Menerapkan persyaratan residensi data

Halaman ini menjelaskan cara mengonfigurasi AlloyDB untuk PostgreSQL guna menerapkan persyaratan residensi data.

Ringkasan residensi data

Residensi data mengacu pada lokasi fisik data, dan peraturan lokal yang mengatur cara Anda menyimpan, mengenkripsi, dan mengakses data tersebut. Seiring berkembangnya perlindungan data dan peraturan privasi negara, penting bagi Anda untuk memahami cara mengikuti persyaratan residensi data lokal dan melindungi data pengguna.

Dalam lingkungan lokal tradisional, Anda mengonfigurasi berbagai komponen untuk menangani residensi data. Misalnya, perusahaan dapat menghosting gateway tokenisasi sebagai broker keamanan akses cloud (CASB) untuk mengamankan data aplikasi sebelum dikirim ke luar negeri.

Karena layanan cloud computing menyimpan data Anda di luar lokasi, cloud computing akan menimbulkan masalah dan pertanyaan residensi datanya sendiri. Hal ini meliputi:

  • Jika administrator cloud perusahaan tidak mengetahui lokasi fisik data, berarti administrator tidak mengetahui peraturan lokal. Untuk meneliti kebijakan residensi data untuk setiap lokasi, administrator perlu mengetahui lokasi pusat data.
  • Administrator dan penyedia cloud perusahaan mungkin menggunakan perjanjian tingkat layanan (SLA) yang menetapkan lokasi yang diizinkan, sehingga memerlukan pembatasan pada rentang region yang dapat digunakan layanan cloud untuk penyimpanan data.
  • Pengguna harus memastikan bahwa data mereka, serta semua layanan dan resource yang mereka gunakan dalam project cloud, mengikuti peraturan residensi data negara host.

Residensi data untuk AlloyDB

Residensi data mencakup penyimpanan informasi identitas pribadi (PII) atau informasi sensitif lainnya dalam wilayah tertentu, dengan cara yang memenuhi hukum dan peraturan wilayah tersebut.

Untuk menyimpan data, Anda harus memenuhi tuntutan hukum dan peraturan suatu negara, seperti hukum lokalitas data. Misalnya, suatu negara mungkin mewajibkan agar setiap data yang terkait pemerintah disimpan di negara tersebut. Atau, perusahaan mungkin diwajibkan secara kontrak untuk menyimpan data bagi sebagian pelanggan di negara yang berbeda. Oleh karena itu, perusahaan harus memenuhi persyaratan residensi data di negara tempat data disimpan.

Anda dapat menggunakan layanan Cloud Asset Inventory (CAI) untuk melihat dan memantau lokasi resource di seluruh layanan yang didukung olehnya, yang mencakup AlloyDB.

AlloyDB membantu Anda memenuhi persyaratan residensi data dengan memungkinkan Anda menentukan lokasi data, dan membatasi lokasi yang disediakan AlloyDB.

Pemilihan lokasi

Dengan Google Cloud, Anda dapat memilih tempat data Anda disimpan. Hal ini termasuk memungkinkan Anda memilih region tempat Anda menyimpan data. Saat Anda mengonfigurasi resource AlloyDB di region ini, Google akan menyimpan data dalam penyimpanan hanya di region ini, sesuai dengan Persyaratan Khusus Layanan kami. Anda dapat memilih region saat membuat cluster. Setiap instance dan cadangan yang dibuat untuk cluster disimpan di region yang sama dengan cluster.

Batasan lokasi resource

Anda dapat menggunakan batasan kebijakan organisasi untuk menerapkan persyaratan residensi data di tingkat organisasi, project, atau folder. Batasan ini memungkinkan Anda menentukan lokasi Google Cloud tempat pengguna dapat membuat resource untuk layanan yang didukung. Untuk residensi data, Anda dapat menggunakan batasan lokasi resource untuk membatasi lokasi fisik resource AlloyDB yang didukung baru. Anda juga dapat menyesuaikan kebijakan batasan untuk menentukan region, seperti us-east1 atau europe-west1, sebagai lokasi yang diizinkan atau ditolak. Pelanggaran lokasi yang ada dapat ditemukan menggunakan Security Health Analytics, lalu diperbaiki.

Langkah selanjutnya