Esta página foi traduzida pela API Cloud Translation.

Residência de dados e segredos regionais

Nesta página, você encontra uma visão geral de como obedecer às regulamentações de residência de dados. usando secrets regionais no Secret Manager.

Visão geral da residência de dados

A residência dos dados é a de manter os dados em limites geográficos específicos devido a questões legais, ou organizacionais. A residência de dados não é apenas uma preferência por algumas businesses; mas é uma necessidade legal e operacional. A residência dos dados é essencial para cumprir regulamentações rigorosas, como o GDPR, HIPAA, ou PIPEDA, e atenuando o risco de multas pesadas ou ações judiciais.

Aplicar a residência de dados usando secrets regionais

No Secret Manager, é possível aplicar a residência de dados criando segredos regionais que garantem que os dados sensíveis sejam armazenados e processados em um local específico. Com os secrets regionais, os dados do secret permanecem no local escolhido. o tempo todo, seja em repouso, em uso ou em trânsito.

Os secrets regionais funcionam da seguinte maneira:

Ao criar um segredo regional, você especifica o local em que ele será armazenado. O serviço do Secret Manager garante que os dados do secret permanece dentro da infraestrutura do local.
Os secrets regionais só podem ser acessados por aplicativos ou serviços em execução no mesmo local. Isso adiciona uma camada extra de segurança ao limitar o acesso a entidades autorizadas no local designado.
Ao contrário dos secrets globais, que são geralmente replicados em vários locais para ter alta disponibilidade, secrets regionais não são replicados automaticamente. Isso garante uma residência de dados rigorosa.

A tabela a seguir explica as principais diferenças entre um secret regional e um secret global.

Recurso	Secret global	Secret regional
Residência dos dados	Replicação gerenciada pelo usuário para locais específicos ou replicação automática sem restrições.	Local único. Conformidade completa da zona de residência de dados (DRZ) com dados em repouso, em uso e em trânsito.
Endpoints	Endpoint global único	Endpoints regionais
Acesso entre locais	Possível com a replicação gerenciada pelo usuário e a replicação automática.	Não é possível. Os dados secretos estão estritamente restritos ao local de sua escolha e não sai dos limites.
Casos de uso	Gerenciamento geral de secrets Não há um local específico para armazenar os dados Você se preocupa apenas com a disponibilidade e a latência dos dados, e não com os requisitos regulatórios.	Requisitos rigorosos de residência de dados Os dados devem ser armazenados em um local específico Você quiser restringir a movimentação dos seus dados sensíveis dentro desse limite específico

A seguir

Criar um secret regional