本页面简要介绍了数据驻留以及如何使用区域 Secret 确保符合数据驻留法规。
数据驻留概览
数据驻留是指出于法律、法规或组织要求,将数据保留在特定地理边界内。数据驻留地对于某些企业而言不仅仅是一种偏好,而是法律和运营方面的必要要求。若要遵守 GDPR、HIPAA 或 PIPEDA 等法规,并降低受到罚款或遭到法律诉讼的风险,数据驻留至关重要。
如需详细了解 Google Cloud 中的数据驻留,请参阅以下身份验证和安全博文:了解 Google Cloud 上的数据驻留、运营透明度和隐私控制选项。
使用区域性 Secret 强制执行数据驻留
在 Secret Manager 中,您可以通过选择区域性服务并创建区域性 Secret 来强制执行数据驻留,以确保您的敏感数据在特定位置存储和处理。使用区域 Secret 时,您的 Secret 数据无论是在静态存储、使用中还是传输中,都将始终保留在所选位置。
区域 Secret 的运作方式如下:
- 创建区域性 Secret 时,您需要指定要将其存储在何处。Secret Manager 服务可确保 Secret 数据保留在该位置的基础架构中。
- 只有在同一位置运行的应用或服务才能访问区域性密钥。这样一来,系统会限制对指定区域内授权实体的访问权限,从而为您的账号增加一道额外的安全保障。
- 与全球密钥不同(通常会跨多个位置复制以实现高可用性),区域密钥不会自动复制。这可确保严格的数据驻留。