En esta página, se explica cómo configurar AlloyDB para PostgreSQL para aplicar los requisitos de residencia de datos.
Descripción general de la residencia de datos
La residencia de datos hace referencia a la ubicación física de los datos y a las reglamentaciones locales que rigen la forma en que se almacenan, encriptan y se accede a ellos. A medida que evolucionan las protecciones de datos y las normas de privacidad de los países, es cada vez más importante que comprendas cómo cumplir con los requisitos de residencia de datos locales y proteger los datos de los usuarios.
En un entorno local tradicional, configuras varios componentes para controlar la residencia de datos. Por ejemplo, una empresa puede alojar una puerta de enlace de asignación de token como un agente de seguridad para el acceso a la nube (CASB) para proteger los datos de la aplicación antes de que se transmitan al extranjero.
Debido a que un servicio de computación en la nube almacena tus datos fuera de las instalaciones, la computación en la nube introduce sus propios problemas y preguntas sobre la residencia de datos. Se incluyen las siguientes:
- Si los administradores de la nube de una empresa no conocen la ubicación física de los datos, no conocen las regulaciones locales. Para investigar las políticas de residencia de datos para cada ubicación, los administradores deben saber dónde están los centros de datos.
- Los administradores y proveedores de servicios en la nube de una empresa pueden usar acuerdos de nivel de servicio (ANS) que establezcan ubicaciones permitidas, lo que requiere restricciones en el rango de regiones que el servicio en la nube puede usar para el almacenamiento de datos.
- Los usuarios deben asegurarse de que sus datos, y todos los servicios y recursos que usan en sus proyectos en la nube, cumplan con las regulaciones de residencia de datos del país host.
Residencia de los datos para AlloyDB
La residencia de datos implica almacenar información de identificación personal (PII) o información sensible dentro de una región en particular, de una manera que cumpla con las leyes y reglamentaciones de esa región.
Para almacenar datos, debes cumplir con las demandas legales y reglamentarias de un país, como las leyes de localidad de datos. Por ejemplo, un país puede exigir que los datos relacionados con el Gobierno se almacenen en ese país. O una empresa puede estar obligada, por contrato, a almacenar datos de algunos de sus clientes en otro país. Por lo tanto, una empresa debe cumplir con los requisitos de residencia de datos del país en el que se almacenan los datos.
Puedes usar el servicio Cloud Asset Inventory (CAI) para ver y supervisar las ubicaciones de los recursos en los servicios que admite, lo que incluye AlloyDB.
AlloyDB te ayuda con los requisitos de residencia de datos, ya que te permite especificar la ubicación de tus datos y restringir las ubicaciones que AlloyDB pone a disposición.
Selección de ubicación
Con Google Cloud, tú eliges dónde se almacenan tus datos. Esto te permite elegir las regiones en las que almacenas tus datos. Cuando configuras recursos de AlloyDB en estas regiones, Google almacena tus datos en reposo solo en estas regiones, de conformidad con nuestras Condiciones específicas del servicio. Puedes seleccionar la región cuando creas el clúster. Todas las instancias y copias de seguridad creadas en un clúster se almacenan en la misma región que este.
Restricción de ubicaciones de recursos
Puedes usar restricciones de políticas de la organización para aplicar los requisitos de residencia de datos a nivel de la organización, el proyecto o la carpeta. Estas restricciones te permiten definir las ubicaciones de Google Cloud donde los usuarios pueden crear recursos para servicios compatibles. Para la residencia de datos, puedes usar la restricción de ubicaciones de recursos para limitar la ubicación física de los nuevos recursos de AlloyDB compatibles.
También puedes ajustar las políticas de una restricción para especificar regiones, como us-east1 o europe-west1, como ubicaciones permitidas o denegadas. Los incumplimientos de ubicación existentes se pueden descubrir con Security Health Analytics y, luego, solucionar.
¿Qué sigue?
Para obtener más información sobre los compromisos de ubicación de datos de Google Cloud , consulta las Condiciones Específicas del Servicio deGoogle Cloud .
Para obtener más información sobre la residencia de datos en Google Cloud, consulta Información sobre tus opciones de residencia de datos, transparencia operativa y controles de privacidad enGoogle Cloud.
Para obtener más información sobre cómo Google Cloud protege los datos de los clientes durante su ciclo de vida y cómo Google Cloud proporciona a los clientes transparencia y control sobre sus datos, consulta Confía en tus datos con Google Cloud.
Conoce las prácticas recomendadas para implementar los requisitos de soberanía y residencia de datos.