Esta página oferece uma vista geral da residência de dados e da obtenção da conformidade com os regulamentos de residência de dados através de segredos regionais.
Vista geral da residência dos dados
A residência dos dados é o conceito de manter os dados dentro de limites geográficos específicos devido a requisitos legais, regulamentares ou organizacionais. A residência de dados não é apenas uma preferência para algumas empresas, mas sim uma necessidade legal e operacional. A residência dos dados é essencial para agir em conformidade com regulamentos como o RGPD, a HIPAA ou a PIPEDA, e para mitigar o risco de multas ou ações legais.
Para saber mais sobre a residência de dados no Google Cloud, consulte a seguinte publicação no blogue Identity and Security: Compreender as suas opções de residência de dados, transparência operacional e controlos de privacidade no Google Cloud.
Aplique a residência dos dados através de segredos regionais
No Secret Manager, pode aplicar a residência de dados escolhendo o serviço regional e criando segredos regionais que garantam que os seus dados confidenciais são armazenados e processados numa localização específica. Com os segredos regionais, os seus dados secretos permanecem sempre na localização escolhida, quer estejam em repouso, em utilização ou em trânsito.
Os segredos regionais funcionam da seguinte forma:
- Quando cria um segredo regional, especifica a localização onde quer que seja armazenado. O serviço Secret Manager garante que os dados secretos permanecem na infraestrutura dessa localização.
- Os segredos regionais só podem ser acedidos por aplicações ou serviços executados na mesma localização. Esta ação adiciona uma camada extra de segurança ao limitar o acesso a entidades autorizadas na região designada.
- Ao contrário dos segredos globais, que são frequentemente replicados em várias localizações para elevada disponibilidade, os segredos regionais não são replicados automaticamente. Isto garante uma residência dos dados rigorosa.