このページでは、データ所在地と、リージョン シークレットを使用してデータ所在地の規制に準拠する方法の概要について説明します。
データ所在地の概要
データ所在地とは、法的、規制上、または組織的な要件に基づいて、データを特定の地理的境界内に保持するコンセプトです。データ所在地は、一部のビジネスにとっての優先事項であるだけでなく、法的にも運用上も必要なことです。データ所在地は、GDPR、HIPAA、PIPEDA などの規制に準拠し、罰金や法的措置のリスクを軽減するために不可欠です。
Google Cloud でのデータ所在地の詳細について、ID とセキュリティに関するブログ記事Google Cloud でのデータ所在地、運用の透明性、プライバシー管理のオプションについてで確認する。
リージョン シークレットを使用してデータ所在地を適用する
Secret Manager では、リージョン サービスを選択し、機密データが特定のロケーション内で保存および処理されるようにするリージョン シークレットを作成することで、データ所在地を適用できます。リージョン シークレットを使用すると、シークレット データは、保存中、使用中、転送中を問わず、選択したロケーション内に常に保持されます。
リージョン シークレットは次のように機能します。
- リージョン シークレットを作成するときに、リージョン シークレットを保存するロケーションを指定します。Secret Manager サービスにより、シークレット データはロケーションのインフラストラクチャ内に保持されます。
- リージョン シークレットには、同じロケーション内で実行されているアプリケーションまたはサービスからのみアクセスできます。これにより、指定されたリージョン内の承認済みエンティティへのアクセスが制限され、セキュリティが強化されます。
- 高可用性を実現するために複数のロケーションに複製されることが多いグローバル シークレットとは異なり、リージョン シークレットは自動的に複製されません。これにより、厳密なデータ所在地が保証されます。