Гібридна хмара для захисту даних: плюси, мінуси, складнощі?

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Привіт, друзі!

Не айтішник, але хочу дізнатися за підхід із гібридною хмарною архітектурою, щоб зробити систему онлайн-доступною, але при цьому щоб службові дані залишалися в захищеному середовищі.

Що маємо на увазі:

• Додаток і інтерфейс працюють у хмарі або веб-середовищі, щоб користувачі могли підключатися звідусіль.
• База даних і чутливі дані фізично розташовані у захищеному сегменті — наприклад, on-premise або у дата-центрі з доступом через VPN чи приватні канали.
• Дані між додатком і сховищем передаються тільки через зашифровані канали (TLS, IPSec), може з фільтрацією через спеціальні шлюзи.
• Дані шифруються як під час передачі, так і при зберіганні (encryption at rest).
• Резервне дублювання сховищ у кількох геолокаціях, але теж у захищеному контурі.
• Всі дії користувачів логуються.
• Доступ — через VPN, із апаратною авторизацією (токени, сертифікати).

Питання до досвідчених:

• Наскільки це реально на практиці впровадити за короткі проміжки часу?
• З якими складнощами можна зіткнутися при впровадженні і підтримці?

Дякую за будь-які думки та досвід!