Cette page explique comment configurer AlloyDB pour PostgreSQL afin d'appliquer les exigences de résidence des données.
Présentation de la résidence des données
La résidence des données fait référence à l'emplacement physique des données et aux réglementations locales qui régissent la manière dont vous stockez, chiffrez et accédez à ces données. À mesure que les protections de données et les règles de confidentialité des pays évoluent, il est de plus en plus important de savoir comment respecter les exigences de résidence des données locales et protéger les données de vos utilisateurs.
Dans un environnement sur site classique, vous configurez divers composants pour gérer la résidence des données. Par exemple, une entreprise peut héberger une passerelle de tokenisation en tant qu'agent de sécurité des accès cloud (Cloud Access Security Broker, CASB) pour sécuriser les données d'application avant leur transmission à l'étranger.
Étant donné qu'un service de cloud computing stocke vos données hors site, le cloud computing présente ses propres problèmes et questions de résidence des données. En voici quelques-uns :
- Si les administrateurs cloud d'une entreprise ne connaissent pas l'emplacement physique des données, ils ne connaissent pas non plus la réglementation locale. Pour rechercher les règles de résidence des données pour chaque emplacement, les administrateurs doivent savoir où se trouvent les centres de données.
- Les administrateurs et les fournisseurs cloud d'une entreprise peuvent utiliser des contrats de niveau de service (SLA) qui établissent les emplacements autorisés, ce qui nécessite de limiter la plage de régions que le service cloud peut utiliser pour le stockage de données.
- Les utilisateurs doivent s'assurer que leurs données, ainsi que tous les services et ressources qu'ils utilisent dans leurs projets cloud, respectent les réglementations concernant la résidence des données du pays hôte.
Résidence des données pour AlloyDB
La résidence des données implique le stockage d'informations permettant d'identifier personnellement l'utilisateur ou d'autres informations sensibles dans une région spécifique, de manière à respecter les lois et règlements de cette région.
Pour stocker des données, vous devez répondre aux exigences légales et réglementaires d'un pays, telles que les lois sur la localisation des données. Par exemple, un pays peut imposer le stockage de données gouvernementales dans le pays en question. Une entreprise peut également être contractuellement tenue de stocker les données de certains de ses clients dans un autre pays. Par conséquent, une entreprise doit répondre aux exigences de résidence des données du pays où les données sont stockées.
Vous pouvez utiliser le service Cloud Asset Inventory (CAI) pour afficher et surveiller l'emplacement des ressources dans les services compatibles, y compris AlloyDB.
AlloyDB vous aide à respecter vos exigences de résidence des données en vous permettant de spécifier l'emplacement de vos données et de limiter les emplacements disponibles dans AlloyDB.
Sélection de l'emplacement
Avec Google Cloud, vous choisissez l'emplacement de stockage de vos données. Vous pouvez ainsi choisir les régions dans lesquelles vous stockez vos données. Lorsque vous configurez des ressources AlloyDB dans ces régions, Google stocke vos données au repos uniquement dans ces régions, conformément à nos conditions spécifiques au service. Vous pouvez sélectionner la région lorsque vous créez votre cluster. Toutes les instances et sauvegardes créées pour un cluster sont stockées dans la même région que le cluster.
Contrainte d'emplacement des ressources
Les contraintes de règle d'administration vous permettent d'appliquer les exigences de résidence des données au niveau de l'organisation, du projet ou du dossier. Ces contraintes vous permettent de définir les emplacements Google Cloud dans lesquels les utilisateurs peuvent créer des ressources pour les services compatibles. Pour la résidence des données, vous pouvez utiliser la contrainte des emplacements de ressources pour limiter l'emplacement physique des nouvelles ressources AlloyDB compatibles.
Vous pouvez également affiner les règles d'une contrainte afin de spécifier des régions telles que us-east1 ou europe-west1 comme emplacements autorisés ou refusés. Les cas de non-respect des règles d'emplacement existants peuvent être détectés à l'aide de Security Health Analytics, puis corrigés.
Étape suivante
Pour en savoir plus sur les engagements concernant l'emplacement des données Google Cloud , consultez les Conditions spécifiques au serviceGoogle Cloud .
Pour en savoir plus sur la résidence des données dans Google Cloud, consultez Comprendre vos options de résidence des données, de transparence opérationnelle et de contrôle de la confidentialité surGoogle Cloud.
Pour savoir comment Google Cloud protège les données des clients tout au long de leur cycle de vie et comment Google Cloud protège ses clients de manière transparente et contrôlée, consultez Stocker des données en toute confiance avecGoogle Cloud.
Découvrez les bonnes pratiques de mise en œuvre des exigences de résidence des données et de souveraineté.