您听说过公共云、私有云、多云,甚至聚合云。但是,您又如何看待云计算领域最新、最流行的术语之一——主权云呢?
如果您对主权云的概念还不熟悉,或者您已经听说过但想深入了解,那么本文正适合您。继续阅读,了解主权云的含义、工作原理、目前有哪些主权云提供商可用,以及企业是否真正需要主权云。
什么是主权云?
主权云是一种云计算环境,旨在帮助组织遵守特定政府制定的监管规则。这通常需要确保存储在云环境中的数据保留在特定国家/地区内。但它也可能涉及其他做法,如下所述。
近年来,随着人们对数字主权概念的兴趣日益浓厚,主权云已成为一个热门话题,数字主权是当前云计算的显著趋势之一。数字主权是指组织对其数据和应用程序保持控制的能力。主权云有助于在云计算背景下实现数字主权目标。
主权云为何如此重要?
主权云之所以重要,主要是因为如今许多企业都面临着监管要求,这些要求要求他们控制数据所在的物理位置。例如,GDPR限制了企业将某些类型的数据转移到欧盟以外的能力。在美国,2024年初的一项行政命令对将特定类型的数据传输到国外实施了类似的规则。
传统上,公共云平台的设计并不是为了轻松满足这些要求。它们通常提供的最大程度的控制是部署工作负载时选择特定云区域的能力,以控制数据所在的位置。大多数云区域位于特定国家/地区,但也有例外。即使您可以选择特定区域,可能不知道哪个区或城市托管数据。
相比之下,主权云对数据驻留位置提供严格保证。因此,它们在满足组织当今面临的数据隐私和安全要求方面发挥着重要作用。
主权云的优势
主权云的主要好处是,它们允许企业利用云而不违反合规规则。
如果没有主权云,一家受数据存储的物理位置严格合规规则约束的企业可能会发现使用云根本就很困难。相反,它可能不得不将工作负载保留在本地,这样更容易对它们进行严格控制。
但是,有了主权云,组织可以享受云的灵活性和可扩展性,同时还可以比在传统公共云环境中获得更多的控制权。
主权云的缺点
如果主权云为您带来云计算的所有好处,同时还具有更多的隐私控制,您还有什么理由不喜欢它呢?
首先是成本。一般来说,主权云上的云计算服务比通用公共云上的同类服务成本更高。确切的定价可能因多种因素而有很大差异,例如您选择的云区域以及您使用的服务类型,但一般来说,使用主权云至少要支付15%的溢价。
使用主权云的第二个挑战是,在某些情况下,企业必须经过审查过程才能使用它们,因为某些主权云提供商仅向某些类型的组织提供其解决方案,通常是与他们开展业务的政府机构或承包商。
这意味着您不能像在通用公共云中那样,只需创建一个主权云帐户并在几分钟内开始启动工作负载。您必须经过繁琐的注册流程才能注册,如果云提供商认为您不属于合适的组织类型,您可能会被拒绝。
最后,主权云有时提供的云服务和功能比通用公共云少。这方面的差异通常并不大;期望在任何主要的主权云上都能找到与公共云中相同的核心基础设施即服务(IaaS)服务,例如云服务器和对象存储。但主权云中可能无法提供更多小众服务类型。
主权云如何运作?
主权云的具体特征可能有所不同,但通常具有以下特点:
保证数据驻留在特定地缘政治区域的数据中心内。
保证云提供商的员工(由于他们具有内部访问权限,因此他们可能能够访问存储在云中的数据)满足某些要求,例如接受背景调查或成为特定国家的公民。
云提供商承诺接受审计或满足特定国家或其他机构规定的合规性要求相关的报告要求。
构建自己的主权云
当然,您可以从头开始构建自己的主权云。这将需要创建一个私有云环境,并实施控制措施以满足数据驻留、人员验证或其他对业务至关重要的要求。
然而,构建私有云绝非易事,如果您需要私有云具有主权,那么构建私有云就更具挑战性。访问主权云环境的最简单方法是使用为此目的而设计的公共云产品。
谁需要主权云?
无论您决定如何实施主权云,在承诺之前确认您的组织确实需要一个主权云非常重要。
通常,只有存储或管理特定类型的受监管数据的组织才能从主权云中受益。
其他类型的敏感信息(例如商业机密)在主权云中的安全性可能并不比在通用公共云中更高,因为主权云是为特定的合规性框架而设计的。它们通常不是为了更安全。事实上,设计良好、监控良好的通用公共云环境在保护敏感数据方面与主权云一样有效,选择主权云并不能替代遵循云安全最佳实践。
还要记住,您完全可以同时使用主权云和通用云,也可以使用主权云存储受特定监管规则约束的数据,同时在成本较低的通用云中运行其他工作负载。
评论一下?