En esta página se ofrece una descripción general de la residencia de datos y de cómo cumplir las normativas de residencia de datos mediante secretos regionales.
Información general sobre la residencia de datos
La residencia de datos es el concepto de mantener los datos dentro de límites geográficos específicos debido a requisitos legales, normativos o de la organización. La residencia de datos no es solo una preferencia para algunas empresas, sino una necesidad legal y operativa. La residencia de los datos es esencial para cumplir normativas como el RGPD, la HIPAA o la PIPEDA y para mitigar el riesgo de recibir multas o de que se emprendan acciones legales.
Para obtener más información sobre la residencia de datos en Google Cloud, consulta la siguiente entrada del blog de identidad y seguridad: Understanding your options for data residency, operational transparency, and privacy controls on Google Cloud (Información sobre las opciones de residencia de datos, transparencia operativa y controles de privacidad enGoogle Cloud).
Implementar la residencia de datos mediante secretos regionales
En Secret Manager, puedes aplicar la residencia de datos eligiendo el servicio regional y creando secretos regionales que garanticen que tus datos sensibles se almacenan y se procesan en una ubicación específica. Con los secretos regionales, tus datos secretos permanecen en la ubicación elegida en todo momento, ya sea en reposo, en uso o en tránsito.
Los secretos regionales funcionan de la siguiente manera:
- Cuando creas un secreto regional, especificas la ubicación en la que quieres que se almacene. El servicio Secret Manager asegura que los datos de los secretos permanezcan en la infraestructura de esa ubicación.
- Solo se puede acceder a los secretos regionales desde aplicaciones o servicios que se ejecuten en la misma ubicación. De esta forma, se añade una capa adicional de seguridad al limitar el acceso a las entidades autorizadas de la región designada.
- A diferencia de los secretos globales, que suelen replicarse en varias ubicaciones para ofrecer alta disponibilidad, los secretos regionales no se replican automáticamente. De esta forma, se asegura una residencia de datos estricta.