Auf dieser Seite wird erläutert, wie Sie AlloyDB for PostgreSQL so konfigurieren, dass die Anforderungen an den Datenstandort erzwungen werden.
Datenstandort
Der Datenstandort bezieht sich auf den physischen Speicherort von Daten und die lokalen Vorschriften, die festlegen, wie Sie diese Daten speichern, verschlüsseln und darauf zugreifen. Wenn sich die Datenschutzbestimmungen der Länder weiterentwickeln, wird es immer wichtiger, dass Sie wissen, wie Sie die lokalen Anforderungen an den Datenstandort erfüllen und die Daten Ihrer Nutzer schützen.
In einer traditionellen lokalen Umgebung konfigurieren Sie verschiedene Komponenten für den Datenstandort. So kann ein Unternehmen beispielsweise ein Tokenisierungs-Gateway als Cloud Access Security Broker (CASB) hosten, um Anwendungsdaten vor der Übertragung ins Ausland zu sichern.
Da ein Cloud-Computing-Dienst Ihre Daten außerhalb Ihres Unternehmens speichert, bringt Cloud-Computing eigene Probleme und Fragen im Hinblick auf den Datenstandort mit sich. Dazu gehört Folgendes:
- Wenn die Cloud-Administratoren eines Unternehmens den physischen Standort der Daten nicht kennen, kennen sie die lokalen Vorschriften nicht. Damit Administratoren sich über die Datenstandortrichtlinien für jeden Standort informieren können, müssen sie wissen, wo sich die Rechenzentren befinden.
- Die Cloud-Administratoren und ‑Anbieter eines Unternehmens können Service Level Agreements (SLAs) verwenden, die zulässige Standorte festlegen und Einschränkungen für die Anzahl der Regionen erfordern, die der Cloud-Dienst für die Datenspeicherung verwenden kann.
- Nutzer müssen dafür sorgen, dass ihre Daten und alle Dienste und Ressourcen, die sie in ihren Cloud-Projekten verwenden, den Vorschriften des Datenstandorts des Hostlandes entsprechen.
Datenspeicherort für AlloyDB
Der Datenstandort umfasst die Speicherung personenidentifizierbarer Informationen oder anderer vertraulicher Daten innerhalb einer bestimmten Region, die den Gesetzen und Bestimmungen dieser Region entspricht.
Zum Speichern von Daten müssen Sie die rechtlichen und behördlichen Anforderungen eines Landes erfüllen, z. B. die Gesetze zur Datenlokalität. So kann beispielsweise in einem Land gesetzlich vorgeschrieben sein, dass alle zugehörigen Daten in diesem Land gespeichert werden. Oder ein Unternehmen ist möglicherweise vertraglich verpflichtet, Daten für einige seiner Kunden in einem anderen Land zu speichern. Daher muss ein Unternehmen die Anforderungen an den Datenstandort des Landes erfüllen, in dem die Daten gespeichert sind.
Mit dem Dienst Cloud Asset Inventory (CAI) können Sie die Speicherorte von Ressourcen in allen von CAI unterstützten Diensten aufrufen und überwachen, einschließlich AlloyDB.
AlloyDB unterstützt Sie bei der Erfüllung der Anforderungen an den Datenstandort, indem Sie den Speicherort Ihrer Daten angeben und einschränken können, welche Standorte von AlloyDB verfügbar gemacht werden.
Standortauswahl
Bei Google Cloudkönnen Sie festlegen, wo Ihre Daten gespeichert werden. Unter anderem können Sie die Regionen auswählen, in denen Sie Ihre Daten speichern möchten. Wenn Sie AlloyDB-Ressourcen in diesen Regionen konfigurieren, speichert Google Ihre inaktiven Daten gemäß unseren dienstspezifischen Nutzungsbedingungen nur in diesen Regionen. Sie können die Region beim Erstellen des Clusters auswählen. Alle Instanzen und Sicherungen, die für einen Cluster erstellt wurden, werden in derselben Region wie der Cluster gespeichert.
Einschränkung für Ressourcenstandorte
Mit Einschränkungen für Organisationsrichtlinien können Sie Anforderungen an den Datenstandort auf Organisations-, Projekt- oder Ordnerebene erzwingen. Mit diesen Einschränkungen können Sie die Google Cloud -Standorte definieren, an denen Nutzer Ressourcen für unterstützte Dienste erstellen können. Für den Datenstandort können Sie den physischen Standort neuer unterstützter AlloyDB-Ressourcen mithilfe der Beschränkung für Ressourcenstandorte begrenzen.
Sie können Richtlinien für eine Einschränkung auch optimieren, um Regionen wie us-east1 oder europe-west1 als zulässige oder abgelehnte Standorte anzugeben. Vorhandene Standortverstöße können mit Security Health Analytics erkannt und dann behoben werden.
Nächste Schritte
Weitere Informationen zu den Verpflichtungen in Bezug auf den Speicherort von Daten bei Google Cloud finden Sie in den dienstspezifischen Nutzungsbedingungen fürGoogle Cloud .
Weitere Informationen zum Datenstandort in Google Cloudfinden Sie unter Informationen zu den Optionen für den Datenstandort, die Betriebstransparenz und die Datenschutzeinstellungen inGoogle Cloud.
Weitere Informationen dazu, wie Google Cloud Kundendaten während ihres gesamten Lebenszyklus schützt und wie Google Cloud Kunden Transparenz und Kontrolle über ihre Daten bietet, finden Sie unter Trusting your data with Google Cloud.
Best Practices für die Implementierung von Anforderungen an den Datenstandort und die Datenhoheit