什么是主權(quán)云？

您聽說過公共云、私有云、多云，甚至聚合云。但是，您又如何看待云計(jì)算領(lǐng)域最新、最流行的術(shù)語之一——主權(quán)云呢？

如果您對(duì)主權(quán)云的概念還不熟悉，或者您已經(jīng)聽說過但想深入了解，那么本文正適合您。繼續(xù)閱讀，了解主權(quán)云的含義、工作原理、目前有哪些主權(quán)云提供商可用，以及企業(yè)是否真正需要主權(quán)云。

什么是主權(quán)云？

主權(quán)云是一種云計(jì)算環(huán)境，旨在幫助組織遵守特定政府制定的監(jiān)管規(guī)則。這通常需要確保存儲(chǔ)在云環(huán)境中的數(shù)據(jù)保留在特定國家/地區(qū)內(nèi)。但它也可能涉及其他做法，如下所述。

近年來，隨著人們對(duì)數(shù)字主權(quán)概念的興趣日益濃厚，主權(quán)云已成為一個(gè)熱門話題，數(shù)字主權(quán)是當(dāng)前云計(jì)算的顯著趨勢之一。數(shù)字主權(quán)是指組織對(duì)其數(shù)據(jù)和應(yīng)用程序保持控制的能力。主權(quán)云有助于在云計(jì)算背景下實(shí)現(xiàn)數(shù)字主權(quán)目標(biāo)。

主權(quán)云為何如此重要？

主權(quán)云之所以重要，主要是因?yàn)槿缃裨S多企業(yè)都面臨著監(jiān)管要求，這些要求要求他們控制數(shù)據(jù)所在的物理位置。例如，GDPR限制了企業(yè)將某些類型的數(shù)據(jù)轉(zhuǎn)移到歐盟以外的能力。在美國，2024年初的一項(xiàng)行政命令對(duì)將特定類型的數(shù)據(jù)傳輸?shù)絿鈱?shí)施了類似的規(guī)則。

傳統(tǒng)上，公共云平臺(tái)的設(shè)計(jì)并不是為了輕松滿足這些要求。它們通常提供的最大程度的控制是部署工作負(fù)載時(shí)選擇特定云區(qū)域的能力，以控制數(shù)據(jù)所在的位置。大多數(shù)云區(qū)域位于特定國家/地區(qū)，但也有例外。即使您可以選擇特定區(qū)域，可能不知道哪個(gè)區(qū)或城市托管數(shù)據(jù)。

相比之下，主權(quán)云對(duì)數(shù)據(jù)駐留位置提供嚴(yán)格保證。因此，它們在滿足組織當(dāng)今面臨的數(shù)據(jù)隱私和安全要求方面發(fā)揮著重要作用。

主權(quán)云的優(yōu)勢

主權(quán)云的主要好處是，它們允許企業(yè)利用云而不違反合規(guī)規(guī)則。

如果沒有主權(quán)云，一家受數(shù)據(jù)存儲(chǔ)的物理位置嚴(yán)格合規(guī)規(guī)則約束的企業(yè)可能會(huì)發(fā)現(xiàn)使用云根本就很困難。相反，它可能不得不將工作負(fù)載保留在本地，這樣更容易對(duì)它們進(jìn)行嚴(yán)格控制。

但是，有了主權(quán)云，組織可以享受云的靈活性和可擴(kuò)展性，同時(shí)還可以比在傳統(tǒng)公共云環(huán)境中獲得更多的控制權(quán)。

主權(quán)云的缺點(diǎn)

如果主權(quán)云為您帶來云計(jì)算的所有好處，同時(shí)還具有更多的隱私控制，您還有什么理由不喜歡它呢？

首先是成本。一般來說，主權(quán)云上的云計(jì)算服務(wù)比通用公共云上的同類服務(wù)成本更高。確切的定價(jià)可能因多種因素而有很大差異，例如您選擇的云區(qū)域以及您使用的服務(wù)類型，但一般來說，使用主權(quán)云至少要支付15%的溢價(jià)。

