Jo, jag förstår oron. Metadatan i detta fall har givetvis en viss nivå av konfidentialitet, möjligen på nivån "Intern: informationen ska endast spridas till medarbetare inom organisationen och till externa som har behov av informationen".
Om sedan höga krav på riktighet och tillgänglighet kommer in i bilden förs tankarna till en molnlösning i det fall man inte tror sig ha förmågan att leverera detta internt. Så vida konfidentialitetskraven inte står i vägen.
För exemplet övervakning så behöver metadata givetvis flöda till den molnbaserade övervakningsplattformen, och då gissar jag att konfidentialitetskravet "1 - Intern: informationen ska endast spridas till medarbetare inom organisationen och externa som har behov av informationen"
skulle kunna tolkas som ok? Allt är från fall till fall iofs.
Inte för en hybridlösning där det just bara är övervakningen och inget annat som körs i molnet.
Man ja, för exemplet Google Anthos och Azure Arc: det är en förutsättning för att deras marknadsplatser ska fungera. Och även för uppdatering av beroenden för övervakningsfunktionaliteten. Sedan är det kunden som styr över önskade applikationscontainers och möjligheten finns att även driftsätta plattformskomponenter vid sidan om molnplattformens gränssnitt.
Inte nödvändigtvis för en molnplattform som endast hanterar övervakning.
För ex Anthos/Arc så finns/krävs möjligheten att styra ingress/egress och trafik inom klustret. Man säljer ju ett centralt gränssnitt för administration av miljöer både i leverantörens och det egna datacentret och även hos konkurrentens datacenter. Sedan ger man ju givetvis inte ut åtkomst för att styra nätverkskonfiguration utanför kubernetesklustret.
Anthos/Arc kan integrera mot ex Azure AD eller andra OAuth2/OIDC tjänster. Jag ser inte direkt hur de skulle modifiera dessa, men det finns ju möjligheter att skada om man sitter som en "man in the middle". RBAC inom klustret är också en feature att kunna styra från det centrala gränssnittet i molnet.
Åtkomst till administratörsgränssnitt även om de på pappret bara används för övervakning.Yes, om molnplattformen erbjuder funktionalitet för att administrera infra i det egna datacentret så finns det ju spakar att dra i, även om de inte ska göra det...
Jag undrar om delar av detta kan utmanas med nya molnerbjudanden kring konfidentiella plattformar. Ex så pratar Google om compute där kunddata kan vara krypterad at rest - in transit och in use (smaka på den) och gav under senaste Google Next '22 ett exempel där två banker tillsammans bygger anti-fraud lösning tillsammans på samma infrastruktur och där bådas konfidentiella data nyttjades i samma plattform men förblev oläsbar för den andra parten. Men jag gissar att det här är ett upplägg som är mer experimentiellt än så länge.
