代闻在最近一期 PingCAP Infra Meetup 介绍了 TiDB Cloud 的架构,如下图所示。
我注意到,TiDB 不是部署在客户 VPC 上,而是部署在 TiDB Cloud 的 VPC。这就带来一个问题:客户会不会担心自己的数据安全,因为这些数据并不在自己的 VPC 上?或者客户自己无所谓,但客户所在的行业对数据安全有各类限制,不允许客户将用户数据放在非客户 VPC 上?
特征平台 SaaS 产品 Tecton 提出了一种混合部署的方式,如下图所示。简单来说,把数据部在客户的 VPC 上,把 control plane 部在 Tecton 的 VPC 上,从而保证更高程度的数据安全。
不知道 TiDB Cloud 有没有考虑过类似的混合部署模式?如果有,是因为什么原因没有采用呢?
谢谢!
感谢您的提问。
实际上大多数客户认为数据在 TiDB Cloud 上满足自己的安全规范,毕竟 TiDB Cloud 拿到了 SOC2、ISO27001 和 GDPR 资质。
实现方面,我们提供了大量的安全特性,代闻大多做过介绍,我们也会持续推出新的增强特性,比如允许用户指定 KMS 或秘钥来加密存储。我们自己的 SRE 对系统的任何操作都会留下审计日志,哪怕在极端情况下直接操作客户的 TiDB 环境,除了拿到客户许可,操作过程只能通过 AWS System Manager,这个审计是屏幕拷贝级别——客户对我们的信心很足。
当然,就像您提到的,不是所有的客户都接受全托管方案,我们正在实施在客户 VPC 上代管 TiDB 集群,这项能力前边没有提供仅仅是因为刚刚有客户提出这样的要求:)。 不过这项能力是不是真的提升了安全性不同的客户着实有不同的理解,因为这种“半”托管仍然需要授予 TiDB Cloud 很大的权限。业界则是两种都有,比如 Snowflake 是全托管在它自己的 VPC 里面,databricks 支持客户 VPC。
希望我的回答能解决您的困惑,如果您有其他的问题,欢迎提出来,谢谢。
谢谢如此详尽的回答!
我们正在实施在客户 VPC 上代管 TiDB 集群,这项能力前边没有提供仅仅是因为刚刚有客户提出这样的要求
那这会成为 TiDB Cloud 的一个部署选项吗?
会的,但是这是个很大的工程,我们还需要时间去完成它,如果您有其他的建议也可以一并提出来。
BTW,我们很快会推出免费的 DEV Tier,敬请期待~
期待~
这个部署方案,要考虑一下数据中心的延迟,和网络链接方案,这个要真正实施起来,还是很复杂的。