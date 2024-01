Points clés à retenir La clé d’une résidence efficace des données réside dans la compréhension des motivations des clients, souvent sans rapport avec le RGPD, et dans l’alignement des solutions techniques sur les promesses contractuelles. S’engager avec diverses parties prenantes permet de découvrir les exigences spécifiques du projet et d’adapter la résidence des données pour répondre aux besoins des clients.

L’établissement d’un « atome » clair comme unité fondamentale pour les données au sein d’une région garantit une source de vérité. La gestion de la confiance entre les régions implique des techniques cryptographiques et des modèles de menaces approfondis, dans lesquels des facteurs géopolitiques jouent un rôle.

L’exécution constante des mêmes actions, en particulier dans les scénarios multirégionaux, simplifie la gestion du système, améliore la prévisibilité et réduit les problèmes imprévus. Minimiser la complexité et éviter les fourches de conception inutiles contribuent à un système plus fiable.

L’adaptation des stratégies de routage des clients minimise les perturbations lors des transitions régionales, garantissant ainsi flexibilité et facilité d’adaptation. Le routage basé sur les sous-domaines, bien qu’efficace, peut gêner les clients lors des changements de région, nécessitant l’exploration d’alternatives.

Reconnaître les forces et les limites des accélérateurs et des véritables bases de données mondiales est crucial pour le succès de la résidence de données. Comprendre les défis liés aux topologies actives-actives et aux méthodes de résolution de conflits met en évidence la nécessité d’une approche nuancée au-delà du seul recours aux proxys de bases de données.

L’objectif principal de cet article est la mise en œuvre efficace de stratégies de résidence des données tout en garantissant une expérience positive pour toutes les parties prenantes. L’idée centrale tourne autour de la nécessité de placer les données dans des emplacements situés au-delà d’une source unique. Il existe diverses motivations pour adopter cette approche, telles que la reprise après sinistre et la géoredondance. Le concept de base est de distribuer les données, en garantissant que des ensembles spécifiques sont hébergés dans des régions distinctes sans aucun chevauchement partagé – une pratique appelée résidence des données.

Premiers principes : connaissez votre client (KYC)

La première étape cruciale dans la mise en œuvre de la résidence des données consiste à identifier les bénéficiaires visés et les motivations derrière la décision. Contrairement à une idée reçue, la résidence des données n’est pas une exigence du RGPD. Au lieu de cela, la force motrice est souvent les besoins et les préoccupations spécifiques de vos clients. Il s’agit d’examiner les raisons qui motivent la demande de résidence des données, qui peuvent varier considérablement.

Commencez par déterminer qui a initié le besoin de résidence des données et pourquoi. Contrairement à la croyance populaire, cela n’est peut-être pas directement lié à la conformité au RGPD. Collaborez avec diverses parties prenantes, notamment les équipes commerciales, clients et juridiques, pour comprendre les exigences spécifiques du projet. L’objectif est d’aligner la mise en œuvre technique sur les promesses contractuelles concernant la résidence des données.

Chez Rippling, par exemple, l’impulsion derrière cette initiative était les demandes des clients de l’UE cherchant à obtenir des garanties sur la confidentialité des données et l’exposition réglementaire. Cela a conduit à un ensemble de restrictions, notamment l’interdiction des communications interrégionales, soulignant l’importance d’adapter la solution aux demandes uniques de votre clientèle.

De plus, considérez l’évolutivité comme un facteur déterminant. Même si les architectures basées sur les cellules peuvent améliorer l’évolutivité du système, la décision de mettre en œuvre une résidence de données entièrement séparée doit être ancrée dans des besoins spécifiques. La séparation et le partitionnement des données peuvent être avantageux pour la mise à l’échelle et la création de bases de données et d’architectures indépendantes.

De plus, la résidence des données peut contribuer à votre histoire de conformité. Pour les organisations traitant avec plusieurs gouvernements, chacun avec des réglementations et des exigences de conformité distinctes, séparer les données par région devient très utile. Par exemple, les tâches de conformité liées à des réglementations gouvernementales spécifiques, telles que la législation du travail unique au Royaume-Uni, peuvent être gérées efficacement lorsque les données résident dans la même région. Cela résout non seulement les problèmes potentiels d’accès aux données, mais garantit également l’alignement avec les différents besoins de conformité dans les différentes régions.

Essentiellement, l’essentiel à retenir est de comprendre les subtilités des exigences et des motivations de votre organisation. Évitez une approche universelle et adaptez plutôt la stratégie de résidence des données aux besoins spécifiques de votre entreprise, de vos parties prenantes et du paysage réglementaire dans lequel vous évoluez.

Vérité et confiance

Un principe essentiel dans le contexte des déploiements multirégionaux est d’établir la clarté sur la vérité et la confiance. Bien que connaître la source de vérité d’une donnée soit universellement important, cela devient particulièrement crucial dans les scénarios multirégionaux. Commencez par identifier une unité fondamentale, un « atome », au sein de laquelle toutes les données associées résident dans une seule région. Il peut s’agir d’une entité organisationnelle comme une entreprise, une équipe ou une organisation, selon la structure de votre entreprise.

Toute opération impliquant le franchissement de ces frontières atomiques devient par nature un scénario interrégional. Par conséquent, la définition de cette unité atomique est essentielle pour déterminer la source de vérité pour votre déploiement multirégional.

