Nesta página, você encontra uma visão geral de como obedecer às regulamentações de residência de dados. usando secrets regionais no Secret Manager.
Visão geral da residência de dados
A residência dos dados é a de manter os dados em limites geográficos específicos devido a questões legais, ou organizacionais. A residência de dados não é apenas uma preferência por algumas businesses; mas é uma necessidade legal e operacional. A residência dos dados é essencial para cumprir regulamentações rigorosas, como o GDPR, HIPAA, ou PIPEDA, e atenuando o risco de multas pesadas ou ações judiciais.
Aplicar a residência de dados usando secrets regionais
No Secret Manager, é possível aplicar a residência de dados criando segredos regionais que garantem que os dados sensíveis sejam armazenados e processados em um local específico. Com os secrets regionais, os dados do secret permanecem no local escolhido. o tempo todo, seja em repouso, em uso ou em trânsito.
Os secrets regionais funcionam da seguinte maneira:
- Ao criar um segredo regional, você especifica o local em que ele será armazenado. O serviço do Secret Manager garante que os dados do secret permanece dentro da infraestrutura do local.
- Os secrets regionais só podem ser acessados por aplicativos ou serviços em execução no mesmo local. Isso adiciona uma camada extra de segurança ao limitar o acesso a entidades autorizadas no local designado.
- Ao contrário dos secrets globais, que são geralmente replicados em vários locais para ter alta disponibilidade, secrets regionais não são replicados automaticamente. Isso garante uma residência de dados rigorosa.
A tabela a seguir explica as principais diferenças entre um secret regional e um secret global.
Recurso | Secret global | Secret regional |
---|---|---|
Residência dos dados | Replicação gerenciada pelo usuário para locais específicos ou replicação automática sem restrições. | Local único. Conformidade completa da zona de residência de dados (DRZ) com dados em repouso, em uso e em trânsito. |
Endpoints | Endpoint global único | Endpoints regionais |
Acesso entre locais | Possível com a replicação gerenciada pelo usuário e a replicação automática. | Não é possível. Os dados secretos estão estritamente restritos ao local de sua escolha e não sai dos limites. |
Casos de uso |
|
|