GDPR 是否会迫使 SaaS 供应商转向本地化？

作者 Chris Churilo / 用例，公司，开发者
2018年6月20日

自从 5 月 25 日《通用数据保护条例》（GDPR）生效以来，人们一直在努力规范数据实践。

GDPR 的意图似乎是一套合理的法规，用以保护用户。然而，我们中的许多人对于如何实施法规中的一些条款感到有些困惑。

InfluxData 的客户 Gravitational 在其网站上发布了一篇精彩的博客文章，提供了对 GDPR 的解释，解释了许多法规中模糊的条款。它还涵盖了 GDPR 的合规性如何增加 SaaS 供应商的成本，并可能最终促使 SaaS 供应商考虑提供本地化版本的 SaaS 解决方案。

原因很简单：一旦 SaaS 供应商收集了欧盟（EU）居民的数据，该法规就会生效，并需要实施对该数据的新控制。这种实施的成本可能很高，可能值得为欧盟客户提供本地化版本，以将收集的数据保留在欧盟内，并受客户自己的数据中心或私有云的保护。

然而，构建 SaaS 解决方案的本地化版本在传统上一直很困难且成本高昂。这是因为这样做需要部署不同版本的基础设施，并面临 SaaS 供应商无法控制的基础设施版本复杂问题。

Gravitational 认识到这个问题，并决定创建一种服务，帮助 SaaS 提供商在多个环境中部署和管理他们的应用程序，包括本地化、私有云和公有云。它还意识到该解决方案需要提供跨分布式基础设施的复杂、多级应用程序的多区域部署和管理，以及监控系统性能和应用性能的方法。

通过其Telekube产品，Gravitational通过将SaaS提供商集成到Kubernetes中，并帮助他们将Kubernetes部署到各种远程环境中，解决了SaaS的可移植性和安全问题。由于这些SaaS提供商依靠Telekube来获得盈利解决方案，因此保持整个环境，包括Kubernetes、微服务、数据库和应用程序，正常运行至关重要。要做到这一点，需要收集所有这些组件在所有级别的指标和事件，以及几个冗余的监控系统。

让我们看看他们做了什么。Gravitational首先部署用于监控的是Kubernetes本身，它可以提供有关集群状态的有用信息。它还在Kubernetes内部提供文件系统监控，检查节点是否已就绪。在此基础上，Gravitational提供了一个名为Satellite的独立分布式检查器，该检查器部署在集群中。Satellite旨在将Kubernetes、操作系统和各种其他组件的指标结合起来，以便在底层组件出现问题时发送警报。这样，如果主监控解决方案或Kubernetes崩溃，Satellite仍然能够传播关键指标。

令人印象深刻的是，Gravitational在监控系统中为网络组件、数据库、存储、CPU等构建了类似的冗余。正是这种努力以及其在产品中使用的Kubernetes的组合，赋予了Gravitational为SaaS客户提供可用性、可移植性和安全性的能力，从而帮助他们遵守法规要求。

构建SaaS平台的本地版本只是SaaS供应商可以实施的许多事情之一，以使欧盟通用数据保护条例（GDPR）合规——而使用像Gravitational构建的解决方案一样使其易于管理可能就是答案。无论如何，肯定会有许多其他有趣的解决方案来帮助任何组织遵守法规，并成功保护用户数据的安全和隐私。