Cette page décrit la résidence des données pour Spanner.
Spanner répond aux exigences de conformité et réglementaires en matière de résidence des données en vous permettant de spécifier les emplacements géographiques (régions) où les données Spanner sont stockées.
Les définitions suivantes s'appliquent à cette page:
Un emplacement est une région ou une zone multirégionale, comme indiqué sur la page Google Cloud Zones. Google Cloud
Le terme vos données équivaut à la signification du terme "Données client" dans l'élément Emplacement des données des Conditions générales du service Google Cloud.
Engagements de résidence des données
Les engagements de résidence des données dans Spanner diffèrent pour les bases de données qui n'utilisent pas le partitionnement géographique et celles qui l'utilisent.
Bases de données qui n'utilisent pas le partitionnement géographique
Pour les bases de données qui n'utilisent pas le partitionnement géographique, Spanner fournit des engagements de résidence des données au niveau de la base de données, conformément aux Conditions d'utilisation deGoogle Cloud .
Bases de données qui utilisent le partitionnement géographique
Pour les bases de données qui utilisent le partitionnement géographique, Spanner fournit des engagements de résidence des données au niveau de l'emplacement. Pour chaque emplacement, vous pouvez sélectionner une région ou un emplacement multirégional spécifique, comme indiqué sur la page des emplacementsGoogle Cloud . Spanner ne stocke vos données au repos que dans la région ou la multirégion sélectionnée, avec les limitations suivantes:
- Un petit sous-ensemble de clés primaires, de valeurs de colonnes indexées et de valeurs de colonnes de clé étrangère (pour les tables de placement et non de placement) sont utilisés comme limites de fractionnement, qui peuvent être stockées dans l'emplacement par défaut.
- Les statistiques et les informations d'observabilité des plages de clés utilisées pour le visualiseur de clés, les clés présentant une rivalité de verrouillage élevée et les statistiques sur les requêtes sont stockées à l'emplacement par défaut.
- Les statistiques au niveau des colonnes utilisées pour l'optimisation des requêtes sont stockées dans l'emplacement par défaut.
Les éléments suivants sont intentionnels:
- Les clés primaires de la table des emplacements sont utilisées pour acheminer le trafic et peuvent être stockées dans l'emplacement par défaut. Si vous êtes préoccupé par ce problème, envisagez d'utiliser des UUID ou d'autres clés qui ne sont pas concernées par la résidence des données.
- Les index entrelacés héritent de l'emplacement de la ligne parente. Les index globaux (y compris les clés et les valeurs de stockage) sont placés dans l'emplacement par défaut.
- Les index de sauvegarde de clés étrangères sont placés à l'emplacement par défaut.
- Si vous modifiez la clé d'emplacement d'une ligne, le transfert de données se produit de manière asynchrone. Le déplacement de la ligne vers son nouvel emplacement peut prendre plusieurs heures. Même après que les données sont disponibles et diffusées à partir du nouvel emplacement, la suppression des données de l'ancien emplacement est soumise au processus de suppression des donnéesGoogle Cloud .
Chiffrement de la résidence des données
Par défaut, Spanner chiffre les données client au repos. Spanner gère le chiffrement sans intervention de votre part. Cette option est appelée chiffrement par défaut de Google. Par défaut, Google utilise des clés de chiffrement provenant du même emplacement que vos données.
Si vous souhaitez contrôler vos clés de chiffrement, vous pouvez utiliser des clés de chiffrement gérées par le client (CMEK) dans Cloud KMS avec des services bénéficiant d'une intégration des CMEK, y compris Spanner. Lorsque vous utilisez CMEK, vous devez sélectionner des clés au même emplacement que vos données. Pour en savoir plus, consultez la section Présentation des clés de chiffrement gérées par le client (CMEK).