Perencanaan residensi data

Residensi data memberi Anda lebih banyak kontrol atas lokasi data Security Command Center Anda. Dokumen ini memberikan informasi penting tentang cara Security Command Center mendukung residensi data.

Definisi berikut berlaku untuk dokumen ini:

Untuk mempelajari cara menggunakan resource Security Command Center saat residensi data diaktifkan, lihat Endpoint regional Security Command Center.

Lokasi data yang didukung

Bagian ini menjelaskan lokasi data yang dapat Anda gunakan untuk Security Command Center dan layanan terkait.

Lokasi data Security Command Center

Saat Anda mengaktifkan residensi data, Security Command Center API mendukungGoogle Cloud multi-region berikut sebagai lokasi data:

Uni Eropa (eu)
Data berada di region Google Cloud mana pun dalam negara anggota Uni Eropa.
Kerajaan Arab Saudi (KSA) (sa)
Data berada di region Google Cloud mana pun di KSA.
Amerika Serikat (us)
Data berada di region Google Cloud mana pun di Amerika Serikat.

Untuk mengetahui informasi selengkapnya tentang lokasi Security Command Center, lihat Produk yang tersedia berdasarkan lokasi.

Jika Anda perlu menentukan lokasi default untuk residensi data yang tidak didukung Security Command Center, hubungi perwakilan akun Anda atau spesialis penjualanGoogle Cloud .

Lokasi data Model Armor

Untuk Model Armor, residensi data selalu diaktifkan.

API Model Armor menyediakan endpoint regional di lokasi berikut:

Uni Eropa
europe-west4: Belanda ikon daun CO2 Rendah
Amerika Serikat
us-central1: Iowa ikon daun CO2 rendah
us-east1: South Carolina
us-east4: Virginia Utara
us-west1: Oregon <0x
ikon daun

Model Armor API menyediakan endpoint multi-region di lokasi berikut:

Uni Eropa
eu
Amerika Serikat
us

Persyaratan untuk residensi data

Bagian ini menjelaskan persyaratan untuk menggunakan residensi data di Security Command Center dan layanan terkait.

Persyaratan untuk Security Command Center

Anda dapat mengaktifkan residensi data untuk Security Command Center hanya saat Anda mengaktifkan paket layanan Standard atau Premium untuk organisasi untuk pertama kalinya. Tingkatan Enterprise tidak mendukung residensi data.

Setelah diaktifkan, Anda tidak dapat menonaktifkan retensi data.

Residensi data mengharuskan Anda menggunakan Security Command Center API v2. Jika residensi data diaktifkan, Anda tidak dapat menggunakan versi API Security Command Center yang lebih lama.

Jika Anda tidak mengaktifkan residensi data saat mengaktifkan Security Command Center, Security Command Center tidak membatasi data Anda ke lokasi tertentu, dan data tersebut disimpan sesuai dengan Persyaratan Layanan Google Cloud Platform.

Persyaratan untuk Model Armor

Untuk Model Armor, residensi data diaktifkan secara default. Anda tidak dapat menonaktifkan residensi data untuk Model Armor.

Cara dan waktu penerapan residensi data

Saat Anda mengaktifkan residensi data untuk Security Command Center, beberapa data Security Command Center disimpan dalam lokasi tertentu saat berada dalam salah satu status berikut:

Setelah Anda mengaktifkan aset data dan memilih lokasi data, Security Command Center melakukan hal berikut:

  • Saat temuan dibuat untuk resource yang berada di lokasi yang ditentukan, temuan tersebut akan selalu berada di lokasi data Anda.
  • Saat temuan dibuat untuk resource yang berada di lokasi lain, temuan tersebut pada akhirnya akan berada di lokasi data Anda. Namun, temuan tersebut mungkin sementara berada di wilayah lain.
  • Saat Anda membuat jenis resource konfigurasi tertentu di lokasi data, resource tersebut berada di lokasi tersebut.
  • Jika Security Command Center menyimpan data yang bukan Data Pelanggan, sebagaimana didefinisikan dalam item Lokasi Data di Persyaratan Layanan Umum, Security Command Center menyimpan data sesuai dengan Persyaratan Layanan Google Cloud Platform. Google Cloud

