Auf dieser Seite wird die Datenspeicherung für Spanner beschrieben.
Spanner erfüllt Compliance- und behördliche Anforderungen für den Datenstandort, indem Sie die geografischen Standorte (Regionen) angeben können, an denen Spanner-Daten gespeichert werden.
Die folgenden Definitionen gelten für diese Seite:
Ein Speicherort ist eine Google Cloud Region oder Multiregion, die auf der Seite Google Cloud Standorte aufgeführt ist.
Der Begriff Ihre Daten entspricht dem Begriff „Kundendaten“ im Element Speicherort der Daten in den Google Cloud Allgemeinen Nutzungsbedingungen.
Verpflichtungen zum Datenstandort
Die Zusagen zur Datenspeicherung in Spanner unterscheiden sich für Datenbanken, die keine Geopartitionierung verwenden, von Datenbanken, die die Geopartitionierung verwenden.
Datenbanken, für die keine Geopartitionierung verwendet wird
Für Datenbanken, die keine Geopartitionierung verwenden, bietet Spanner gemäß den Google Cloud Nutzungsbedingungen Zusicherungen zur Datenspeicherung auf Datenbankebene.
Datenbanken mit Geopartitionierung
Für Datenbanken mit Geopartitionierung bietet Spanner Zusagen zur Datenspeicherung auf Placement-Ebene. Für jedes Placement können Sie eine bestimmte Region oder Multiregion auswählen, die auf der Google Cloud Seite „Standorte“ aufgeführt ist. Spanner speichert Ihre inaktiven Daten nur in der ausgewählten Region oder in mehreren Regionen mit den folgenden Einschränkungen:
- Eine kleine Teilmenge von Primärschlüsseln, indexierten Spaltenwerten und Fremdschlüsselspaltenwerten (sowohl für Placement- als auch für Nicht-Placement-Tabellen) wird als Teilungsgrenze verwendet, die im Standard-Placement gespeichert werden kann.
- Statistiken und Informationen zur Beobachtbarkeit für Schlüsselbereiche, die für den Schlüsselvisualisierer verwendet werden, Schlüssel mit hoher Lock-Konkurrenz und Abfragestatistiken werden im Standardspeicherort gespeichert.
- Statistiken auf Spaltenebene, die für die Abfrageoptimierung verwendet werden, werden im Standardspeicherort gespeichert.
Folgendes ist beabsichtigt:
- Die Primärschlüssel der Placement-Tabelle werden für das Routing von Zugriffen verwendet und können im Standard-Placement gespeichert werden. In diesem Fall sollten Sie UUIDs oder andere Schlüssel verwenden, die nicht unter die Datenaufbewahrung fallen.
- Die Platzierung von verschachtelten Indexen wird von der übergeordneten Zeile übernommen. Globale Indexe (einschließlich Schlüssel und Speicherwerte) werden an der Standardposition platziert.
- Sicherungsindexe für Fremdschlüssel werden an der Standardposition platziert.
- Wenn Sie den Placement-Schlüssel für eine Zeile ändern, erfolgt die Datenverschiebung asynchron. Es kann mehrere Stunden dauern, bis die Zeile an die neue Position verschoben wurde. Auch nachdem die Daten verfügbar sind und vom neuen Speicherort aus bereitgestellt werden, unterliegt das Löschen von Daten vom alten Speicherort dem Google Cloud Datenlöschvorgang.
Verschlüsselung von Daten nach Standort
In Spanner werden inaktive Kundendaten standardmäßig verschlüsselt. Die Verschlüsselung wird von Spanner durchgeführt. Zusätzliche Maßnahmen Ihrerseits sind nicht erforderlich. Diese Option wird Google-Standardverschlüsselung genannt. Standardmäßig verwendet Google Verschlüsselungsschlüssel an demselben Speicherort wie Ihre Daten.
Wenn Sie Ihre Verschlüsselungsschlüssel selbst verwalten möchten, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs, Customer-Managed Encryption Keys) in Cloud KMS mit CMEK-integrierten Diensten wie Spanner verwenden. Wenn Sie CMEK verwenden, müssen Sie Schlüssel am selben Speicherort auswählen wie Ihre Daten. Weitere Informationen finden Sie unter Übersicht: Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK).