Esta página explica como configurar o AlloyDB for PostgreSQL para aplicar os requisitos de residência de dados.
Vista geral da residência dos dados
A residência dos dados refere-se à localização física dos dados e aos regulamentos locais que regem a forma como armazena, encripta e acede a esses dados. À medida que as proteções de dados e os regulamentos de privacidade dos países evoluem, é cada vez mais importante que compreenda como cumprir os requisitos de residência de dados locais e proteger os dados dos seus utilizadores.
Num ambiente local tradicional, configura vários componentes para gerir a residência dos dados. Por exemplo, uma empresa pode alojar um gateway de tokenização como um agente de segurança de acesso à nuvem (CASB) para proteger os dados das aplicações antes de serem transmitidos para o estrangeiro.
Uma vez que um serviço de computação na nuvem armazena os seus dados fora das instalações, a computação na nuvem introduz os seus próprios problemas e questões de residência dos dados. Estes incluem o seguinte:
- Se os administradores da nuvem de uma empresa não souberem a localização física dos dados, não conhecem os regulamentos locais. Para pesquisar as políticas de residência de dados de cada localização, os administradores têm de saber onde se encontram os centros de dados.
- Os administradores e os fornecedores de nuvem de uma empresa podem usar contratos de nível de serviço (SLAs) que estabelecem localizações permitidas, exigindo restrições no intervalo de regiões que o serviço de nuvem pode usar para armazenamento de dados.
- Os utilizadores têm de garantir que os respetivos dados e todos os serviços e recursos que utilizam nos respetivos projetos na nuvem cumprem os regulamentos de residência de dados do país anfitrião.
Residência dos dados para o AlloyDB
A residência de dados envolve o armazenamento de informações de identificação pessoal (IIP) ou outras informações confidenciais numa região específica, de uma forma que cumpra as leis e os regulamentos dessa região.
Para armazenar dados, tem de cumprir as exigências legais e regulamentares de um país, como as leis de localização de dados. Por exemplo, um país pode exigir que todos os dados relacionados com o governo sejam armazenados nesse país. Em alternativa, uma empresa pode ser contratualmente obrigada a armazenar dados de alguns dos seus clientes num país diferente. Por conseguinte, uma empresa tem de cumprir os requisitos de residência dos dados do país onde os dados são armazenados.
Pode usar o serviço Cloud Asset Inventory (CAI) para ver e monitorizar as localizações dos recursos nos serviços suportados pelo CAI, incluindo o AlloyDB.
O AlloyDB ajuda a cumprir os requisitos de residência dos dados, permitindo-lhe especificar a localização dos seus dados e restringir as localizações que o AlloyDB disponibiliza.
Seleção de localização
Com o Google Cloud, escolhe onde os seus dados são armazenados. Isto inclui permitir-lhe escolher as regiões onde armazena os seus dados. Quando configura recursos do AlloyDB nestas regiões, a Google armazena os seus dados em repouso apenas nestas regiões, de acordo com os nossos Termos Específicos dos Serviços. Pode selecionar a região quando cria o cluster. Todas as instâncias e cópias de segurança criadas em relação a um cluster são armazenadas na mesma região que o cluster.
Restrição de localizações de recursos
Pode usar restrições de políticas organizacionais para aplicar requisitos de residência de dados ao nível da organização, do projeto ou da pasta. Estas restrições permitem-lhe definir as Google Cloud localizações onde os utilizadores podem criar recursos para
serviços suportados. Para a residência dos dados, pode usar a restrição de localizações de recursos para limitar a localização física dos novos recursos suportados do AlloyDB.
Também pode otimizar as políticas de uma restrição para especificar regiões, como us-east1 ou europe-west1, como localizações permitidas ou recusadas. As violações de localização existentes podem ser descobertas através da análise
de segurança
e, em seguida, corrigidas.
O que se segue?
Para mais informações acerca dos Google Cloud compromissos de localização de dados, consulte os Google Cloud Termos Específicos do Serviço.
Para saber mais sobre a residência de dados no Google Cloud, consulte o artigo Compreender as suas opções de residência de dados, transparência operacional e controlos de privacidade no Google Cloud.
Para saber mais sobre como a Google Google Cloud protege os dados dos clientes ao longo do seu ciclo de vida e como Google Cloud oferece aos clientes transparência e controlo dos respetivos dados, consulte o artigo Confiar nos seus dados com a Google Cloud.
Saiba mais sobre as práticas recomendadas para a residência dos dados e a soberania dos dados.