Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan perbedaan utama antara layanan global dan regional Secret Manager.
Layanan global adalah konfigurasi default untuk Secret Manager.
Anda dapat mulai menggunakan layanan dengan setelan default dan endpoint API standar.
Data secret direplikasi di beberapa region dan secret dapat diakses
dari region mana pun tempat Google Cloud platform beroperasi.
Untuk organisasi dengan persyaratan kepatuhan dan kedaulatan data yang ketat, Secret Manager menawarkan layanan regional tempat Anda dapat memilih untuk menyimpan data hanya dalam lokasi geografis atau zona residensi data (DRZ) tertentu. Secret hanya dapat diakses dari
dalam region tertentu tersebut. Untuk mengakses layanan regional, Anda memerlukan
endpoint regional yang terkait dengan zona residensi data.
Tabel berikut menjelaskan perbedaan utama antara layanan global dan
regional.
Data disimpan di satu lokasi. Menyelesaikan kepatuhan zona residensi data (DRZ) dengan data dalam penyimpanan, dalam penggunaan, dan dalam pengiriman.
Endpoint
Satu endpoint global
Endpoint regional
Akses lintas region
Dapat dilakukan dengan replikasi yang dikelola pengguna dan replikasi otomatis.
Tidak mungkin. Data rahasia dibatasi secara ketat ke region pilihan Anda dan tidak mengalir ke luar batasnya.
Kasus penggunaan
Pengelolaan secret umum
Data Anda tidak harus disimpan di region tertentu.
Anda hanya memperhatikan ketersediaan dan latensi data, bukan persyaratan peraturan.
Persyaratan residensi data yang ketat
Data Anda harus disimpan di region tertentu.
Anda ingin membatasi pergerakan data sensitif dalam batas tertentu tersebut,
Tidak semua organisasi tunduk pada peraturan DRZ yang ketat terkait tempat data
disimpan atau diakses, dan tidak semua data mungkin termasuk dalam kategori sensitif sehingga
tunduk pada peraturan DRZ. Jadi, bergantung pada sensitivitas data yang ditangani, Anda dapat memilih antara layanan regional atau global.
Jika organisasi Anda harus mematuhi peraturan residensi data tertentu, pilih layanan regional karena layanan ini memastikan bahwa data rahasia Anda tidak keluar dari region yang ditetapkan. Jika aplikasi Anda memerlukan ketersediaan tinggi dan kemampuan untuk mengakses secret dari mana saja, layanan global mungkin lebih cocok karena replikasinya yang mencakup beberapa region.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-09-02 UTC."],[],[],null,["# Compare global and regional service\n\nThis page explains the key differences between the global and regional service of\nSecret Manager.\n\nThe *global* service is the default configuration for Secret Manager.\nYou can start using the service with default settings and the standard API endpoint.\nThe secret data is replicated across multiple regions and secrets can be accessed\nfrom any region where Google Cloud platform operates.\n\nFor organizations with stringent data sovereignty and compliance\nrequirements, Secret Manager offers a *regional* service where you can\nchoose to store your data solely within specific geographical\nlocations or data residency zones (DRZs). Secrets can only be accessed from\nwithin that specific region. To access the regional service, you'll require\na regional endpoint associated with the data residency zone.\n\nThe following table explains the key differences between the global and\nregional service.\n\nNot all organizations are subject to stringent DRZ regulations on where data is\nstored or accessed, and not all data might fall into the sensitive category to\nbe subject to the DRZ regulations. So depending upon the sensitivity of the data\nbeing handled, you can choose either between the regional or global service.\n\nIf your organization must adhere to specific data residency regulations, choose\nthe regional service as it ensures that your secret data doesn't leave the designated\nregion. If your application requires high availability and the ability to access\nsecrets from anywhere, the global service might be more suitable due to its\nmulti-region replication.\n\nFor information about the global Secret Manager service, see the\n[global service documentation](/secret-manager/docs/overview).\n\nWhat's next\n-----------\n\n- [Enable the Secret Manager API](/secret-manager/regional-secrets/config-sm-rs)\n- [Create a regional secret](/secret-manager/regional-secrets/create-regional-secret)\n- [Add CMEK encryption to regional secrets](/secret-manager/regional-secrets/create-secret-cmek-encryption)"]]
