Định nghĩa
Compliance (n): sự tuân theo
Governance (n): Sự cai quản; nhiệm vụ cai quản
Compliance and Cloud Governance là hai khái niệm liên quan đến việc đảm bảo an ninh và tuân thủ các quy tắc trong môi trường đám mây. Compliance là các thủ tục và thực hành nhằm đảm bảo môi trường đám mây tuân thủ các quy tắc quản trị.
Nói cách khác, khi bạn xây dựng một môi trường đám mây tuân thủ, môi trường của bạn phù hợp với một hoặc nhiều bộ tiêu chuẩn an ninh và bảo mật cụ thể. Cloud Governance là một tập hợp các quy tắc và chính sách được áp dụng bởi các công ty chạy các dịch vụ trong đám mây. Mục tiêu của Cloud Governance là nâng cao an ninh dữ liệu, quản lý rủi ro và cho phép hoạt động trơn tru của các hệ thống đám mây.
Bao gồm:
- Manage subscriptions và governance
- Manage role-based access control (RBAC)
Azure Region
Azure region là một khu vực địa lý chứa một hoặc nhiều datacenter (trung tâm dữ liệu) của Azure. Bạn có thể tạo các tài nguyên Azure trong các khu vực định sẵn như ‘West US’, ‘North Europe’ hay ‘Southeast Asia’.
Ngoài lề: Ở Trung Quốc có 2 regions phục vụ cho Microsoft Azure: Bắc Kinh và Thượng Hải. Các datacenter tại 2 region này không phải do Microsoft vận hành và quản lý. Microsoft đã làm việc và hợp tác với bên thứ 3 là 21Vianet để vận hành các datacenter cũng như cung cấp dịch vụ Office 365 và Azure. Các khách hàng nằm ngoài Trung Quốc không được cho phép sử dụng các dịch vụ, hoặc data từ 2 region này. Đặc biệt là 2 regions được quản lý chặt bởi chính phủ Trung Quốc do các vấn đề về chính trị.
Các datacenter được nhóm ở region chính phục vụ cho các khách hàng của Microsoft, những region này cũng là khu vực quan trọng về kinh tế. Mỗi region có ít nhất 1 datacenter. Mỗi region sẽ được kết nối đến 1 region khác thành 1 cặp (pair) với khoảng cách tối thiểu là 500 dặm (khoảng 800 km). Với khoảng cách an toàn này thì các vấn đề về thiên tai, hỏa hoạn động đất sẽ không gây ảnh hưởng cùng lúc 2 region.
Việc pair các region lại để đảm bảo tính sẵn sàng (availability) cho các dịch vụ Azure. Ngoài ra, data sẽ được replicate từ region này đến region đã pair chung với cơ chế Asynchronous. Điều này có nghĩa là khi data của bạn được storage và được xác nhận ở region này thì Microsoft Azure sẽ replicate data qua region đã pair chung sau 15 phút. Tính năng này được gọi là Geo-replication và bạn có thể disable tính năng này nếu không muốn sử dụng (vì lý do bảo mật hoặc các chính sách tuân thủ về data – data compliance)
Azure Pair
Azure pairs là một mối quan hệ giữa 2 vùng Azure trong cùng một vùng địa lý cho mục đích khôi phục thảm họa. Nếu một trong hai vùng gặp sự cố hoặc thất bại, thì các dịch vụ trong vùng đó sẽ tự động chuyển sang vùng thứ hai trong cặp.
Tham khảo các cặp region được paired với nhau:
https://learn.microsoft.com/en-us/azure/reliability/cross-region-replication-azure
Lưu ý: Các dịch vụ như Azure AD, Azure Traffic Manager và Azure DNS không yêu cầu region. Các region dành cho các tài nguyên này sẽ được hiển thị là Global trong Azure portal.
Region Pair
Regional Pairs đóng vai trò quan trọng trong hoạt động kinh doanh liên tục và khắc phục thảm họa (BCDR). Bất cứ khi nào có một bản cập nhật theo kế hoạch trên nền tảng Azure, Azure sẽ triển khai bản cập nhật theo trình tự trên các cặp khu vực. Điều này đảm bảo rằng chỉ một vùng trong cặp vùng được cập nhật tại một thời điểm và vùng còn lại có thể được tận dụng để khôi phục dịch vụ nếu xảy ra sự cố.
Tham khảo: https://learn.microsoft.com/en-us/azure/reliability/cross-region-replication-azure
Nhận xét
Đăng nhận xét