12、多云架构的原则、转型与架构工件创建

多云架构的原则、转型与架构工件创建

1. 多云环境下的数据安全与原则

在多云环境中，数据安全面临着诸多挑战，涵盖了数据库保护、数据加密以及通过身份验证和授权控制数据访问等方面。与传统数据中心相比，多云环境下数据存储和使用的灵活性使得数据安全管理更加复杂。

1.1 常用数据原则

数据原则主要围绕数据保密性和数据保护展开。在云环境中，有两个常见的技术术语：
- 记录系统（Systems of record） ：是数据管理或信息存储系统，用于保存数据。在云环境中，常见的数据库可用于此目的，而且由于云平台的可扩展性，还能部署包含多个数据库的大型数据存储，连接数千个数据源。公共云非常适合托管数据湖。
- 交互系统（Systems of engagement） ：用于收集或访问数据的系统，包括电子邮件、协作平台、内容管理系统、移动应用甚至物联网设备等。这些系统收集数据后发送到中央数据平台，并从该平台检索数据。

1.2 数据湖与数据分析

数据湖是存储大量原始数据的大型数据存储。数据科学家需要定义精确的数据集来进行分析。各大云服务提供商都提供了相应的工具，例如：
| 云服务提供商 | 数据分析工具 |
| ---- | ---- |
| Azure | Data Factory 和 Databricks |
| AWS | EMR 和 Athena |
| Google | BigQuery |

1.3 智能系统层

随着大数据和数据分析对企业的重要性日益增加，越