En esta página se explica cómo configurar AlloyDB para PostgreSQL para cumplir los requisitos de residencia de datos.
Información general sobre la residencia de datos
La residencia de los datos hace referencia a la ubicación física de los datos y a las normativas locales que rigen cómo se almacenan, cifran y accede a ellos. A medida que evolucionan las normativas de protección de datos y privacidad de los países, es cada vez más importante que sepas cómo cumplir los requisitos de residencia de datos locales y proteger los datos de tus usuarios.
En un entorno local tradicional, se configuran varios componentes para gestionar la residencia de los datos. Por ejemplo, una empresa puede alojar una pasarela de tokenización como agente de seguridad de acceso a la nube (CASB) para proteger los datos de las aplicaciones antes de que se transmitan al extranjero.
Dado que un servicio de computación en la nube almacena tus datos fuera de las instalaciones, la computación en la nube plantea sus propios problemas y preguntas sobre la residencia de los datos. Entre ellos, se incluyen los siguientes:
- Si los administradores de la nube de una empresa no saben la ubicación física de los datos, tampoco conocen las normativas locales. Para investigar las políticas de residencia de datos de cada ubicación, los administradores deben saber dónde se encuentran los centros de datos.
- Los administradores y proveedores de la nube de una empresa pueden usar acuerdos de nivel de servicio (SLAs) que establezcan las ubicaciones permitidas, lo que requiere restricciones en el intervalo de regiones que el servicio en la nube puede usar para el almacenamiento de datos.
- Los usuarios deben asegurarse de que sus datos y todos los servicios y recursos que utilicen en sus proyectos en la nube cumplan las normativas de residencia de datos del país anfitrión.
Residencia de datos de AlloyDB
La residencia de datos implica almacenar información personal identificable (IPI) u otra información sensible en una región concreta de forma que se cumplan las leyes y los reglamentos de esa región.
Para almacenar datos, debes cumplir los requisitos legales y normativos de un país, como las leyes de localización de datos. Por ejemplo, un país puede exigir que todos los datos relacionados con el Gobierno se almacenen en ese país. O bien, una empresa puede tener la obligación contractual de almacenar los datos de algunos de sus clientes en otro país. Por lo tanto, una empresa debe cumplir los requisitos de residencia de datos del país en el que se almacenan los datos.
Puedes usar el servicio Inventario de Recursos de Cloud (CAI) para ver y monitorizar las ubicaciones de los recursos en los servicios compatibles, incluido AlloyDB.
AlloyDB te ayuda a cumplir los requisitos de residencia de datos, ya que te permite especificar la ubicación de tus datos y restringir las ubicaciones que AlloyDB pone a tu disposición.
Selección de la ubicación
Con Google Cloud, puedes elegir dónde se almacenan tus datos. Esto incluye la posibilidad de elegir las regiones en las que almacenas tus datos. Cuando configuras recursos de AlloyDB en estas regiones, Google almacena tus datos en reposo solo en estas regiones, de acuerdo con nuestros Términos del Servicio específicos. Puedes seleccionar la región al crear el clúster. Las instancias y las copias de seguridad que se creen en un clúster se almacenarán en la misma región que el clúster.
Restricción de ubicaciones de recursos
Puedes usar restricciones de políticas de la organización para aplicar los requisitos de residencia de datos a nivel de organización, proyecto o carpeta. Estas restricciones te permiten definir las Google Cloud ubicaciones en las que los usuarios pueden crear recursos para los servicios admitidos. Para la residencia de datos, puede usar la restricción de ubicaciones de recursos para limitar la ubicación física de los nuevos recursos de AlloyDB admitidos.
También puedes optimizar las políticas de una restricción para especificar regiones, como us-east1 o europe-west1, en las que se pueden o no se pueden crear recursos. Las infracciones de ubicación se pueden detectar con Security Health Analytics y, a continuación, corregir.
Siguientes pasos
Para obtener más información sobre los Google Cloud compromisos de ubicación de datos, consulta losGoogle Cloud Términos Específicos del Servicio.
Para obtener más información sobre la residencia de los datos en Google Cloud, consulta el artículo Información sobre las opciones de residencia de los datos, transparencia operativa y controles de privacidad enGoogle Cloud.
Para obtener más información sobre cómo Google Cloud protege los datos de los clientes a lo largo de su ciclo de vida y cómo Google Cloud proporciona a los clientes transparencia y control sobre sus datos, consulta el artículo Confiar enGoogle Cloud.
Consulta las prácticas recomendadas para la residencia de datos y la soberanía de datos.