En esta página, se proporciona una descripción general de cómo lograr el cumplimiento de las reglamentaciones de residencia de datos con Secrets regionales en Secret Manager.
Descripción general de la residencia de los datos
La residencia de los datos es la de mantener los datos dentro de límites geográficos específicos debido a requisitos legales, regulatorios, o los requisitos de la organización. La residencia de datos no es solo una preferencia para algunos businesses; es una necesidad legal y operativa. La residencia de los datos es esencial para satisfacer reglamentaciones estrictas, como el GDPR, HIPAA o PIPEDA, y mitigar el riesgo de multas considerables o acciones legales.
Aplicar la residencia de datos con Secrets regionales
En Secret Manager, puedes aplicar la residencia de datos creando que garanticen que tus datos sensibles se almacenen y procesen ubicación. Con los Secrets regionales, tus datos secretos permanecen en la ubicación elegida en todo momento, ya sea que estén en reposo, en uso o en tránsito.
Los Secrets regionales funcionan de la siguiente manera:
- Cuando creas un Secret regional, especificas la ubicación en la que quieres que almacenar. El servicio de Secret Manager garantiza que los datos del Secret permanezca dentro de la infraestructura de esa ubicación.
- Solo las aplicaciones o los servicios en ejecución pueden acceder a los Secrets regionales dentro de la misma ubicación. Esto agrega una capa adicional de seguridad, ya que limita el acceso a entidades autorizadas dentro de la ubicación designada.
- A diferencia de los secretos globales, que son a menudo se replican en múltiples ubicaciones para Secrets regionales y de alta disponibilidad. no se replican automáticamente. Esto garantiza una residencia estricta de los datos.
En la siguiente tabla, se explican las diferencias clave entre un Secret regional y un global Secret.
| Atributo | Secreto global | Secret regional |
|---|---|---|
| Residencia de los datos | Replicación administrada por el usuario a ubicaciones específicas o a la replicación automática sin ninguna restricción. | Una sola ubicación. Cumplimiento completo de la zona de residencia de datos (DRZ) con datos en reposo, en uso y en tránsito. |
| Extremos | Extremo global único | Extremos regionales |
| Acceso entre ubicaciones | Es posible con la replicación administrada por el usuario y la replicación automática. | No es posible. Los datos del Secret se restringen estrictamente a la ubicación que elijas. y no fluya fuera de sus límites. |
| Casos de uso |
|
|