您聽說過公共云、私有云、多云,甚至聚合云。但是,您又如何看待云計算領域最新、最流行的術語之一——主權云呢?
如果您對主權云的概念還不熟悉,或者您已經聽說過但想深入了解,那么本文正適合您。繼續閱讀,了解主權云的含義、工作原理、目前有哪些主權云提供商可用,以及企業是否真正需要主權云。
什么是主權云?
主權云是一種云計算環境,旨在幫助組織遵守特定政府制定的監管規則。這通常需要確保存儲在云環境中的數據保留在特定國家/地區內。但它也可能涉及其他做法,如下所述。
近年來,隨著人們對數字主權概念的興趣日益濃厚,主權云已成為一個熱門話題,數字主權是當前云計算的顯著趨勢之一。數字主權是指組織對其數據和應用程序保持控制的能力。主權云有助于在云計算背景下實現數字主權目標。
主權云為何如此重要?
主權云之所以重要,主要是因為如今許多企業都面臨著監管要求,這些要求要求他們控制數據所在的物理位置。例如,GDPR限制了企業將某些類型的數據轉移到歐盟以外的能力。在美國,2024年初的一項行政命令對將特定類型的數據傳輸到國外實施了類似的規則。
傳統上,公共云平臺的設計并不是為了輕松滿足這些要求。它們通常提供的最大程度的控制是部署工作負載時選擇特定云區域的能力,以控制數據所在的位置。大多數云區域位于特定國家/地區,但也有例外。即使您可以選擇特定區域,可能不知道哪個區或城市托管數據。
相比之下,主權云對數據駐留位置提供嚴格保證。因此,它們在滿足組織當今面臨的數據隱私和安全要求方面發揮著重要作用。
主權云的優勢
主權云的主要好處是,它們允許企業利用云而不違反合規規則。
如果沒有主權云,一家受數據存儲的物理位置嚴格合規規則約束的企業可能會發現使用云根本就很困難。相反,它可能不得不將工作負載保留在本地,這樣更容易對它們進行嚴格控制。
但是,有了主權云,組織可以享受云的靈活性和可擴展性,同時還可以比在傳統公共云環境中獲得更多的控制權。
主權云的缺點
如果主權云為您帶來云計算的所有好處,同時還具有更多的隱私控制,您還有什么理由不喜歡它呢?
首先是成本。一般來說,主權云上的云計算服務比通用公共云上的同類服務成本更高。確切的定價可能因多種因素而有很大差異,例如您選擇的云區域以及您使用的服務類型,但一般來說,使用主權云至少要支付15%的溢價。
使用主權云的第二個挑戰是,在某些情況下,企業必須經過審查過程才能使用它們,因為某些主權云提供商僅向某些類型的組織提供其解決方案,通常是與他們開展業務的政府機構或承包商。
這意味著您不能像在通用公共云中那樣,只需創建一個主權云帳戶并在幾分鐘內開始啟動工作負載。您必須經過繁瑣的注冊流程才能注冊,如果云提供商認為您不屬于合適的組織類型,您可能會被拒絕。
最后,主權云有時提供的云服務和功能比通用公共云少。這方面的差異通常并不大;期望在任何主要的主權云上都能找到與公共云中相同的核心基礎設施即服務(IaaS)服務,例如云服務器和對象存儲。但主權云中可能無法提供更多小眾服務類型。
主權云如何運作?
主權云的具體特征可能有所不同,但通常具有以下特點:
保證數據駐留在特定地緣政治區域的數據中心內。
保證云提供商的員工(由于他們具有內部訪問權限,因此他們可能能夠訪問存儲在云中的數據)滿足某些要求,例如接受背景調查或成為特定國家的公民。
云提供商承諾接受審計或滿足特定國家或其他機構規定的合規性要求相關的報告要求。
構建自己的主權云
當然,您可以從頭開始構建自己的主權云。這將需要創建一個私有云環境,并實施控制措施以滿足數據駐留、人員驗證或其他對業務至關重要的要求。
然而,構建私有云絕非易事,如果您需要私有云具有主權,那么構建私有云就更具挑戰性。訪問主權云環境的最簡單方法是使用為此目的而設計的公共云產品。
誰需要主權云?
無論您決定如何實施主權云,在承諾之前確認您的組織確實需要一個主權云非常重要。
通常,只有存儲或管理特定類型的受監管數據的組織才能從主權云中受益。
其他類型的敏感信息(例如商業機密)在主權云中的安全性可能并不比在通用公共云中更高,因為主權云是為特定的合規性框架而設計的。它們通常不是為了更安全。事實上,設計良好、監控良好的通用公共云環境在保護敏感數據方面與主權云一樣有效,選擇主權云并不能替代遵循云安全最佳實踐。
還要記住,您完全可以同時使用主權云和通用云,也可以使用主權云存儲受特定監管規則約束的數據,同時在成本較低的通用云中運行其他工作負載。
評論一下?