GDPR 是否会迫使 SaaS 供应商转向本地部署？

作者：Chris Churilo / 用例, 公司, 开发者
2018年6月20日

在《通用数据保护条例》(GDPR) 于 5 月 25 日生效之前和之后，人们一直在争先恐后地规范数据实践。

GDPR 背后的意图似乎是一套合理的法规，旨在保护用户。然而，我们中的许多人，即使不是大多数人，对如何实施法规中编写的许多要点感到有些困惑。

InfluxData 的客户 Gravitational 在其网站上发表了一篇精彩的博客文章，对 GDPR 进行了诠释，解释了该法规的许多模糊术语。文章还介绍了 GDPR 合规性如何增加 SaaS 提供商的成本，并可能最终引导 SaaS 供应商考虑提供其 SaaS 解决方案的本地部署版本。

原因很简单：一旦 SaaS 供应商收集了欧盟 (EU) 居民的数据，该法规就会生效，并且必须实施对该数据进行潜在新控制的需求。这种实施的成本可能很高，并且可能有必要向欧盟客户提供本地部署版本，以将收集的数据保留在欧盟境内，并受到客户自身数据中心或私有云的保护。

然而，构建 SaaS 解决方案的本地部署版本传统上一直很困难且成本高昂。这是因为这样做需要部署不同版本的基础设施，并面临 SaaS 供应商不一定能够控制的基础设施版本运行的复杂问题。

Gravitational 意识到了这个问题，并决定创建一项服务，帮助 SaaS 提供商跨多个环境（包括本地部署、私有云和公共云）部署和管理其应用程序。它还意识到，该解决方案需要为跨分布式基础设施的复杂、多层应用程序提供多区域部署和管理，以及监控系统和应用程序性能的方法。

Gravitational 通过其 Telekube 产品，通过将 SaaS 提供商接入 Kubernetes 并帮助他们将 Kubernetes 交付到各种远程环境，解决了 SaaS 的可移植性和安全性问题。由于这些 SaaS 提供商依靠 Telekube 及其赚钱的解决方案，因此保持整个环境（包括 Kubernetes、微服务、数据库和应用程序）正常运行至关重要。这样做需要在所有级别和多个冗余监控系统中收集所有这些组件的指标和事件。

让我们来看看他们正在做什么。Gravitational 为监控部署的第一件事是 Kubernetes 本身，它可以提供有关集群状态的有趣信息。它还在 Kubernetes 内部提供文件系统监控，以检查节点是否准备就绪。最重要的是，Gravitational 提供了一个名为 Satellite 的独立分布式检查器，它部署在集群中。Satellite 旨在结合来自 Kubernetes、操作系统和各种其他组件的指标，以便在底层组件出现问题时发送警报。这样，如果主监控解决方案或 Kubernetes 出现故障，Satellite 仍然能够传播关键指标

令人印象深刻的是，Gravitational 在其网络组件、数据库、存储、CPU 等监控系统中构建了类似的冗余。正是通过这种努力以及其产品中使用的 Kubernetes 的结合，Gravitational 能够为其 SaaS 客户提供可用性、可移植性和安全性，从而帮助他们遵守法规要求。

构建 SaaS 平台的本地部署版本只是 SaaS 供应商可以实施以实现 GDPR 合规性的众多方法之一——并且使用像 Gravitational 构建的解决方案使其易于管理可能是答案。无论如何，肯定会有许多其他有趣的解决方案来帮助任何组织遵守法规并成功地保持用户数据的私密性和安全性。