En termes de confiance, comme différentes régions détiennent des données distinctes, la communication entre elles devient nécessaire. Cela pourrait impliquer des scénarios tels que le partage de jetons d’authentification entre régions. Le niveau de confiance entre les régions est une décision ancrée dans les besoins spécifiques et le contexte de votre entreprise. Considérez le paysage géopolitique si les gouvernements sont impliqués, en particulier si les cellules sont placées dans des régions où les intérêts sont potentiellement conflictuels.

Avant de vous lancer dans des déploiements multirégionaux, effectuez une analyse approfondie du modèle de menace en collaboration avec votre équipe de sécurité ou vos consultants. Comprendre les risques potentiels et les exigences réglementaires dans chaque pays impliqué. Deux aspects cruciaux qui nécessitent une attention particulière sont les jetons d’accès et l’accès aux bases de données, car chaque application dans ce contexte doit répondre à ces préoccupations.

La confiance entre les régions peut être réduite grâce à des techniques cryptographiques, mais l’approche spécifique dépendra des besoins de votre entreprise. Par exemple, vous devrez peut-être évaluer les compromis entre les communications sans état et les délais de révocation en fonction des besoins de votre application.

Entamez des conversations avec votre équipe en vous concentrant sur ces deux aspects – les jetons d’accès et l’accès aux bases de données – car ils conduisent souvent à des discussions sur d’autres considérations pertinentes pour votre entreprise. Il est essentiel d’établir une philosophie et une base architecturale solides avant la mise en œuvre pour éviter de réévaluer ultérieurement les modèles de conception fondamentaux, en particulier lors de l’expansion sur de nouveaux marchés ou régions.

Faites la même chose à chaque fois

Le principe consistant à faire systématiquement la même chose s’applique universellement au génie logiciel mais devient particulièrement vital dans les scénarios multirégionaux. Éviter les bifurcations inutiles dans le processus de conception est crucial pour la robustesse et la fiabilité. Ce concept peut être illustré en revisitant un exemple historique lié au routage réseau.

Figure 1 : Expérience de réflexion sur le routage

Considérons une conception de routeur dans laquelle, en mode de routage normal, le système fonctionne efficacement. Cependant, si la charge dépasse un certain seuil, une file d’attente est introduite. Cette conception apparemment raisonnable peut conduire à une panne catastrophique si le système fonctionne à plus de 50 % de sa capacité. Un seul pic de trafic peut entraîner une interruption perpétuelle du réseau en raison de l’inefficacité inhérente de la conception dans de telles conditions.

Figure 2 : Résultats de simulation

En appliquant cela à des scénarios multirégionaux, où les décisions de routage sont fréquentes, il est essentiel d’opter pour des conceptions dans lesquelles la même action est prise de manière cohérente. Par exemple, lors du routage du trafic entrant, évitez les conceptions qui incluent des branches logiques telles que « si multirégion ; alors ». Faire la même chose à chaque fois simplifie le système, le rendant plus prévisible et plus facile à entretenir.

De plus, minimiser la complexité et réduire le nombre de succursales dans le système augmente les chances de succès. L’ajout de fonctionnalités, en particulier celles avec un faible pourcentage d’utilisateurs, augmente les risques de rencontrer des problèmes imprévus. La probabilité qu’une fonctionnalité fonctionne est directement proportionnelle à la fraction d’utilisateurs qui l’utilisent divisée par la complexité de la fonctionnalité.

Plus précisément, dans les scénarios multirégionaux, la prudence est de mise lorsque l’on considère la proximité géographique pour les décisions d’acheminement. La mise en œuvre de chemins de code rares dans des circonstances exceptionnelles, comme le détournement vers une autre région, peut être fragile et difficile à tester de manière approfondie. L’asymétrie dans le comportement de l’application entre les régions, notamment en ce qui concerne la cohérence synchrone, peut conduire à des bugs subtils et difficiles à détecter.

Figure 3 : Appliquer « Faites la même chose à chaque fois »

Pour illustrer cela, considérons des scénarios dans lesquels une région écrit de manière synchrone dans sa base de données locale, tandis qu’une autre région écrit de manière asynchrone dans une base de données distante. La lecture des données qui viennent d’être écrites dans la première région donnera des résultats immédiatement corrects alors que dans la deuxième région, vous liriez des données périmées. De telles incohérences peuvent entraîner un comportement imprévisible et doivent être évitées. La recherche de symétrie dans les conceptions, où les deux régions partagent des chemins de code similaires, garantit un système plus simple et plus fiable. Même si cela peut introduire une certaine complexité, les avantages de l’uniformité entre les régions l’emportent sur les inconvénients potentiels.

Dessins : Où dessiner les cercles

Dans une architecture basée sur des cellules, où votre application est assimilée à un oignon avec des couches distinctes (périphérie, serveurs d’applications et base de données), la mise en œuvre d’un routage client efficace devient essentielle. L’objectif est d’encapsuler le contenu interne de chaque couche comme une seule unité visible par les entités externes.

Figure 4 : Application Oignon

Routage des clients

Pour le routage des clients, une approche simple consiste à allouer des sous-domaines pour chaque région, tels que eu1.yourapp.com et us1.yourapp.com. Ce…