La Data Virtualization fournit une architecture qui isole les données et l'informatique du client des autres clients ou d'autres groupes de ressources. Il utilise des espaces de noms " Kubernetes distincts pour chaque groupe de ressources dans lequel vous fournissez le service, avec des nœuds de travail distincts pour chacun de ces espaces de noms. Chaque système mis à disposition possède également un stockage par blocs chiffré distinct et des compartiments de stockage d'objets distincts.
Architecture
Examinez l'architecture de la Data Virtualization et découvrez les différents niveaux d'isolation afin de choisir la solution qui répond aux exigences des charges de travail que vous souhaitez exécuter dans le nuage.
Isolation de la charge de travail par la Data Virtualization
Les formations de Data Virtualization entreprise sont provisionnées sur des clusters " Kubernetes Chaque formation est créée dans un espace de nom spécifique au client qui est également spécifique au groupe de ressources dans lequel la formation est mise à disposition. Les pods qui assurent le traitement de la Data Virtualization sont isolés et s'exécutent sur des nœuds de travail dédiés à la formation.
Chaque formation inclut également un ensemble d'unités de stockage par blocs qui sont chiffrées à l'aide d'une clé de chiffrement gérée par Key Protect . Vous pouvez également choisir d'utiliser vos propres clés gérées Key Protect .
Les sauvegardes sont stockées dans un compartiment de stockage d'objets chiffrés spécifique au client pendant au moins 14 jours.