Questa pagina fornisce una panoramica della residenza dei dati e della conformità alle normative sulla residenza dei dati utilizzando i secret regionali.
Panoramica della residenza dei dati
La residenza dei dati è il concetto di mantenere i dati all'interno di confini geografici specifici a causa di requisiti legali, normativi o organizzativi. La residenza dei dati non è solo una preferenza per alcune attività, ma una necessità legale e operativa. La residenza dei dati è essenziale per conformarsi a normative come il GDPR, il HIPAA o il PIPEDA e per ridurre il rischio di multe o azioni legali.
Per saperne di più sulla residenza dei dati in Google Cloud, consulta il seguente post del blog Identity and Security: Informazioni sulle opzioni per la residenza dei dati, la trasparenza operativa e i controlli della privacy su Google Cloud.
Applicare la localizzazione dei dati utilizzando i secret regionali
In Secret Manager, puoi applicare la residenza dei dati scegliendo il servizio regionale e creando secret regionali che garantiscano che i tuoi dati sensibili vengano archiviati e elaborate in una posizione specifica. Con i secret regionali, i dati secret rimangono sempre all'interno della località scelta, indipendentemente dal fatto che siano inattivi, in uso o in transito.
I secret regionali funzionano nel seguente modo:
- Quando crei un secret regionale, specifica la posizione in cui vuoi che venga archiviato. Il servizio Secret Manager garantisce che i dati dei secret rimangano all'interno dell'infrastruttura della località.
- È possibile accedere ai secret regionali solo da applicazioni o servizi in esecuzione nella stessa località. In questo modo viene aggiunto un ulteriore livello di sicurezza limitando l'accesso alle persone giuridiche autorizzate all'interno della regione designata.
- A differenza dei secret globali, che spesso vengono replicati in più località per garantire un'alta disponibilità, i secret regionali non vengono replicati automaticamente. Ciò garantisce una localizzazione dei dati rigorosa.
Passaggi successivi
- Abilita l'API Secret Manager
- Creare un secret regionale
- Aggiungere una versione del secret regionale