O que você mais gosta Aiven for PostgreSQL?
O serviço é simples e fácil de usar. É fácil iniciar uma instância do Postgres no serviço de nuvem da Aiven através da interface de usuário ou ferramentas de infraestrutura como código (como o Terraform) e fazer isso operar junto com nossa infraestrutura de nuvem existente em uma VPC privada sem acesso compartilhado à internet.
A funcionalidade para uso empresarial dos serviços melhorou consideravelmente nos últimos meses, com facilidades para controle de grupo compartilhado de uma conta e contas de faturamento centralizadas, assim como os três grandes provedores de nuvem. Tenho confiança de que meus dados estão hospedados em uma instalação segura por uma equipe de especialistas que entendem profundamente os sistemas com os quais estão integrados. O console também me surpreende com recursos que eu não sabia que existiam; hoje descobri que a Aiven está à frente ao oferecer autenticação SAML como padrão. Parabéns por não exigir um plano de preços "enterprise" para uma funcionalidade tão essencial!
Executar serviços via Aiven não é de forma alguma a opção mais barata ao considerar os custos brutos de hardware/instâncias de nuvem, mas após levar em conta os custos operacionais e de oportunidade de executar nossos próprios serviços de banco de dados, é competitivo. Análise coletada por e hospedada no G2.com.
O que você não gosta Aiven for PostgreSQL?
Existem áreas em que a Aiven pode melhorar em relação à residência/governança de dados e à sensação de segurança dos meus dados ao usar os serviços da Aiven. Eu também gostaria de ver desenvolvimentos na abordagem técnica da Aiven para gerenciar os serviços, a fim de aumentar a confiança de que este serviço protegerá adequadamente meus dados.
1. Atualmente, os serviços da Aiven são hospedados na conta do provedor de nuvem da Aiven, não em uma conta de nuvem própria. No entanto, não entendo como nossos dados são protegidos no caso de a Aiven encerrar suas atividades ou um ator comprometido dentro da Aiven obter acesso e/ou manipular nossos dados. Embora a Aiven tenha atestados ISO e SoC auditados adequados, esses controles baseados em processos não são o mesmo que limites rígidos na capacidade de um ator mal-intencionado de se mover lateralmente no caso de obter acesso malicioso como usuário privilegiado à sua conta de nuvem. Isso me dá uma preocupação residual em relação ao uso dos serviços da Aiven e à consideração de proteger os dados fazendo meus próprios backups fora da Aiven.
2. Eu gostaria da capacidade de "trazer sua própria nuvem" como padrão, para todos os serviços da Aiven. Isso tomaria a forma de compartilhar acesso via credenciais IAM nativas de um provedor de nuvem para um projeto e vincular as permissões IAM apropriadas para permitir que a Aiven inicie e gerencie suas próprias instâncias no projeto. Embora essa seja uma função disponível uma vez que o uso ultrapasse um compromisso mensal mais alto com a Aiven, o Postgres é realmente eficiente e, portanto, levará muito tempo para que mesmo um serviço amplamente utilizado e altamente escalado atinja esse limite.
Oferecer um serviço de trazer sua própria nuvem como padrão resolveria muitas das preocupações em torno do ponto #1 em relação à propriedade dos dados, porque eu teria a garantia de que meus dados estão armazenados em infraestrutura de nuvem vinculada à minha própria conta de faturamento. Essa garantia é essencial em todos os casos, mas especialmente em indústrias regulamentadas.
Como um recurso de produto, a Aiven poderia posteriormente oferecer "proteção de segurança do provedor de nuvem" ao ter seus serviços gerenciados oferecendo fazer um backup das instâncias de produção do usuário em sua própria nuvem em buckets de armazenamento nas contas de nuvem da Aiven (mantidas sob faturamento separado da Aiven). Isso ofereceria aos clientes a tranquilidade de que seus dados são transmitidos com segurança para a conta de nuvem de outra organização e, assim, há redundância no caso de sua própria conta de nuvem ser acidentalmente comprometida ou perdida por algum motivo.
Além disso, a Aiven deve fornecer acesso direto aos logs de escrita antecipada.
3. Além dos backups de dados, há uma visão muito mínima sobre os controles que a Aiven tem em relação a eles. A Aiven possui uma ótima funcionalidade de backup, incluindo restaurações ponto a ponto, mas para ter confiança de que são utilizáveis, preciso saber que são resilientes a várias condições errôneas (até mesmo bizantinas) nas quais um usuário pode precisar recorrer a eles. Mais uma vez, controles baseados em processos são úteis para gerenciar riscos, mas sempre há um risco residual que não pode ser eliminado na Aiven hospedando grandes quantidades de dados de usuários e, portanto, sendo um alvo singularmente único para ataques com potencialmente amplas ramificações para mais do que apenas os negócios da própria Aiven.
4. A topologia da Aiven para o Google Cloud Platform parece colocar todas as instâncias e VPCs em um único projeto do lado da Aiven. Isso é escalável? Como os riscos são gerenciados aqui?
5. O console tem vários bugs que introduzem riscos operacionais. Por exemplo, o bug ao tentar ativar um projeto no seletor de projetos que o usuário pode ver (faz parte de uma conta centralizada), mas para o qual as permissões não foram propagadas, assim, eles não têm permissão para inspecionar dentro do projeto. Em vez de apresentar um erro "Permissão negada" apropriado que interrompe o fluxo de trabalho do usuário, o seletor de projetos, em vez disso, silenciosamente pula para o próximo projeto ao qual o usuário tem permissões para acessar. Isso é muito perigoso porque significa que um usuário que acreditava estar acessando um projeto de desenvolvimento, talvez para remover alguma infraestrutura, pode ser conectado, em vez disso, a um projeto de produção e excluir inadvertidamente a instância errada! Boas práticas operacionais em verificar o projeto antes de operações destrutivas são boas aqui, mas esses bugs não inspiram confiança quanto a outros bugs que podem existir no console. Eu relatei isso ao suporte ao produto, então espero que possa ser corrigido em breve.
6. A equipe de suporte da Aiven é ótima! Você definitivamente deve entrar em contato com eles. No entanto, não está claro qual é o SLA em torno do suporte, ou como eu poderia atualizar isso se precisasse de um SLA mais rigoroso nos serviços que recebo deles. Análise coletada por e hospedada no G2.com.
