Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite werden die wichtigsten Unterschiede zwischen dem globalen und dem regionalen Secret Manager-Dienst erläutert.
Der globale Dienst ist die Standardkonfiguration für Secret Manager.
Sie können den Dienst mit den Standardeinstellungen und dem Standard-API-Endpunkt verwenden.
Die Secret-Daten werden in mehreren Regionen repliziert und auf Secrets kann von jeder Region aus zugegriffen werden, in der die Google Cloud -Plattform betrieben wird.
Für Organisationen mit strengen Anforderungen an die Datenhoheit und Compliance bietet Secret Manager einen regionalen Dienst, mit dem Sie Ihre Daten ausschließlich an bestimmten geografischen Standorten oder in bestimmten Datenstandortzonen (Data Residency Zones, DRZs) speichern können. Der Zugriff auf Secrets ist nur innerhalb dieser Region möglich. Für den Zugriff auf den regionalen Dienst benötigen Sie einen regionalen Endpunkt, der mit der Zone für den Datenspeicherort verknüpft ist.
In der folgenden Tabelle werden die wichtigsten Unterschiede zwischen dem globalen und dem regionalen Dienst erläutert.
Die Daten werden an einem einzigen Ort gespeichert. Vollständige Einhaltung der Anforderungen an die Datenstandortzone (Data Residency Zone, DRZ) für ruhende, aktiv genutzte und übertragene Daten.
Endpunkte
Ein einzelner globaler Endpunkt
Regionale Endpunkte
Regionenübergreifender Zugriff
Möglich sowohl mit vom Nutzer verwalteter Replikation als auch mit automatischer Replikation.
Das ist nicht möglich. Geheime Daten sind auf die von Ihnen ausgewählte Region beschränkt und werden nicht außerhalb dieser Region übertragen.
Anwendungsfälle
Allgemeine Secret-Verwaltung
Ihre Daten müssen nicht in einer bestimmten Region gespeichert werden.
Sie sind nur an der Verfügbarkeit und Latenz der Daten interessiert, nicht an den rechtlichen Anforderungen.
Strenge Anforderungen an den Datenstandort
Ihre Daten müssen in einer bestimmten Region gespeichert werden.
Sie möchten die Übertragung Ihrer sensiblen Daten innerhalb dieser Grenze einschränken,
Nicht alle Organisationen unterliegen strengen DRZ-Bestimmungen dazu, wo Daten gespeichert oder darauf zugegriffen wird. Außerdem fallen nicht alle Daten in die Kategorie „Sensible Daten“, die den DRZ-Bestimmungen unterliegen. Je nach Sensibilität der verarbeiteten Daten können Sie also zwischen dem regionalen und dem globalen Dienst wählen.
Wenn Ihre Organisation bestimmte Vorschriften zum Datenstandort einhalten muss, wählen Sie den regionalen Dienst aus. So wird sichergestellt, dass Ihre geheimen Daten die angegebene Region nicht verlassen. Wenn Ihre Anwendung eine hohe Verfügbarkeit und die Möglichkeit erfordert, von überall auf Secrets zuzugreifen, ist der globale Dienst aufgrund der Multi-Region-Replikation möglicherweise besser geeignet.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-18 (UTC)."],[],[],null,["# Compare global and regional service\n\nThis page explains the key differences between the global and regional service of\nSecret Manager.\n\nThe *global* service is the default configuration for Secret Manager.\nYou can start using the service with default settings and the standard API endpoint.\nThe secret data is replicated across multiple regions and secrets can be accessed\nfrom any region where Google Cloud platform operates.\n\nFor organizations with stringent data sovereignty and compliance\nrequirements, Secret Manager offers a *regional* service where you can\nchoose to store your data solely within specific geographical\nlocations or data residency zones (DRZs). Secrets can only be accessed from\nwithin that specific region. To access the regional service, you'll require\na regional endpoint associated with the data residency zone.\n\nThe following table explains the key differences between the global and\nregional service.\n\nNot all organizations are subject to stringent DRZ regulations on where data is\nstored or accessed, and not all data might fall into the sensitive category to\nbe subject to the DRZ regulations. So depending upon the sensitivity of the data\nbeing handled, you can choose either between the regional or global service.\n\nIf your organization must adhere to specific data residency regulations, choose\nthe regional service as it ensures that your secret data doesn't leave the designated\nregion. If your application requires high availability and the ability to access\nsecrets from anywhere, the global service might be more suitable due to its\nmulti-region replication.\n\nFor information about the global Secret Manager service, see the\n[global service documentation](/secret-manager/docs/overview).\n\nWhat's next\n-----------\n\n- [Enable the Secret Manager API](/secret-manager/regional-secrets/config-sm-rs)\n- [Create a regional secret](/secret-manager/regional-secrets/create-regional-secret)\n- [Add CMEK encryption to regional secrets](/secret-manager/regional-secrets/create-secret-cmek-encryption)"]]
