Sobre a residência de dados e os secrets regionais
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página oferece uma visão geral da residência de dados e da conformidade com os regulamentos de residência de dados usando segredos regionais.
Visão geral da residência de dados
Residência de dados
é o conceito de manter dados em limites geográficos específicos devido a requisitos legais, regulamentares
ou organizacionais. A residência de dados não é apenas uma preferência para algumas
empresas, é uma necessidade legal e operacional. A residência de dados é essencial para
cumprir regulamentações como o GDPR,
o HIPAA ou o PIPEDA,
e para reduzir o risco de multas ou ações legais.
Aplicar a residência de dados usando secrets regionais
No Secret Manager, é possível aplicar a residência de dados escolhendo o
serviço regional
e criando segredos regionais que garantem que os dados sensíveis sejam armazenados e
processados em um local específico. Com segredos regionais, seus dados secretos permanecem
no local escolhido o tempo todo, seja em repouso, em uso ou em trânsito.
Os secrets regionais funcionam da seguinte maneira:
Ao criar um segredo regional, você especifica o local em que ele será
armazenado. O serviço do Secret Manager garante que os dados secretos
fiquem na infraestrutura desse local.
Os segredos regionais só podem ser acessados por aplicativos ou serviços executados
no mesmo local. Isso adiciona uma camada extra de segurança, limitando o acesso
a entidades autorizadas na região designada.
Ao contrário dos segredos globais, que geralmente são replicados em vários locais para alta disponibilidade, os segredos regionais não são replicados automaticamente. Isso garante a residência de dados rigorosa.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[],[],null,["# About data residency and regional secrets\n\nThis page provides an overview of data residency and achieving compliance with\ndata residency regulations using regional secrets.\n\nOverview of data residency\n--------------------------\n\n[Data residency](/architecture/framework/security/meet-regulatory-compliance-and-privacy-needs#control_data_residency)\nis the concept of keeping data within specific geographical boundaries due to legal, regulatory,\nor organizational requirements. Data residency isn't just a preference for some\nbusinesses; it's a legal and operational necessity. Data residency is essential to\ncomply with regulations like [GDPR](/privacy/gdpr),\n[HIPAA](/security/compliance/hipaa-compliance), or [PIPEDA](/security/compliance/pipeda-canada),\nand to mitigate the risk of fines or legal action.\n\nTo learn more about data residency in Google Cloud, see the following\nIdentity and Security blog post:\n[Understanding your options for data residency, operational transparency, and privacy controls on\nGoogle Cloud](https://cloud.google.com/blog/products/identity-security/meet-data-residency-requirements-with-google-cloud/).\n\nEnforce data residency using regional secrets\n---------------------------------------------\n\nIn Secret Manager, you can enforce data residency by choosing the\n[regional service](/secret-manager/regional-secrets/global-regionalized-service-comparison)\nand creating regional secrets that ensure that your sensitive data is stored and\nprocessed within a specific location. With regional secrets, your secret data remains\nwithin the chosen location at all times, whether it's at rest, in use, or in transit.\n\nRegional secrets work in the following manner:\n\n- When you create a regional secret, you specify the location where you want it to be stored. The Secret Manager service ensures that the secret data stays within that location's infrastructure.\n- Regional secrets can only be accessed by applications or services running within the same location. This adds an extra layer of security by limiting access to authorized entities within the designated region.\n- Unlike [global secrets](/secret-manager/docs/create-secret-quickstart), which are often replicated across multiple locations for high availability, regional secrets are not automatically replicated. This ensures strict data residency.\n\nWhat's next\n-----------\n\n- [Enable the Secret Manager API](/secret-manager/regional-secrets/config-sm-rs)\n- [Create a regional secret](/secret-manager/regional-secrets/create-regional-secret)\n- [Add a regional secret version](/secret-manager/regional-secrets/add-secret-version-rs)"]]
