本頁說明 Secret Manager 全球和區域服務的主要差異。
全域服務是 Secret Manager 的預設設定。 您可以透過預設設定和標準 API 端點開始使用這項服務。密鑰資料會複製到多個區域,且可從 Google Cloud 平台運作的任何區域存取密鑰。
對於資料主權和法規遵循要求嚴格的機構,Secret Manager 提供區域服務,您可以選擇僅在特定地理位置或資料落地區域 (DRZ) 內儲存資料。只有該特定區域內的資源可以存取密鑰。如要存取區域服務,您需要與資料落地區域相關聯的區域端點。
下表說明全球和區域服務的主要差異。
| 功能 | 全球服務 | 區域服務 |
|---|---|---|
| 資料落地 | 使用者管理複製至特定區域,或自動複製,不受任何限制。 | 資料儲存在單一位置。完全符合資料落地區域 (DRZ) 規定,包括靜態、使用中和傳輸中的資料。 |
| 端點 | 單一全域端點 | 地區端點 |
| 跨區域存取 | 使用者管理和自動複製功能皆可使用。 | 無法使用。機密資料會嚴格限制在您選擇的區域,不會流出該區域。 |
| 用途 |
一般密鑰管理
|
嚴格的資料落地規定
|
並非所有機構都必須遵守嚴格的 DRZ 法規,限制資料的儲存或存取位置,而且並非所有資料都屬於敏感類別,因此必須遵守 DRZ 法規。因此,您可以根據處理資料的機密程度,選擇區域或全球服務。
如果貴機構必須遵守特定資料落地法規,請選擇區域服務,確保密鑰資料不會離開指定區域。如果應用程式需要高可用性,且能夠從任何位置存取密鑰,則全域服務可能更適合,因為這項服務提供多區域複製功能。
如要進一步瞭解區域服務,請參閱區域服務說明文件。