傳統的云服務讓我們只能在數據主權和完全托管的體驗之間做選擇。自帶云讓你既享受數據主權又享受完全托管的體驗。

　　譯自AMiddlePathforDataSovereignty:BringYourOwnCloud。

　　新興的對數據主權的需求正在推動云部署模式的演變。一種被稱為“自帶云”(BringYourOwnCloud,BYOC)的新方法，將自主托管的控制、合規性和數據主權的好處與完全托管的SaaS產品帶來的運營敏捷性融合在一起。

　　“數據主權”的概念是企業數據受其收集、存儲和處理數據的國家/地區的法律和治理約束。100多個國家已經制定了數據主權法。

　　在云中運行服務的組織通常受到這些數據主權要求的約束；但是，傳統上很難或者不可能確定云服務是否僅在特定地區存儲數據。

　　多年來，在云中運營的組織一直集中于隔離地遵守一系列法規的數據隱私——例如歐盟的GDPR和美國的健康保險流通與責任法案(HIPAA)。

　　事實證明，數據主權比單純的數據隱私要復雜得多。隱私可以通過依靠策略來以一種直截了當的方式實現，這使聲明式地刪除、屏蔽、模糊化和索引敏感數據成為可能。這種方法通常用于保護預定義的個人身份識別信息(PII)。

　　另一方面，數據主權只有當負責組織控制數據所在硬盤的生命周期時才能實現。這里沒有中間立場，也沒有爭論——數據要么存在于你控制下的硬盤上，要么就不在。因此，似乎實現數據主權的唯一途徑是自托管的單租戶云部署。

　　一個更極端的解決方案是“云回流”，將所有內容遷移回本地基礎設施。然而，返回本地和自托管部署往往意味著犧牲使SaaS模型如此受歡迎的運營、成本和可擴展性優勢。

　　挑戰在于SaaS的傳統，它很久以前出現在一個世界需要自托管的救濟時期，但在此過程中，SaaS引入了自身的一系列權衡。

　　我們注意到了數據主權的挑戰，但SaaS解決方案也可能帶來供應商鎖定的風險以及對敏感數據可見性和控制權的喪失。盡管組織以前可以更容易地簡單地明令某些敏感應用程序應無限期地保留在本地，但我們現在如此依賴完全托管的云服務的好處，以至于很難想象永久離婚。

　　自帶云的黎明

　　值得高興的是，有一條第三條道路，它既可以在自托管和SaaS模型之間平衡權衡，又可以提供一條可管理的實現數據主權的途徑：自帶云(BYOC)。

　　在BYOC部署中，組織的數據仍留在其自己的虛擬私有云(VPC)中，而供應商遠程操作和維護基礎設施。與純SaaS模型相比，此選項為平臺工程團隊提供了更多的可見性和控制力，同時仍允許他們卸載管理集群操作的時間消耗和資源密集型工作。此模型的額外好處是讓它們可以專注于頂級商業機會。

　　這些因素——可見性、控制和操作——在托管服務為組織的實時數據基礎設施提供動力時更加關鍵。許多基礎設施團隊因在云中大規模支持實時工作負載的復雜性而不堪重負——例如，通過在多可用區環境中維護大型Kafka集群。與此同時，隨著數據法規變得越來越繁重，他們在數據主權問題上也面臨挑戰。BYOC方法非常適合導航實時流數據基礎設施的合規性和監管要求。

　　Redpanda云BYOC集群作為BYOC部署模型的一個示例。數據平面保留在客戶的虛擬私有云(VPC)中。Redpanda的控制平面管理集群操作。

　　BYOC：超越權衡

　　BYOC通過為您提供自托管的控制力和靈活性而沒有復雜性和風險，平衡了自托管和SaaS模型的優勢和缺點。通過BYOC，您還可以實施適合您特定環境的安全措施。BYOC免除了您在自己的基礎設施上管理平臺的麻煩，這樣您就可以將運營、支持和維護外包給可信的專家。

　　控制

　　BYOC是一個完全托管的云模型，但由于控制平面駐留在供應商的云環境中，數據平面駐留在您的環境中，因此與傳統的SaaS模型相比，您保留了更多控制權。這種分離意味著即使供應商的控制平面關閉，您的系統也可以照常運行，并且您的數據可用。

　　成本

　　云提供商通過提供承諾支出或承諾使用折扣來獎勵長期消費者。BYOC模型的美妙之處在于它使組織能夠繼續享受這些基礎設施折扣，就像他們是自托管一樣。

　　安全性

　　除了數據主權之外，BYOC還幫助組織遵守數據隱私法規。利用零信任訪問控制和隔離的受保護集群，BYOC部署可以實施多層安全性，所有這些都由運行平臺的團隊控制。BYOC還可以幫助您為關鍵資源維護最小特權，因為供應商的控制平面沒有過多的憑據或權限。

　　哪種部署選項適合您?

　　在處理云成本和服務擴張螺旋的同時，平臺工程團隊面臨一系列部署選項，現在他們面臨的額外挑戰是解決數據主權問題。對于需要自托管的好處(如控制、可觀察性和治理)而又不具有固有復雜性和風險的組織，BYOC是一個不錯的選擇。

　　如果您的組織正在采用實時數據流和處理，同時也在數據主權方面遇到挑戰，那么BYOC是一個您的組織的工程領導者應該評估的選項。