Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite erhalten Sie einen Überblick über den Datenstandort und die Einhaltung der Vorschriften zum Datenstandort mithilfe regionaler Secrets.
Datenstandort
Der Datenstandort ist das Konzept, Daten aufgrund rechtlicher, regulatorischer oder organisatorischer Anforderungen innerhalb bestimmter geografischer Grenzen zu speichern. Der Datenstandort ist für einige Unternehmen nicht nur eine Präferenz, sondern eine rechtliche und betriebliche Notwendigkeit. Der Datenstandort ist entscheidend, um Vorschriften wie die DSGVO, den HIPAA oder das PIPEDA einzuhalten und das Risiko von Bußgeldern oder rechtlichen Schritten zu minimieren.
In Secret Manager können Sie den Datenstandort erzwingen, indem Sie den regionalen Dienst auswählen und regionale Secrets erstellen, die dafür sorgen, dass Ihre vertraulichen Daten an einem bestimmten Standort gespeichert und verarbeitet werden. Bei regionalen Secrets bleiben Ihre Secret-Daten immer am ausgewählten Speicherort, unabhängig davon, ob sie inaktiv, in Verwendung oder in Übertragung sind.
Regionale Secrets funktionieren so:
Wenn Sie ein regionales Secret erstellen, geben Sie den Speicherort an, an dem es gespeichert werden soll. Der Secret Manager-Dienst sorgt dafür, dass die geheimen Daten innerhalb der Infrastruktur dieses Standorts bleiben.
Auf regionale Geheimnisse kann nur von Anwendungen oder Diensten zugegriffen werden, die am selben Standort ausgeführt werden. Dies erhöht die Sicherheit zusätzlich, da der Zugriff auf autorisierte Rechtssubjekte innerhalb der angegebenen Region beschränkt wird.
Im Gegensatz zu globalen Secrets, die für eine hohe Verfügbarkeit häufig an mehreren Standorten repliziert werden, werden regionale Secrets nicht automatisch repliziert. So wird ein strikter Datenstandort sichergestellt.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[],[],null,["# About data residency and regional secrets\n\nThis page provides an overview of data residency and achieving compliance with\ndata residency regulations using regional secrets.\n\nOverview of data residency\n--------------------------\n\n[Data residency](/architecture/framework/security/meet-regulatory-compliance-and-privacy-needs#control_data_residency)\nis the concept of keeping data within specific geographical boundaries due to legal, regulatory,\nor organizational requirements. Data residency isn't just a preference for some\nbusinesses; it's a legal and operational necessity. Data residency is essential to\ncomply with regulations like [GDPR](/privacy/gdpr),\n[HIPAA](/security/compliance/hipaa-compliance), or [PIPEDA](/security/compliance/pipeda-canada),\nand to mitigate the risk of fines or legal action.\n\nTo learn more about data residency in Google Cloud, see the following\nIdentity and Security blog post:\n[Understanding your options for data residency, operational transparency, and privacy controls on\nGoogle Cloud](https://cloud.google.com/blog/products/identity-security/meet-data-residency-requirements-with-google-cloud/).\n\nEnforce data residency using regional secrets\n---------------------------------------------\n\nIn Secret Manager, you can enforce data residency by choosing the\n[regional service](/secret-manager/regional-secrets/global-regionalized-service-comparison)\nand creating regional secrets that ensure that your sensitive data is stored and\nprocessed within a specific location. With regional secrets, your secret data remains\nwithin the chosen location at all times, whether it's at rest, in use, or in transit.\n\nRegional secrets work in the following manner:\n\n- When you create a regional secret, you specify the location where you want it to be stored. The Secret Manager service ensures that the secret data stays within that location's infrastructure.\n- Regional secrets can only be accessed by applications or services running within the same location. This adds an extra layer of security by limiting access to authorized entities within the designated region.\n- Unlike [global secrets](/secret-manager/docs/create-secret-quickstart), which are often replicated across multiple locations for high availability, regional secrets are not automatically replicated. This ensures strict data residency.\n\nWhat's next\n-----------\n\n- [Enable the Secret Manager API](/secret-manager/regional-secrets/config-sm-rs)\n- [Create a regional secret](/secret-manager/regional-secrets/create-regional-secret)\n- [Add a regional secret version](/secret-manager/regional-secrets/add-secret-version-rs)"]]
