Výběr vašeho modelu nasazení Mandraki

U většiny software je odpověď na otázku „kde běží” jednořádková v dokumentu zadávky. Pro nástroje pro spolupráci používané organizacemi pod regulačním tlakem — dodavatelé obrany, regionální správy, ministerstva, zdravotnické sítě — je to otázka, která rozhoduje o tom, zda lze nástroj vůbec adopovat.

Mandraki se dodává ve čtyřech modelech nasazení. Stejný produkt, stejné protokoly, stejný bezpečnostní model — jiná provozní hranice. Tento příspěvek vysvětluje, co jednotlivé modely znamenají v praxi a jak vybrat ten, který se hodí.

Proč je izolace nasazení odlišná otázka od rezidence dat

Je lákavé zredukovat otázku na “jsou moje data v EU”. Rezidence dat je důležitá, ale není totéž co izolace nasazení. Sdílená multi-tenant SaaS hostovaná ve Frankfurtu stále kombinuje vaše data, vaše klíče a vaše auditní protokoly s těmi od všech ostatních na stejné fyzické infrastruktuře. Pro řadu organizací je to přijatelné; pro některé — zejména ty, jejichž klasifikace dat nebo akreditační rámec výslovně zakazuje sdílenou infrastrukturu — to není.

Izolace nasazení řeší jinou otázku v zadávce: kolik provozního substrátu je sdíleno s jinými zákazníky a kdo k němu má přístup. Čtyři modely nasazení Mandraki si vyměňují provozní složitost za izolaci, a správná odpověď závisí na tom, na kterou stranu této výměny váš akreditační rámec spadá.

Čtyři modely

1. Sdílená multi-tenant SaaS

Naše hostovaná nabídka na app.mandraki.cloud. Aplikační kód, databáze, objektové úložiště a SFU media routing jsou sdíleny mezi organizacemi s logickou izolací na úrovni organizace (každý řádek v každé tabulce je vymezen ID organizace a přístupové ochranné prvky to vynucují na každém požadavku). Klíče, auditní protokoly a nahrávky jsou šifrovány s hierarchiemi klíčů na organizaci — nikdy se nesmíchávají v otevřeném textu — ale nacházejí se v sdílené infrastruktuře.

Vyberte si to, když: vaše klasifikace dat nevyžaduje fyzickou izolaci, chcete nulovou provozní režii a jste spokojeni s logickým oddělením podloženým šifrováním a přístupovými ochrannými prvky. Takto běží většina komerčních zákazníků a mnoho menších veřejnosprávních týmů.

2. Dedikovaná single-tenant instance

Nasazujeme kompletní Mandraki stack — API, frontend, SFU, datová vrstva, konzola správy — do infrastruktury vyhrazené pro vaši organizaci. Žádný jiný tenant nesdílí aplikační servery, databázi, objektové úložiště ani hierarchii šifrovacích klíčů. Provozujeme to my; vy podepíšete smlouvu o zpracování dat; vše stále běží na EU hyperscale infrastruktuře.

Vyberte si to, když: váš akreditační rámec výslovně vyžaduje single-tenant infrastrukturu, chcete vyhrazenou auditní hranici, nebo předpokládáte charakteristiky výkonu na tenanta (např. národní správa s velkou uživatelskou základnou), které ospravedlňují provozní náklady. Běžné pro dodavatele obrany a nasazení centrální vlády.

3. Váš vlastní cloudový účet

Nasazujeme Mandraki do infrastruktury, kterou kontrolujete. Vy máte cloudový účet; my nainstalujeme, nakonfigurujeme a provozujeme platformu v něm. Váš bezpečnostní tým si zachovává konečnou provozní páku — můžete auditovat náš přístup, omezit síťový egress a aplikovat svoje stávající cloudové ovládací prvky (obvod logging, IAM, key escrow) bez toho, aby jsme vám stáli v cestě.

Vyberte si to, když: vaše organizace má program cloudové suverenity, který vyžaduje, aby všechny produkční úlohy přistály na účtech pod vaší přímou smluvní kontrolou u poskytovatele cloudu — běžné pro ministerstva s etablovaným rámcem svrchovaného cloudu, nebo pro organizace podléhající operační doktríně, která považuje vlastnictví cloudového účtu za hranici důvěry.

4. On-premises

Mandraki stack běží v rámci vašich vlastních datových center nebo privátního cloudu, za vaší firewallem. Produkt je stejný; mění se jen substrát. Aktualizace se dodávají jako podepsané vydání; poskytujeme provozní podporu, runbooky a kadenci upgradů; váš provozní tým vlastní tuto krabici.

Vyberte si to, když: vaše prostředí je bez přístupu k internetu, váš klasifikační rámec zakazuje jakoukoli externí cloudovou přítomnost, nebo vaše operační doktrina vyžaduje, aby celý stack — kód, data, klíče, telemetrie — žil v rámci vaší fyzické hranice. Běžné v obraně, práci s prvky krypto-intelligence a určitých operátorech kritické infrastruktury.

Jak si vybrat

V praxi odpověď vychází ze tří otázek:

1. Co vyžaduje váš akreditační rámec nebo klasifikace dat? Pokud rámec pojmenuje “single-tenant” nebo “dedikovanou” jako požadavek, volba je již učiněna. Pokud mluví pouze z hlediska “rezidence dat”, sdílená SaaS je obvykle dostatečná.

2. Kde váš bezpečnostní tým vytváří hranici důvěry? Někteří ji považují za cloudový účet (pak je “váš cloud” správný model); někteří ji považují za fyzickou hranici (pak je on-prem správný model); někteří jsou spokojeni s logickými plus kryptografickými hranicemi na sdílené infrastruktuře (pak je SaaS v pořádku).

3. Jakou provozní režii můžete absorbovat? Sdílená SaaS je nula. Dedikovaná single-tenant je malá — provozujeme ji my. Váš cloud je střední — vy a my si dělíme operační mapu. On-prem je významná a vyžaduje interní tým na provoz platformy vedle všeho ostatního.

Nemusíte se zavázat k modelu v první den. Mnoho zákazníků začíná na sdílené SaaS pro pilotní projekt, pak postupují na dedikovanou nebo váš-cloud, jak se nasazení zpevňuje v regulovaný produkční systém. Datový model je přenosný mezi nasazeními; migrace je inženýrská, ne vymýšlená.

Co zůstává stejné ve všech čtyřech

Produkt je identický. Stav end-to-end šifrování je identický. Volby protokolu — MLS pro messaging, SFrame pro média, WebRTC přes mediasoup, třívrstvé obálek šifrování s volitelným BYOK — jsou identické. Auditní logging, ochranné prvky přístupu, policy engine, datové exportní endpointy: identické.

Co se mění je operační hranice, kdo má ruce na infrastruktuře a kde data fyzicky žijí. To je přesně povrch, který se zajímá procurements, akreditace a operační doktrina — a přesně povrch, kde většina dodavatelů spolupráce nemá nic, co by nabídl mimo sdílenou SaaS konzoli.

Pokud vaše organizace vyhodnocuje Mandraki a potřebuje pomoc při výběru správného modelu nasazení, jsme ochotni vás jím provést s vašimi bezpečnostními a procurement týmy. Správná odpověď se zřídka zjeví z marketingového materiálu; obvykle se vynořuje ze půldenní konverzace o vašich omezeních.