Esta página explica as principais diferenças entre o serviço global e regional do Secret Manager.
O serviço global é a configuração predefinida do Secret Manager. Pode começar a usar o serviço com as definições predefinidas e o ponto final da API padrão. Os dados secretos são replicados em várias regiões e os segredos podem ser acedidos a partir de qualquer região onde a plataforma opere. Google Cloud
Para organizações com requisitos rigorosos de soberania e conformidade dos dados, o Secret Manager oferece um serviço regional onde pode optar por armazenar os seus dados apenas em localizações geográficas específicas ou zonas de residência dos dados (DRZs). Só é possível aceder aos segredos a partir dessa região específica. Para aceder ao serviço regional, precisa de um ponto final regional associado à zona de residência dos dados.
A tabela seguinte explica as principais diferenças entre o serviço global e o serviço regional.
| Funcionalidade | Serviço global | Serviço regional |
|---|---|---|
| Residência dos dados | Replicação gerida pelo utilizador para regiões específicas ou replicação automática sem restrições. | Os dados são armazenados numa única localização. Cumprimento total da zona de residência dos dados (DRZ) com dados em repouso, em utilização e em trânsito. |
| Pontos finais | Ponto final único e global | Endpoints regionais |
| Acesso entre regiões | Possível com a replicação gerida pelo utilizador e a replicação automática. | Não é possível. Os dados secretos estão rigorosamente restritos à região à sua escolha e não fluem para fora dos respetivos limites. |
| Exemplos de utilização |
Gestão geral de segredos
|
Requisitos rigorosos de residência dos dados
|
Nem todas as organizações estão sujeitas a regulamentos de DRZ rigorosos sobre onde os dados são armazenados ou acedidos, e nem todos os dados podem enquadrar-se na categoria sensível para estarem sujeitos aos regulamentos de DRZ. Assim, consoante a sensibilidade dos dados que estão a ser processados, pode escolher entre o serviço regional ou global.
Se a sua organização tiver de cumprir regulamentos de residência dos dados específicos, escolha o serviço regional, uma vez que garante que os seus dados secretos não saem da região designada. Se a sua aplicação exigir elevada disponibilidade e a capacidade de aceder a segredos a partir de qualquer lugar, o serviço global pode ser mais adequado devido à respetiva replicação em várias regiões.
Para ver informações sobre o serviço Secret Manager global, consulte a documentação do serviço global.