Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página explica as principais diferenças entre o serviço global e regional do
Secret Manager.
O serviço global é a configuração padrão do Secret Manager.
Você pode começar a usar o serviço com as configurações padrão e o endpoint padrão da API.
Os dados secretos são replicados em várias regiões, e os secrets podem ser acessados
em qualquer região em que a Google Cloud plataforma opera.
Para organizações com requisitos rigorosos de soberania e conformidade de dados, o Secret Manager oferece um serviço regional em que você pode armazenar seus dados apenas em locais geográficos específicos ou zonas de residência de dados (DRZs, na sigla em inglês). Os secrets só podem ser acessados
nesta região específica. Para acessar o serviço regional, você vai precisar de um endpoint regional associado à zona de residência de dados.
A tabela a seguir explica as principais diferenças entre o serviço global e o regional.
Os dados são armazenados em um único local. Conformidade completa da zona de residência de dados (DRZ, na sigla em inglês) com
os dados em repouso, em uso e em trânsito.
Endpoints
Endpoint global único
Endpoints regionais
Acesso entre regiões
Possível com a replicação gerenciada pelo usuário e a automática.
Não é possível. Os dados secretos são restritos à região escolhida
e não fluem para fora dos limites dela.
Casos de uso
Gerenciamento geral de secrets
Seus dados não precisam ser armazenados em uma região específica.
Você só se preocupa com a disponibilidade e a latência dos dados, e não com os requisitos regulatórios.
Requisitos rigorosos de residência de dados
Seus dados precisam ser armazenados em uma região específica.
Você quer restringir o movimento dos seus dados sensíveis dentro desse limite específico.
Nem todas as organizações estão sujeitas a regulamentações rígidas de DRZ sobre onde os dados são
armazenados ou acessados, e nem todos os dados podem se enquadrar na categoria sensível para
estar sujeito às regulamentações de DRZ. Portanto, dependendo da sensibilidade dos dados
que estão sendo processados, você pode escolher entre o serviço regional ou global.
Se a sua organização precisar obedecer a regulamentos específicos de residência de dados, escolha o serviço regional, que garante que os dados secretos não saiam da região designada. Se o aplicativo exigir alta disponibilidade e a capacidade de acessar
os segredos de qualquer lugar, o serviço global pode ser mais adequado devido à
replicação em várias regiões.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[],[],null,["# Compare global and regional service\n\nThis page explains the key differences between the global and regional service of\nSecret Manager.\n\nThe *global* service is the default configuration for Secret Manager.\nYou can start using the service with default settings and the standard API endpoint.\nThe secret data is replicated across multiple regions and secrets can be accessed\nfrom any region where Google Cloud platform operates.\n\nFor organizations with stringent data sovereignty and compliance\nrequirements, Secret Manager offers a *regional* service where you can\nchoose to store your data solely within specific geographical\nlocations or data residency zones (DRZs). Secrets can only be accessed from\nwithin that specific region. To access the regional service, you'll require\na regional endpoint associated with the data residency zone.\n\nThe following table explains the key differences between the global and\nregional service.\n\nNot all organizations are subject to stringent DRZ regulations on where data is\nstored or accessed, and not all data might fall into the sensitive category to\nbe subject to the DRZ regulations. So depending upon the sensitivity of the data\nbeing handled, you can choose either between the regional or global service.\n\nIf your organization must adhere to specific data residency regulations, choose\nthe regional service as it ensures that your secret data doesn't leave the designated\nregion. If your application requires high availability and the ability to access\nsecrets from anywhere, the global service might be more suitable due to its\nmulti-region replication.\n\nFor information about the global Secret Manager service, see the\n[global service documentation](/secret-manager/docs/overview).\n\nWhat's next\n-----------\n\n- [Enable the Secret Manager API](/secret-manager/regional-secrets/config-sm-rs)\n- [Create a regional secret](/secret-manager/regional-secrets/create-regional-secret)\n- [Add CMEK encryption to regional secrets](/secret-manager/regional-secrets/create-secret-cmek-encryption)"]]
