Questa pagina spiega come configurare AlloyDB per PostgreSQL per applicare i requisiti di residenza dei dati.
Panoramica della residenza dei dati
La residenza dei dati si riferisce alla posizione fisica dei dati e alle normative locali che regolano le modalità di archiviazione, crittografia e accesso ai dati. Con l'evoluzione delle normative sulla privacy e sulla protezione dei dati dei paesi, è sempre più importante comprendere come rispettare i requisiti locali di residenza dei dati e proteggere i dati degli utenti.
In un ambiente on-premise tradizionale, configuri vari componenti per gestire la residenza dei dati. Ad esempio, un'azienda può ospitare un gateway di tokenizzazione come broker di sicurezza per l'accesso al cloud (CASB) per proteggere i dati delle applicazioni prima che vengano trasmessi all'estero.
Poiché un servizio di cloud computing archivia i dati off-premise, il cloud computing introduce i propri problemi e domande sulla residenza dei dati. Sono inclusi:
- Se gli amministratori cloud di un'azienda non conoscono la posizione fisica dei dati, non conoscono le normative locali. Per esaminare i criteri di residenza dei dati per ogni località, gli amministratori devono sapere dove si trovano i data center.
- Gli amministratori e i provider cloud di un'azienda potrebbero utilizzare accordi sul livello del servizio (SLA) che stabiliscono le località consentite, imponendo limitazioni sull'intervallo di regioni che il servizio cloud può utilizzare per l'archiviazione dei dati.
- Gli utenti devono assicurarsi che i loro dati e tutti i servizi e le risorse che utilizzano nei loro progetti cloud rispettino le normative sulla residenza dei dati del paese ospitante.
Residenza dei dati per AlloyDB
La residenza dei dati prevede l'archiviazione di informazioni che consentono l'identificazione personale (PII) o altre informazioni sensibili all'interno di una determinata regione, in modo da rispettare le leggi e le normative della regione in questione.
Per archiviare i dati, devi soddisfare le esigenze legali e normative di un paese, ad esempio le leggi sulla localizzazione dei dati. Ad esempio, un paese potrebbe imporre che tutti i dati relativi al governo vengano archiviati in quel paese. In alternativa, un'azienda potrebbe essere obrigada contrattualmente a archiviare i dati di alcuni dei suoi clienti in un altro paese. Pertanto, un'azienda deve soddisfare i requisiti di residenza dei dati del paese in cui sono archiviati i dati.
Puoi utilizzare il servizio Cloud Asset Inventory (CAI) per visualizzare e monitorare le posizioni delle risorse nei servizi supportati, tra cui AlloyDB.
AlloyDB ti aiuta a soddisfare i requisiti di residenza dei dati consentendoti di specificare la posizione dei dati e di limitare le località messe a disposizione da AlloyDB.
Selezione della località
Con Google Cloud, scegli dove vengono archiviati i tuoi dati. Ad esempio, consente di scegliere le regioni in cui archiviare i dati. Quando configuri le risorse AlloyDB in queste regioni, Google archivia i dati at-rest solo in queste regioni, in conformità con i nostri Termini di servizio specifici. Puoi selezionare la regione quando crei il cluster. Tutte le istanze e i backup creati in base a un cluster vengono archiviati nella stessa regione del cluster.
Vincolo delle località delle risorse
Puoi utilizzare i vincoli dei criteri dell'organizzazione per applicare i requisiti di residenza dei dati a livello di organizzazione, progetto o cartella. Questi vincoli
ti consentono di definire le località Google Cloud in cui gli utenti possono creare risorse per i servizi supportati. Per la residenza dei dati, puoi utilizzare il vincolo delle posizioni delle risorse per limitare la posizione fisica delle nuove risorse AlloyDB supportate.
Puoi anche perfezionare i criteri per un vincolo in modo da specificare regioni, ad esempious-east1 o europe-west1, come località consentite o non consentite. Le violazioni relative alla posizione esistenti possono essere scoperte utilizzando Security Health Analytics e poi corrette.
Passaggi successivi
Per ulteriori informazioni sugli impegni relativi alla posizione dei dati di Google Cloud , consulta i Termini specifici del servizio diGoogle Cloud .
Per scoprire di più sulla residenza dei dati in Google Cloud, consulta Informazioni sulle opzioni per la residenza dei dati, la trasparenza operativa e i controlli della privacy suGoogle Cloud.
Per scoprire di più su come Google Cloud protegge i dati dei clienti durante tutto il loro ciclo di vita e su come Google Cloud offre ai clienti trasparenza e controllo sui loro dati, consulta Proteggere i dati conGoogle Cloud.
Scopri le best practice per implementare i requisiti relativi alla localizzazione e alla sovranità dei dati.