使用主權(quán)云的第二個(gè)挑戰(zhàn)是，在某些情況下，企業(yè)必須經(jīng)過審查過程才能使用它們，因?yàn)槟承┲鳈?quán)云提供商僅向某些類型的組織提供其解決方案，通常是與他們開展業(yè)務(wù)的政府機(jī)構(gòu)或承包商。

這意味著您不能像在通用公共云中那樣，只需創(chuàng)建一個(gè)主權(quán)云帳戶并在幾分鐘內(nèi)開始啟動(dòng)工作負(fù)載。您必須經(jīng)過繁瑣的注冊流程才能注冊，如果云提供商認(rèn)為您不屬于合適的組織類型，您可能會(huì)被拒絕。

最后，主權(quán)云有時(shí)提供的云服務(wù)和功能比通用公共云少。這方面的差異通常并不大；期望在任何主要的主權(quán)云上都能找到與公共云中相同的核心基礎(chǔ)設(shè)施即服務(wù)(IaaS)服務(wù)，例如云服務(wù)器和對(duì)象存儲(chǔ)。但主權(quán)云中可能無法提供更多小眾服務(wù)類型。

主權(quán)云如何運(yùn)作？

主權(quán)云的具體特征可能有所不同，但通常具有以下特點(diǎn)：

保證數(shù)據(jù)駐留在特定地緣政治區(qū)域的數(shù)據(jù)中心內(nèi)。

保證云提供商的員工（由于他們具有內(nèi)部訪問權(quán)限，因此他們可能能夠訪問存儲(chǔ)在云中的數(shù)據(jù)）滿足某些要求，例如接受背景調(diào)查或成為特定國家的公民。

云提供商承諾接受審計(jì)或滿足特定國家或其他機(jī)構(gòu)規(guī)定的合規(guī)性要求相關(guān)的報(bào)告要求。

構(gòu)建自己的主權(quán)云

當(dāng)然，您可以從頭開始構(gòu)建自己的主權(quán)云。這將需要?jiǎng)?chuàng)建一個(gè)私有云環(huán)境，并實(shí)施控制措施以滿足數(shù)據(jù)駐留、人員驗(yàn)證或其他對(duì)業(yè)務(wù)至關(guān)重要的要求。

然而，構(gòu)建私有云絕非易事，如果您需要私有云具有主權(quán)，那么構(gòu)建私有云就更具挑戰(zhàn)性。訪問主權(quán)云環(huán)境的最簡單方法是使用為此目的而設(shè)計(jì)的公共云產(chǎn)品。

誰需要主權(quán)云？

無論您決定如何實(shí)施主權(quán)云，在承諾之前確認(rèn)您的組織確實(shí)需要一個(gè)主權(quán)云非常重要。

通常，只有存儲(chǔ)或管理特定類型的受監(jiān)管數(shù)據(jù)的組織才能從主權(quán)云中受益。

其他類型的敏感信息（例如商業(yè)機(jī)密）在主權(quán)云中的安全性可能并不比在通用公共云中更高，因?yàn)橹鳈?quán)云是為特定的合規(guī)性框架而設(shè)計(jì)的。它們通常不是為了更安全。事實(shí)上，設(shè)計(jì)良好、監(jiān)控良好的通用公共云環(huán)境在保護(hù)敏感數(shù)據(jù)方面與主權(quán)云一樣有效，選擇主權(quán)云并不能替代遵循云安全最佳實(shí)踐。

還要記住，您完全可以同時(shí)使用主權(quán)云和通用云，也可以使用主權(quán)云存儲(chǔ)受特定監(jiān)管規(guī)則約束的數(shù)據(jù)，同時(shí)在成本較低的通用云中運(yùn)行其他工作負(fù)載。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。