简体中文
  • Region
  • Data
  • Security

在本地区域和专用计算资源中保护你的身份

在本文中,我们将讨论你可能需要在本地区域存储身份的情况以及 Logto 如何提供帮助。

Guamian
Guamian
Product & Design

不要在用户认证上浪费数周时间
使用 Logto 更快地发布安全应用。几分钟内集成用户认证,专注于您的核心产品。
立即开始
Product screenshot

随着 Logto 的发展,许多客户要求将他们的数据存储在特定位置。专用计算资源和特定数据区域是优化性能、合规、安全性和成本的重要考虑因素。

目前,Logto 在欧盟、澳大利亚、美国提供区域,且日本即将上线。这些选项受到了客户的广泛欢迎。

在本文中,我们将讨论你可能需要在本地区域存储身份的情况以及 Logto 如何提供帮助。

何时使用专用计算资源

专用计算资源指的是专门分配给单个用户、应用程序或组织的计算硬件(如服务器、存储和网络基础设施)。这些资源不与他人共享,确保用户对其拥有完全控制权和保证的访问权限。

在 Logto 中,我们提供部署专用计算资源的选择以满足客户需求。这些资源是基于 Microsoft Azure 和 Logto 的灵活基础设施建立的,提供特定实例以获得更好的性能和控制。

让我们首先探讨在某些情况下需要专用计算资源的时机。

高性能是关键

当高性能是关键时,如实时分析、高频交易、AI/ML 训练或渲染农场,需要专用计算资源。它们有助于避免资源冲突,确保一致的延迟和吞吐量。

严格的安全或合规要求

在医疗(HIPAA)、金融(PCI-DSS)或政府等行业,专用资源有助于隔离敏感工作负载。这确保了审计合规性并降低了数据泄露的风险。

可预测或持续的工作负载

对于可预测或持续的工作负载,如企业数据库、ERP 系统或遗留应用程序,专用资源通过支持稳定的使用提供成本效益,与可变的共享环境不同。

何时使用特定数据区域

数据区域指的是地理或司法管辖的存储位置。

随着去全球化的兴起,对本地数据区域和本地化软件服务的需求增加。随着各国采用更严格的数据主权法律和保护主义政策,企业正在寻求将其数据存储和软件基础设施本地化,以遵守法规并减轻跨境数据流动相关的风险。

在决定软件的数据是否应存储在本地区域时,请考虑以下因素。如果这些需求对你的产品开发很重要,请选择特定的数据区域。

数据主权和法律合规性

许多国家现在要求某些类型的数据(例如个人、金融、医疗)必须存储在其境内。这推动企业采用本地化数据中心以遵守如欧洲的 GDPR中国的数据安全法 等法规。这一趋势帮助公司避免与跨境数据传输相关的法律风险。

减少终端用户的延迟

在决定存储数据的地点时,一个关键因素是减少终端用户的延迟。比如,流媒体平台(如 Netflix)或游戏平台可以从数据接近用户中获益。通过选择本地数据区域——如 AWS us-east 与 ap-southeast——你可以减少数据必须传输的距离,从而改善加载时间、缓冲速度和整体用户体验。这对于需要快速、实时交互的应用尤其重要。

灾难恢复(DR)和冗余

对于需要高可用性和可靠性的企业,跨多个区域存储数据是一个可选方案。这对金融机构尤其重要,因为数据丢失或停机可能带来严重后果。通过维持多区域备份,企业可以确保即使一个区域由于自然灾害、网络攻击或基础设施故障而出现故障,他们的数据仍然可访问。跨不同位置分布数据可以增强灾难恢复能力,最大限度地减少停机时间,并确保业务连续性。

避免法律管辖风险

对于处理敏感数据的企业,选择合适的数据存储位置对于维护隐私和安全至关重要。某些国家隐私法律较弱,允许政府根据本地法规访问存储的数据。例如,美国云法案(U.S. CLOUD Act) 授权执法部门可以请求美国公司提供数据,即使数据存储在其他国家。为了防止未经授权的访问并遵守更严格的数据保护法律,企业可能会选择在隐私法规更强的地区存储数据,以确保对其信息的更大控制和安全。

客户信任和品牌声誉

建立客户信任和维护强大的品牌声誉至关重要,尤其对于注重隐私的企业。许多客户越来越意识到数据隐私风险,可能更倾向于将数据存储在受信任位置并拥有严格法规的服务。通过选择安全透明的数据区域,企业可以增强客户信心,在市场中脱颖而出,并建立长期的忠诚度。

关键权衡

专用资源和在特定位置存储数据在某些情况下可能很有帮助,但它们更耗费资金,并且更难以设置和管理。在做出最终决定时,请考虑这些因素。

  1. 成本:专用资源和多区域设置较为昂贵。对于可变或低优先级工作负载,使用共享资源。
  2. 复杂性:管理专用基础设施和跨区域数据需要专业知识。
  3. 可扩展性:专用资源垂直扩展(升级硬件),而共享/云资源水平扩展(增加实例)。

通过将这些策略与工作负载需求、合规要求和用户期望对齐,你可以优化性能和治理。

Logto 满足的关键需求

Logto 是市场上最灵活的身份平台。它易于开发人员使用,同时能够处理复杂的、遗留的、定制的基础设施需求——非常适合从 Auth0、Firebase 或 AWS Cognito 迁移。Logto 的计划支持:

  1. 专用计算资源
  2. 特定数据区域
  3. 服务级别协议(SLA)
  4. RPS(每秒请求)API、服务器和身份验证系统的更高性能和可扩展性。

我们现在接受为你的身份系统提供专用数据区域和计算资源的请求,价格合理。联系我们了解更多信息!