数据驻留和区域性 Secret 简介

本页面简要介绍了数据驻留以及如何使用区域 Secret 确保符合数据驻留法规。

数据驻留概览

数据驻留是指出于法律、法规或组织要求,将数据保留在特定地理边界内。数据驻留地对于某些企业而言不仅仅是一种偏好,而是法律和运营方面的必要要求。数据驻留至关重要,有助于遵守 GDPRHIPAAPIPEDA 等法规,并降低受到罚款或法律诉讼的风险。

如需详细了解 Google Cloud中的数据驻留,请参阅以下身份验证和安全博文:了解Google Cloud上的数据驻留、运营透明度和隐私控制选项

使用区域性 Secret 强制执行数据驻留

在 Secret Manager 中,您可以通过选择区域性服务并创建区域性 Secret 来强制执行数据驻留,确保您的敏感数据在特定位置存储和处理。使用区域 Secret 时,您的 Secret 数据无论是在静态存储、使用中还是传输中,都将始终保留在所选位置。

区域 Secret 的运作方式如下:

  • 创建区域性 Secret 时,您需要指定要将其存储在何处。Secret Manager 服务可确保 Secret 数据保留在该位置的基础架构中。
  • 只有在同一位置运行的应用或服务才能访问区域性 Secret。这样一来,系统会限制对指定区域内授权实体的访问权限,从而为您的账号增加一道额外的安全保障。
  • 全球密钥不同(通常会跨多个位置复制以实现高可用性),区域密钥不会自动复制。这可确保严格的数据驻留。

后续步骤