Cette page présente la résidence des données et la conformité aux réglementations en la matière à l'aide de secrets régionaux.
Présentation de la résidence des données
La résidence des données consiste à conserver les données dans des limites géographiques spécifiques en raison d'exigences légales, réglementaires ou organisationnelles. La résidence des données n'est pas seulement une préférence pour certaines entreprises : c'est une nécessité légale et opérationnelle. La résidence des données est essentielle pour respecter des réglementations telles que le RGPD, la HIPAA ou la PIPEDA, et pour réduire le risque d'amendes ou de poursuites judiciaires.
Pour en savoir plus sur la résidence des données dans Google Cloud, consultez l'article de blog suivant sur l'identité et la sécurité : Comprendre les options de contrôles de résidence des données, de transparence opérationnelle et de confidentialité sur Google Cloud.
Appliquer la résidence des données à l'aide de secrets régionaux
Dans Secret Manager, vous pouvez appliquer la résidence des données en choisissant le service régional et en créant des secrets régionaux qui garantissent que vos données sensibles sont stockées et traitées dans un emplacement spécifique. Avec les secrets régionaux, vos données secrètes restent dans l'emplacement choisi en permanence, qu'elles soient au repos, en cours d'utilisation ou en transit.
Les secrets régionaux fonctionnent comme suit:
- Lorsque vous créez un secret régional, vous spécifiez l'emplacement où vous souhaitez qu'il soit stocké. Le service Secret Manager garantit que les données secrètes restent dans l'infrastructure de cet emplacement.
- Les secrets régionaux ne sont accessibles qu'aux applications ou services exécutés au même emplacement. Cela ajoute un niveau de sécurité supplémentaire en limitant l'accès aux entités autorisées dans la région désignée.
- Contrairement aux secrets globaux, qui sont souvent répliqués dans plusieurs emplacements pour assurer une haute disponibilité, les secrets régionaux ne sont pas répliqués automatiquement. Cela garantit une résidence des données stricte.