理、目前有哪些主權(quán)云提供商可用,以及企業(yè)是否真正需要主權(quán)云。
? 什么是主權(quán)云?
主權(quán)云是一種云計算環(huán)境,旨在幫助組織遵守特定政府制定的監(jiān)管規(guī)則。這通常需要確保存儲在云環(huán)境中的數(shù)據(jù)保留在特定國家/地區(qū)內(nèi)。但它也可能涉及其他做法,如下所述。
近年來,隨著人們對數(shù)字主權(quán)概念的興趣日益濃厚,主權(quán)云已成為一個熱門話題,數(shù)字主權(quán)是當(dāng)前云計算的顯著趨勢之一。數(shù)字主權(quán)是指組織對其數(shù)據(jù)和應(yīng)用程序保持控制的能力。主權(quán)云有助于在云計算背景下實現(xiàn)數(shù)字主權(quán)目標。
? 主權(quán)云為何如此重要?
主權(quán)云之所以重要,主要是因為如今許多企業(yè)都面臨著監(jiān)管要求,這些要求要求他們控制數(shù)據(jù)所在的物理位置。例如,GDPR限制了企業(yè)將某些類型的數(shù)據(jù)轉(zhuǎn)移到歐盟以外的能力。在美國,2024年初的一項行政命令對將特定類型的數(shù)據(jù)傳輸?shù)絿鈱嵤┝祟愃频囊?guī)則。
傳統(tǒng)上,公共云平臺的設(shè)計并不是為了輕松滿足這些要求。它們通常提供的最大程度的控制是部署工作負載時選擇特定云區(qū)域的能力,以控制數(shù)據(jù)所在的位置。大多數(shù)云區(qū)域位于特定國家/地區(qū),但也有例外。即使您可以選擇特定區(qū)域,可能不知道哪個區(qū)或城市托管數(shù)據(jù)。
相比之下,主權(quán)云對數(shù)據(jù)駐留位置提供嚴格保證。因此,它們在滿足組織當(dāng)今面臨的數(shù)據(jù)隱私和安全要求方面發(fā)揮著重要作用。
? 主權(quán)云的優(yōu)勢
主權(quán)云的主要好處是,它們允許企業(yè)利用云而不違反合規(guī)規(guī)則。
如果沒有主權(quán)云,一家受數(shù)據(jù)存儲的物理位置嚴格合規(guī)規(guī)則約束的企業(yè)可能會發(fā)現(xiàn)使用云根本就很困難。相反,它可能不得不將工作負載保留在本地,這樣更容易對它們進行嚴格控制。
但是,有了主權(quán)云,組織可以享受云的靈活性和可擴展性,同時還可以比在傳統(tǒng)公共云環(huán)境中獲得更多的控制權(quán)。
? 主權(quán)云的缺點
如果主權(quán)云為您帶來云計算的所有好處,同時還具有更多的隱私控制,您還有什么理由不喜歡它呢?
首先是成本。一般來說,主權(quán)云上的云計算服務(wù)比通用公共云上的同類服務(wù)成本更高。確切的定價可能因多種因素而有很大差異,例如您選擇的云區(qū)域以及您使用的服務(wù)類型,但一般來說,使用主權(quán)云至少要支付15%的溢價。
使用主權(quán)云的第二個挑戰(zhàn)是,在某些情況下,企業(yè)必須經(jīng)過審查過程才能使用它們,因為某些主權(quán)云提供商僅向某些類型的組織提供其解決方案,通常是與他們開展業(yè)務(wù)的政府機構(gòu)或承包商。
這意味著您不能像在通用公共云中那樣,只需創(chuàng)建一個主權(quán)云帳戶并在幾分鐘內(nèi)開始啟動工作負載。您必須經(jīng)過繁瑣的注冊流程才能注冊,如果云提供商認為您不屬于合適的組織類型,您可能會被拒絕。
最后,主權(quán)云有時提供的云服務(wù)和功能比通用公共云少。這方面的差異通常并不大;期望在任何主要的主權(quán)云上都能找到與公共云中相同的核心基礎(chǔ)設(shè)施即服務(wù)(IaaS)服務(wù),例如云服務(wù)器和對象存儲。但主權(quán)云中可能無法提供更多小眾服務(wù)類型。
? 主權(quán)云如何運作?
主權(quán)云的具體特征可能有所不同,但通常具有以下特點:
保證數(shù)據(jù)駐留在特定地緣政治區(qū)域的數(shù)據(jù)中心內(nèi)。
保證云提供商的員工(由于他們具有內(nèi)部訪問權(quán)限,因此他們可能能夠訪問存儲在云中的數(shù)據(jù))滿足某些要求,例如接受背景調(diào)查或成為特定國家的公民。
云提供商承諾接受審計或滿足特定國家或其他機構(gòu)規(guī)定的合規(guī)性要求相關(guān)的報告要求。
? 構(gòu)建自己的主權(quán)云
當(dāng)然,您可以從頭開始構(gòu)建自己的主權(quán)云。這將需要創(chuàng)建一個私有云環(huán)境,并實施控制措施以滿足數(shù)據(jù)駐留、人員驗證或其他對業(yè)務(wù)至關(guān)重要的要求。
然而,構(gòu)建私有云絕非易事,如果您需要私有云具有主權(quán),那么構(gòu)建私有云就更具挑戰(zhàn)性。訪問主權(quán)云環(huán)境的最簡單方法是使用為此目的而設(shè)計的公共云產(chǎn)品。
? 誰需要主權(quán)云?
無論您決定如何實施主權(quán)云,在承諾之前確認您的組織確實需要一個主權(quán)云非常重要。
通常,只有存儲或管理特定類型的受監(jiān)管數(shù)據(jù)的組織才能從主權(quán)云中受益。
其他類型的敏感信息(例如商業(yè)機密)在主權(quán)云中的安全性可能并不比在通用公共云中更高,因為主權(quán)云是為特定的合規(guī)性框架而設(shè)計的。它們通常不是為了更安全。事實上,設(shè)計良好、監(jiān)控良好的通用公共云環(huán)境在保護敏感數(shù)據(jù)方面與主權(quán)云一樣有效,選擇主權(quán)云并不能替代遵循云安全最佳實踐。
還要記住,您完全可以同時使用主權(quán)云和通用云,也可以使用主權(quán)云存儲受特定監(jiān)管規(guī)則約束的數(shù)據(jù),同時在成本較低的通用云中運行其他工作負載。