企业云应用日趋成熟。组织不再将工作负载部署到孤立或不受管控的云账户中。相反,这些组织会在云服务提供商提供的受控着陆区内运行,默认强制实施安全、身份、网络和合规控制措施。
如果数据和人工智能平台不能干净利落地集成到这些着陆区,而是期望客户削弱管理或对云控制引入例外情况,那么部署速度就会放缓。安全审查变得更加复杂,运营风险随之上升,平台团队对长期可扩展性失去信心。
企业买家越来越希望数据和人工智能平台能与他们的云治理模式协同工作,而不是绕过它们。为了反映并支持客户的实际情况,我们很自豪地指出,Cloudera 平台能够在 AWS Control Tower 管理的着陆区内原生运行,提供规模、合规性和长期信任。
着陆区现已成为企业默认设置
着陆区可作为标准化的云基础,使企业能够安全、一致地扩展。它们规定了如何创建账户、如何管理身份和访问、如何构建网络以及如何实施安全控制。
对于大型企业和受监管行业来说,在着陆区内运营不是一种选择,而是在公共云中大规模运行工作负载的默认方式。
验证 Cloudera 与 AWS Control Tower
为了在真实企业条件下验证 Cloudera,我们将该平台部署在使用 AWS Control Tower 构建的亚马逊网络服务(AWS)着陆区内。该环境包括:
与企业模式相符的多账户结构
集中式 AWS 身份与访问管理(IAM)
预防性和侦查性安全防护措施
标准化联网、日志记录和监控
验证表明,Cloudera 可以在不破坏或绕过 AWS 着陆区控制的情况下进行部署、操作和扩展。在此环境中本地运行 Cloudera 可以降低部署风险、缩短安全审查周期,并加快企业客户实现价值的时间。
验证练习的具体成果包括:
Cloudera 在 AWS Control Tower 管理的账户中运行,无需特权例外
安全与合规的保障措施依然完好无损
平台运营与企业身份和访问管理 ( IAM ) 以及网络模型保持一致
客户可以将 Cloudera 作为一流的工作负载部署在其受管的 AWS 环境中。
治理和创新并非对立面
普遍存在一种误解,认为治理会减缓创新。在实践中,强大的云基础能够通过消除歧义和减少运营摩擦,实现更快速和更安全的采用。
通过将我们的平台与企业着陆区架构保持一致,Cloudera 既支持创新又支持控制。客户可以放心地在 Cloudera 平台上运用高级分析和人工智能功能,而不会影响其云治理模式。
要了解更多关于如何在受管 AWS 环境中原生部署 Cloudera 的信息,请联系我们的专业服务团队,查看我们的产品演示,或注册免费 5 天试用版。