Residensi data dalam penyimpanan

Data dalam penyimpanan jika semua kriteria berikut terpenuhi:

Penggunaan residensi data

Data sedang digunakan jika semua kriteria berikut terpenuhi:

  • Data ditujukan untuk jenis resource yang tunduk pada kontrol residensi data.
  • Google Cloud sedang menyelesaikan operasi yang dimulai atas permintaan Anda—misalnya, karena aplikasi Anda memanggil Security Command Center API—atau operasi yang menghasilkan log audit atau log Transparansi Akses.
  • Google Cloud dapat beroperasi pada data dengan cara yang memerlukan pengetahuan tentang arti data—misalnya, dengan mengupdate kolom tertentu dalam resource konfigurasi. Hal ini mencakup kasus apa pun saat data tidak dienkripsi dalam memori.

Residensi data dalam pengiriman

Data dalam pengiriman jika semua kriteria berikut terpenuhi:

  • Data ditujukan untuk jenis resource yang tunduk pada kontrol residensi data.
  • Data dikirimkan, dengan enkripsi, dalam jaringan Google, atau data berada dalam memori, dengan enkripsi, untuk tujuan pengiriman dalam jaringan Google.

Resource Security Command Center dan residensi data

Daftar berikut menjelaskan cara Security Command Center menerapkan kontrol residensi data ke aset Security Command Center. Jika suatu resource tidak tercantum di sini, resource tersebut tidak tunduk pada kontrol residensi data dan disimpan sesuai dengan Persyaratan Layanan Google Cloud Platform.

Ekspor BigQuery

Konfigurasi BigQuery Export tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.

Security Command Center API merepresentasikan konfigurasi ekspor BigQuery sebagai resource BiqQueryExport.

Ekspor berkelanjutan

Konfigurasi ekspor berkelanjutan tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.

Security Command Center API merepresentasikan konfigurasi ekspor berkelanjutan sebagai resource NotificationConfig.

Temuan

Temuan tunduk pada kontrol residensi data.

Saat temuan dibuat untuk resource yang berada di lokasi data yang Anda pilih, temuan tersebut selalu berada di lokasi yang sama.

Saat temuan dibuat untuk resource yang berada di lokasi lain, temuan tersebut pada akhirnya akan berada di lokasi data yang Anda pilih. Namun, temuan tersebut mungkin berada di region yang berbeda pada saat dibuat.

Untuk membantu memastikan bahwa temuan selalu berada di lokasi data Anda, buat semua Google Cloud resource di lokasi tersebut.

Referensi Model Armor

Semua resource Model Armor tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.

Aturan penonaktifan

Konfigurasi aturan senyap tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.

Security Command Center API merepresentasikan konfigurasi aturan nonaktif sebagai resource MuteConfig.

Setelan dan resource Security Command Center lainnya

Setelan dan resource Security Command Center yang tidak tercantum di sini, seperti yang menentukan layanan mana yang diaktifkan atau paket mana yang aktif, tidak tunduk pada kontrol aset data. Data ini disimpan sesuai dengan Persyaratan Layanan Google Cloud Platform.

Membuat atau melihat data di lokasi

Jika residensi data diaktifkan, Anda harus menentukan lokasi saat membuat atau melihat data apa pun yang tunduk pada kontrol residensi data. Security Command Center secara otomatis memilih lokasi untuk temuan yang dibuatnya.

Anda hanya dapat membuat atau melihat data di satu lokasi dalam satu waktu. Misalnya, jika Anda mencantumkan temuan di lokasi Amerika Serikat (us), Anda tidak akan melihat temuan di lokasi Uni Eropa (eu).

Untuk mempelajari cara membuat atau melihat data yang tunduk pada kontrol residensi data, lihat Tentang konsol yurisdiksi Google Cloud dan Alat untuk endpoint regional.

Langkah berikutnya