KUNGFU TECH

0
0
Lập trình
TT
Trung Tranyusaki

Dữ liệu của bạn: Trách nhiệm của bạn, không phải nhà cung cấp

Đăng vào 1 ngày trước

• 6 phút đọc

Chủ đề:

#cloudcomputing#cloud#data#sovereignty

Dữ liệu của bạn: Trách nhiệm của bạn, không phải nhà cung cấp

Là một kiến trúc sư đám mây, tôi đã học được rằng dữ liệu của bạn là trách nhiệm của bạn, không phải của nhà cung cấp. Các nhà cung cấp sẽ cho bạn dịch vụ lưu trữ, tính toán và quản lý, nhưng cuối cùng, bạn phải đảm bảo rằng dữ liệu của mình được bảo vệ, độc lập và bền vững.

Vì vậy, tôi không tin tưởng vào một nhà cung cấp duy nhất cho dữ liệu của mình, và bạn cũng không nên như vậy.

Đừng tin tưởng vào một nhà cung cấp duy nhất với dữ liệu của bạn

Chiến lược sao lưu 3-2-1 cổ điển, ba bản sao, hai định dạng, một bản sao ngoại tuyến, vẫn áp dụng trong kỷ nguyên đám mây. Sự dư thừa bảo vệ bạn khỏi sự cố.

Một bản sao lưu không chỉ là “một bức ảnh chụp”. Nó là một bản ghi dữ liệu của bạn tại một thời điểm nhất định, một chính sách bảo hiểm chống lại sai sót, hỏng hóc hoặc tệ hơn.

Nếu bạn phụ thuộc vào một nhà cung cấp duy nhất, bạn đang đặt toàn bộ doanh nghiệp của mình vào rủi ro của một sự cố của công ty đó, một thay đổi trong điều khoản dịch vụ, hoặc một sự tăng giá đột ngột.

Một nhà cung cấp đám mây thứ hai không phải là một sự xa xỉ, mà là một cứu cánh.

Tầm quan trọng của chủ quyền dữ liệu

Nếu có một điều mà chúng ta phải nhấn mạnh, đó là chủ quyền dữ liệu. Tôi thích lưu trữ dữ liệu trong quốc gia nơi bạn sống. Tại sao? Bởi vì bạn hiểu các quy tắc ở đó. Bạn biết chính phủ của bạn bảo vệ, hoặc không bảo vệ, quyền riêng tư như thế nào. Bạn biết các quy định, các cơ quan, và quyền lợi của bạn nếu có điều gì đó không đúng.

Chủ quyền không chỉ là về tuân thủ, mà còn là về lòng tin. Khi dữ liệu của bạn vượt qua biên giới, nó rơi vào dưới luật pháp và lợi ích của nước ngoài. Điều này có thể khiến bạn phải đối mặt với những rủi ro mà bạn không thể dự đoán hoặc kiểm soát.

Tại châu Âu, và đặc biệt là ở Hà Lan, chúng tôi coi trọng quyền riêng tư và độc lập. Chúng tôi đã xây dựng một số quy định mạnh mẽ nhất thế giới để bảo vệ dữ liệu cá nhân và doanh nghiệp. Nếu bạn giữ dữ liệu của mình gần nhà, bạn sẽ được hưởng những bảo vệ đó. Nếu bạn gửi nó ra nước ngoài, bạn từ bỏ chúng.

Và bạn có thể muốn sử dụng sức mạnh tính toán thô của một nhà cung cấp lớn. Điều đó cũng tốt. Nhưng khi nói đến dữ liệu của bạn, hãy suy nghĩ kỹ về nơi nó sống. Không có gì ngăn bạn chạy các tác vụ ở một nơi và giữ dữ liệu thực tế an toàn với một nhà cung cấp đáng tin cậy gần hơn.

Đó là cách bạn giữ quyền kiểm soát và bảo vệ các giá trị của Hà Lan và châu Âu trong thực tế.

Chỉ có một phiên bản dữ liệu sản xuất của bạn

Môi trường sản xuất của bạn hoạt động trên một bộ dữ liệu trực tiếp. Đó là sự thật. Các bản sao lưu là những bản ghi, có giá trị nhưng bị đóng băng theo thời gian. Việc sao chép giữa các nút hoặc thậm chí giữa các nhà cung cấp mang lại cho bạn sự bền vững, nhưng đi kèm với chi phí cao hơn.

Với tư cách là một kiến trúc sư, nhiệm vụ của bạn là đạt được sự cân bằng đúng đắn. Đối với một số tác vụ, sao lưu là đủ. Đối với các hệ thống quan trọng, việc sao chép trực tiếp xứng đáng với khoản đầu tư.

Nhưng đừng bao giờ nhầm lẫn một bản sao lưu với một bản sao. Chúng phục vụ các mục đích rất khác nhau.

