гаджетыНовостиразработчиктехнология

Google Cloud улучшает SLA для Bigtable и добавляет новые функции безопасности

Google Cloud недавно повысил SLA доступности для экземпляров Bigtable до 99,999%, что соответствует SLA для Firestore и Cloud Spanner. Система хранения данных представила также две новые функции безопасности для корпоративных рабочих нагрузок: ключи шифрования, управляемые заказчиком (CMEK), и журналы аудита доступа к данным.

Cloud Bigtable, масштабируемая до сотен петабайт и используемая Google для таких сервисов, как поиск и YouTube, представляет собой службу базы данных NoSQL с широкими столбцами, доступную для клиентов GCP в 2015 году, но ранее предлагавшую менее жесткое соглашение об уровне обслуживания. Дэвид Симмонс, менеджер по продукту Google, поясняет, когда применяется новое соглашение об уровне обслуживания 99,999%:

На экземпляры Bigtable с политикой маршрутизации с несколькими кластерами в 3 или более регионах теперь согласно новому соглашению об уровне обслуживания ежемесячный процент безотказной работы составляет 99,999%. Bigtable поддерживает ежемесячный процент безотказной работы 99,99% для всех экземпляров с политикой маршрутизации с несколькими кластерами менее чем в 3 регионах и процент безотказной работы 99,9% в месяц для всех экземпляров с политикой маршрутизации с одним кластером.

Комментирует Томас Каминад, архитектор и DevOps в Inside Group:

Знаменитая «пять девяток» от Google … Рад, что скоро снова поработаю с продуктами GCP!

Ориентируясь на регулируемые отрасли, облачный провайдер представил CMEK, возможность создавать экземпляры Bigtable и управлять ими с помощью ключей шифрования Google Cloud Key Management (KMS) для защиты данных в состоянии покоя. Дэвид Симмонс объясняет:

Хотя Bigtable уже обеспечивает шифрование хранимых данных с использованием ключей шифрования, управляемых Google, клиенты в регулируемых отраслях часто должны управлять своими собственными ключами шифрования (и соответствующими бизнес-процессами), чтобы удовлетворить нормативные и нормативные требования, уникальные для их отрасли. CMEK для Bigtable предоставляет клиентам инструменты для этого.

В качестве альтернативы CMEK клиенты могут использовать Cloud HSM, службу аппаратного модуля безопасности (HSM) Google. Журналы аудита доступа к данным помогают клиентам определить, к какой информации был осуществлен доступ в случае нарушения безопасности. Журналы аудита доступны в Cloud Audit Logs для просмотра или экспорта в Google Cloud Storage, BigQuery или Pub / Sub.

В отдельной статье Приянка Вергадиа, старший адвокат разработчиков Google, объясняет основные варианты использования и популярность сервиса:

Насколько велик Bigtable? Bigtable управляет почти 10 эксабайтами данных (…) Bigtable можно использовать в качестве механизма хранения для крупномасштабных приложений с малой задержкой, а также для обработки и анализа данных с высокой пропускной способностью. Он предлагает высокую доступность с соглашением об уровне обслуживания 99,5% для зональных инстансов. Это строго согласовано в одном кластере; репликация между кластерами добавляет возможную согласованность.

BigTable – не единственный управляемый сервис по принципу «ключ-значение» для выполнения больших аналитических или операционных рабочих нагрузок в облаке с задержкой менее 10 мс, поскольку Microsoft предлагает Azure Cosmos DB и AWS с поддержкой Amazon DynamoDB. У них обоих есть SLA, AWS на 99,999% для Global Tables и Azure на 99,99%. Можно настроить управляемые клиентом ключи для Azure Cosmos DB с помощью Azure Key Vault и зашифровать таблицы DynamoDB с помощью главного ключа, управляемого клиентом.

Никаких дополнительных затрат на улучшенный SLA или создание экземпляра Bigtable, защищенного CMEK, не требуется, однако будет взиматься плата за использование ключа Cloud KMS. Плата за журналы аудита доступа к данным взимается в соответствии с моделью ценообразования Cloud Logging. CMEK для Bigtable доступен во всех регионах Bigtable.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button