Esta página descreve a residência de dados do Spanner.
O Spanner atende aos requisitos regulatórios e de compliance de residência de dados, permitindo que você especifique as localizações geográficas (regiões) onde os dados do Spanner são armazenados.
As definições a seguir são aplicáveis a esta página:
Um local é uma Google Cloud região ou multirregião, conforme listado na página de locaisGoogle Cloud .
O termo seus dados é equivalente ao significado do termo "Dados do cliente" no item Local de dados nos Termos gerais de serviço Google Cloud.
Compromissos de residência de dados
Os compromissos de residência de dados no Spanner são diferentes para bancos de dados que não usam o particionamento geográfico em comparação com bancos de dados que usam o particionamento geográfico.
Bancos de dados que não usam particionamento geográfico
Para bancos de dados que não usam particionamento geográfico, o Spanner oferece compromissos de residência de dados no nível do banco de dados de acordo com os Google Cloud Termos de Serviço.
Bancos de dados que usam particionamento geográfico
Para bancos de dados que usam particionamento geográfico, o Spanner fornece compromissos de residência de dados no nível do local. Para cada canal, você pode selecionar uma região ou um local multirregional específico, conforme listado na páginaGoogle Cloud locais. O Spanner armazena seus dados em repouso apenas na região selecionada ou multirregional com as seguintes limitações:
- Um pequeno subconjunto de chaves primárias, valores de colunas indexadas e valores de colunas de chave externa (para tabelas de posicionamento e não posicionamento) são usados como limites de divisão, que podem ser armazenados na posição padrão.
- As estatísticas e informações de observabilidade para intervalos de chaves usados no visualizador de chaves, chaves com alta contenção de bloqueio e estatísticas de consulta são armazenadas na posição padrão.
- As estatísticas no nível da coluna usadas para otimização de consulta são armazenadas no posicionamento padrão.
As seguintes ações são por design:
- As chaves primárias da tabela de posicionamento são usadas para rotear o tráfego e podem ser armazenadas na posição padrão. Se isso for um problema, use UUIDs ou outras chaves que não estejam no escopo da residência de dados.
- Os índices entrelaçados herdam a posição da linha mãe. Os índices globais (incluindo chaves e valores de armazenamento) são colocados na posição padrão.
- Os índices de backup de chaves estrangeiras são colocados na posição padrão.
- Se você mudar a chave de posicionamento de uma linha, a transferência de dados vai acontecer de forma assíncrona. Pode levar horas para mover a linha para o novo local. Mesmo depois que os dados estiverem disponíveis e veiculados no novo local, a exclusão de dados do local antigo está sujeita ao Google Cloud processo de exclusão de dados.
Criptografia da residência de dados
Por padrão, o Spanner criptografa os dados do cliente em repouso. O Spanner processa a criptografia para você sem que você precise executar nenhuma outra ação. Essa opção é chamada de Criptografia padrão do Google. Por padrão, o Google usa chaves de criptografia do mesmo local em que os dados estão armazenados.
Se você quiser controlar suas chaves de criptografia, use chaves de criptografia gerenciadas pelo cliente (CMEKs) no Cloud KMS com serviços integrados a CMEKs, incluindo o Spanner. Ao usar a CMEK, selecione chaves no mesmo local onde os dados estão armazenados. Para mais informações, consulte Visão geral das chaves de criptografia gerenciadas pelo cliente (CMEK).