Tránh bị khóa vào nhà cung cấp: Chọn tiêu chuẩn

Cách chắc chắn nhất để bị khóa vào một nhà cung cấp là phụ thuộc quá nhiều vào các dịch vụ gốc của nhà cung cấp. Chúng bắt đầu trở nên tiện lợi, nhưng theo thời gian, chúng trở thành những chuỗi buộc bạn vào một nhà cung cấp duy nhất.

Tôi thích các tiêu chuẩn:

  • Kubernetes cho việc quản lý
  • Docker images cho ứng dụng
  • Postgres cho cơ sở dữ liệu
  • Lưu trữ tương thích S3 cho đối tượng

Những công nghệ này được hỗ trợ rộng rãi trên các đám mây và giúp việc chuyển đổi các tác vụ trở nên thực tế. Càng tiêu chuẩn hóa, bạn càng ít phụ thuộc vào hệ sinh thái của một nhà cung cấp.

Các nhà cung cấp muốn bạn bị khóa. Đó là mô hình kinh doanh của họ.

Chi phí, độ phức tạp và bảo mật

Chạy trên nhiều nhà cung cấp không phải là miễn phí. Nó đi kèm với chi phí vận hành và đòi hỏi sự kỷ luật. Nhưng một vụ rò rỉ dữ liệu hoặc thời gian ngừng hoạt động kéo dài sẽ tốn kém cho bạn bao nhiêu?

“Tiết kiệm” rõ ràng của một kiến trúc đám mây đơn lẻ thường biến mất ngay khi có điều gì đó sai xảy ra. Đám mây đa dạng mang đến cho bạn sức mạnh, lựa chọn và cơ hội để giảm phụ thuộc vào một tư thế bảo mật đơn lẻ.

Tất nhiên, một footprint lớn hơn có thể mở rộng bề mặt tấn công của bạn, nhưng với các thực hành bảo mật đúng đắn, bạn giảm thiểu rủi ro thất bại thảm khốc.

Cuối cùng, sự bền vững không rẻ, nhưng việc mất kiểm soát dữ liệu của bạn cũng không.

Các bước thực tiễn bạn có thể thực hiện hôm nay

Đám mây đa dạng không nhất thiết phải là một dự án tất cả hoặc không có gì. Bạn có thể bắt đầu từ những bước nhỏ. Dưới đây là một vài bước thực tiễn mà đã tạo ra sự khác biệt:

  • Di chuyển các bản sao lưu của bạn sang một nhà cung cấp khác. Đây là cách dễ nhất để thêm sự bền vững và độc lập. Nếu một nhà cung cấp gặp sự cố hoặc khóa bạn lại, dữ liệu của bạn sẽ an toàn ở nơi khác.
  • Chạy cơ sở dữ liệu của bạn với một nhà cung cấp địa phương. Trong hầu hết các trường hợp, bạn chỉ cần thay đổi chuỗi kết nối trong ứng dụng của mình. Ứng dụng của bạn sẽ không quan tâm đến nơi dữ liệu đến từ đâu, nhưng bạn sẽ ngủ ngon hơn khi biết nó sống dưới luật địa phương.
  • Sử dụng lưu trữ đối tượng tương thích S3 bên ngoài đám mây chính của bạn. Đây là một tiêu chuẩn được nhiều nhà cung cấp hỗ trợ. Điều này cho phép bạn đa dạng hóa lưu trữ mà không cần viết lại ứng dụng của mình.
  • Tách biệt tính toán với dữ liệu. Bạn vẫn có thể tận dụng sức mạnh tính toán của nhà cung cấp lớn để mở rộng và hiệu suất, trong khi giữ dữ liệu quan trọng của bạn ở nhà với một nhà cung cấp đáng tin cậy.

Những bước nhỏ như thế này đã giảm bớt sự phụ thuộc và cho bạn nhiều quyền kiểm soát hơn.

Kết luận

Mặc dù bạn có thể phụ thuộc vào các dịch vụ gốc của đám mây, hãy nhớ rằng dữ liệu luôn tự đứng vững. Đây là tài sản mà bạn thường có thể lấy ra khỏi nhà cung cấp mà bạn bị khóa. Và các nhà cung cấp biết điều đó rất rõ — đó là lý do tại sao họ tính phí bạn để lấy dữ liệu ra khỏi nền tảng của họ.

Đừng bao giờ đặt niềm tin mù quáng vào một nhà cung cấp. Thiết kế cho chủ quyền trước tiên và luôn giữ quyền kiểm soát độc lập đối với dữ liệu của bạn. Bằng cách đó, bạn không chỉ bảo vệ chủ quyền của mình, mà còn giữ cho một chiến lược thoát dễ dàng nếu nhà cung cấp của bạn không còn đáp ứng được nhu cầu của bạn.

Xem quảng cáo để đọc tiếpHoặc nâng cấp tài khoản để tắt quảng cáo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào