Questa pagina descrive la residenza dei dati per Spanner.
Spanner soddisfa i requisiti di conformità e normativi relativi alla residenza dei dati consentendoti di specificare le località geografiche (regioni) in cui vengono archiviati i dati di Spanner.
A questa pagina si applicano le seguenti definizioni:
Una località è una Google Cloud regione o più regioni elencate nella Google Cloud pagina delle località.
Il termine i tuoi dati è equivalente al significato del termine "Dati dei clienti" nell'elemento Posizione dei dati dei Google Cloud Termini di servizio generali.
Impegni per la residenza dei dati
Gli impegni relativi alla residenza dei dati in Spanner sono diversi per i database che non utilizzano il partizionamento geografico rispetto ai database che lo utilizzano.
Database che non utilizzano il partizionamento geografico
Per i database che non utilizzano il partizionamento geografico, Spanner fornisce impegni di residenza dei dati a livello di database in base ai Google Cloud Termini di servizio.
Database che utilizzano il partizionamento geografico
Per i database che utilizzano il partizionamento geografico, Spanner fornisce impegni di residenza dei dati a livello di posizionamento. Per ogni posizionamento, puoi selezionare una regione specifica o una località con più regioni come indicato nella Google Cloud pagina delle località. Spanner archivia i dati at-rest solo all'interno della regione o delle regioni selezionate con le seguenti limitazioni:
- Un piccolo sottoinsieme di chiavi primarie, valori di colonne indicizzate e valori di colonne di chiave esterna (sia per le tabelle di posizionamento che per quelle non di posizionamento) viene utilizzato come confini di suddivisione, che possono essere memorizzati nel posizionamento predefinito.
- Le statistiche e le informazioni sull'osservabilità per gli intervalli di chiavi utilizzati per il visualizzatore delle chiavi, le chiavi con un'elevata concorrenza per i blocchi e le statistiche sulle query vengono memorizzate nel posizionamento predefinito.
- Le statistiche a livello di colonna utilizzate per l'ottimizzazione delle query vengono memorizzate nel posizionamento predefinito.
I seguenti elementi sono previsti:
- Le chiavi principali della tabella Posizionamento vengono utilizzate per il routing del traffico e potrebbero essere memorizzate nel posizionamento predefinito. Se questo è un problema, ti consigliamo di utilizzare UUID o altre chiavi che non rientrano nell'ambito della residenza dei dati.
- Gli indici interlacciati ereditano il posizionamento dalla riga principale. Gli indici globali (incluse le chiavi e i valori di archiviazione) vengono inseriti nel posizionamento predefinito.
- Gli indici di supporto delle chiavi esterne vengono inseriti nel posizionamento predefinito.
- Se modifichi la chiave di posizionamento di una riga, lo spostamento dei dati avviene in modo asincrono. Potrebbero essere necessarie ore per spostare la riga nella nuova posizione. Anche dopo che i dati sono disponibili e pubblicati dalla nuova posizione, l'eliminazione dei dati dalla vecchia posizione è soggetta alla Google Cloud procedura di eliminazione dei dati.
Crittografia della residenza dei dati
Per impostazione predefinita, Spanner cripta i dati dei clienti at-rest. Spanner gestisce la crittografia per conto tuo senza che tu debba fare altro. Questa opzione è denominata Crittografia predefinita di Google. Per impostazione predefinita, Google utilizza le chiavi di crittografia della stessa posizione in cui si trovano i tuoi dati.
Se vuoi controllare le tue chiavi di crittografia, puoi utilizzare chiavi di crittografia gestite dal cliente (CMEK) in Cloud KMS con servizi integrati con CMEK, tra cui Spanner. Quando utilizzi CMEK, devi selezionare le chiavi nella stessa posizione in cui si trovano i dati. Per ulteriori informazioni, consulta la panoramica delle chiavi di crittografia gestite dal cliente (CMEK).