代闻在最近一期 PingCAP Infra Meetup 介绍了 TiDB Cloud 的架构,如下图所示。
我注意到,TiDB 不是部署在客户 VPC 上,而是部署在 TiDB Cloud 的 VPC。这就带来一个问题:客户会不会担心自己的数据安全,因为这些数据并不在自己的 VPC 上?或者客户自己无所谓,但客户所在的行业对数据安全有各类限制,不允许客户将用户数据放在非客户 VPC 上?
特征平台 SaaS 产品 Tecton 提出了一种混合部署的方式,如下图所示。简单来说,把数据部在客户的 VPC 上,把 control plane 部在 Tecton 的 VPC 上,从而保证更高程度的数据安全。
不知道 TiDB Cloud 有没有考虑过类似的混合部署模式?如果有,是因为什么原因没有采用呢?
谢谢!