Защитите свои идентификационные данные в локальных регионах и выделенных вычислительных ресурсах
В этой статье мы обсудим, когда вам может понадобиться хранить ваши идентификационные данные в локальных регионах и как Logto может помочь.
Product & Design
По мере роста Logto многие клиенты просили хранить свои данные в определенных местах. Выделенные компьютерные ресурсы и специфические регионы данных являются критически важными факторами для оптимизации производительности, соответствия требованиям, безопасности и снижения затрат.
В настоящее время Logto предлагает регионы в Европейском Союзе, Австралии, США и вскоре в Японии. Эти варианты получили очень хорошие отзывы от наших клиентов.
В этой статье мы обсудим, когда вам может понадобиться хранить ваши идентификационные данные в локальных регионах и как Logto может помочь.
Когда использовать выделенные вычислительные ресурсы
Выделенные вычислительные ресурсы относятся к вычислительному оборудованию (например, серверам, хранилищу и сетевой инфраструктуре), которое выделено исключительно одному пользователю, приложению или организации. Эти ресурсы не разделяются с другими, что обеспечивает полный контроль и гарантированный доступ к ним для пользователя.
В Logto мы предлагаем возможность развертывания выделенных вычислительных ресурсов для удовлетворения потребностей клиентов. Эти ресурсы построены на основе Microsoft Azure и гибкой инфраструктуры Logto, предлагая специфические инстансы для лучшей производительности и контроля.
Давайте сначала рассмотрим, когда нужны выделенные вычислительные ресурсы в определенных ситуациях.
Высокая производительность имеет критическое значение
Выделенные вычислительные ресурсы необходимы, когда высокая производительность имеет решающее значение, например, в реальном времени аналитики, высокочастотная торговля, обучение AI/ML или рендеринг-фермы. Они помогают избежать конфликтов ресурсов, обеспечивая стабильную задержку и пропускную способность.
Строгие требования безопасности или соответствия
В таких отраслях, как здравоохранение (HIPAA), финансы (PCI-DSS) или государственные учреждения, выделенные ресурсы помогают изолировать чувствительные рабочие нагрузки. Это обеспечивает соответствие аудитам и снижает риск утечек данных.
Предсказуемые или устойчивые рабочие нагрузки
Для предсказуемых или устойчивых рабочих нагрузок, таких как корпоративные базы данных, системы ERP или устаревшие приложения, выделенные ресурсы обеспечивают экономическую эффективность, поддерживая стабильное использование в отличие от переменных общих сред.
Когда использовать конкретные регионы данных
Регионы данных относятся к географическим или юрисдикционным местам хранения.
С ростом деглобализации спрос на локальные регионы данных и локализованные программные услуги увеличивается. По мере того как страны принимают более строгие законы о суверенитете данных и протекционистские политики, компании стремятся локализовать хранение данных и программную инфраструктуру, чтобы соответствовать нормативным требованиям и снизить риски, связанные с трансграничным потоком данных.
При принятии решения о том, следует ли хранить данные вашего программного обеспечения в локальном регионе, учитывайте следующие факторы. Выберите конкретный регион данных, если эти потребности важны для разработки вашего продукта.
Суверенитет данных и юридическое соответствие
Многие страны теперь требуют, чтобы определенные типы данных (например, персональные, финансовые, медицинские) хранились в их границах. Это вынуждает компании принимать локализованные центры данных для соответствия нормативным требованиям, таким как GDPR в Европе или законы Китая о безопасности данных. Эта тенденция помогает компаниям избегать юридических рисков, связанных с передачей данных через границы.
Снижение задержки для конечных пользователей
При принятии решения о том, где хранить данные, одним из ключевых факторов является снижение задержки для конечных пользователей. Например, такие услуги, как стриминговые платформы (например, Netflix) или игровые платформы выигрывают от размещения данных ближе к своим пользователям. Выбрав локальный регион данных — например, AWS us-east вместо ap-southeast — вы можете сократить расстояние, которое данные должны преодолеть, что, в свою очередь, улучшает время загрузки, скорость буферизации и общий пользовательский опыт. Это особенно важно для приложений, требующих быстрого и реального взаимодействия.
Восстановление после катастроф (DR) и избыточность
Для компаний, требующих высокой доступности и надежности, хранение данных в нескольких регионах является вариантом. Это особенно критично для финансовых учреждений, где потеря данных или простой могут иметь серьезные последствия. Поддерживая резервные копии по нескольким �регионам, компании могут гарантировать, что их данные будут доступны, даже если один регион испытывает сбой из-за стихийных бедствий, кибератак или отказов инфраструктуры. Распределение данных по различным местам улучшает возможности восстановления после катастроф, минимизирует простой и обеспечивает непрерывность бизнеса.
Избегание рисков юридической юрисдикции
Для компаний, обрабатывающих конфиденциальные данные, правильный выбор места хранения данных имеет решающее значение для поддержания конфиденциальности и безопасности. Некоторые страны имеют слабые законы о конфиденциальности, что позволяет правительствам получать доступ к хранимым данным в соответствии с местными нормативными актами. Например, Закон о CLOUD США предоставляет правоохранительным органам полномочия запрашивать данные от компаний, базирующихся в США, даже если данные хранятся в другой стране. Чтобы предотвратить несанкционированный доступ и соответствовать более строгим законам о защите данных, компании могут выбрать хранение данных в регионах с более строгими нормами конфиденциальности, обеспечивая больший контроль и безопасность над своей информацией.
Доверие клиентов и репутация бренда
Построение доверия клиентов и поддержание сильной репутации бренда имеют решающее значение, особенно для компаний, ориентированных на конфиденциальность. Многие клиенты становятся все более осведомленными о рисках конфиденциальности данных и могут предпочесть услуги, которые хранят их данные в надежных местах с жесткими нормативами. Выбрав безопасный и прозрачный регион данных, компании могут укрепить доверие клиентов, выделиться на рынке и построить долгосрочную лояльность.
Основные компромиссы
Выде�ленные ресурсы и хранение данных в определенных местах могут быть полезны в некоторых ситуациях, но они требуют больше денег и трудозатрат для настройки и управления. Учитывайте эти факторы при принятии окончательного решения.
- Стоимость: Выделенные ресурсы и много региональные настройки дороги. Используйте общие ресурсы для переменных или низкоприоритетных рабочих нагрузок.
- Сложность: Управление выделенной инфраструктурой и данными в нескольких регионах требует экспертных знаний.
- Масштабируемость: Выделенные ресурсы масштабируются вертикально (обновление оборудования), в то время как общие/облачные ресурсы масштабируются горизонтально (добавление инстансов).
Согласовывая эти стратегии с вашими требованиями к рабочей нагрузке, потребностями в соответствии и ожиданиями пользователей, вы можете оптимизировать как производительность, так и управление.
Основные потребности, которые удовлетворяет Logto
Logto — самая гибкая платформа идентификации на рынке. Она удобна для разработчиков, управляет сложными, устаревшими и пользовательскими инфраструктурами, идеально подходит для миграции из Auth0, Firebase или AWS Cognito. Планы Logto поддерживают:
- Выделенные вычислительные ресурсы
- Специфический регион данных
- SLA
- RPS (запросы в секунду) — увеличение производительности и масштабируемости API, серверов и систем аутентификации.
Мы теперь принимаем запросы на выделенные регионы данных и вычислительные ресурсы для вашей системы аутентификации по разумной цене. Свяжитесь с нами, чтобы узнать больше!