Aplicar os requisitos de residência de dados

Esta página explica como configurar o AlloyDB para PostgreSQL para aplicar os requisitos de residência de dados.

Visão geral da residência de dados

Residência de dados se refere à localização física dos dados e às regulamentações locais que regem como você armazena, criptografa e acessa esses dados. À medida que as proteções de dados e os regulamentos de privacidade dos países evoluem, é cada vez mais importante que você entenda como seguir os requisitos de residência de dados locais e proteger os dados dos usuários.

Em um ambiente local tradicional, você configura vários componentes para processar a residência de dados. Por exemplo, uma empresa pode hospedar um gateway de tokenização como um agente de segurança de acesso à nuvem (CASB, na sigla em inglês) para proteger os dados do aplicativo antes que eles sejam transmitidos para o exterior.

Como um serviço de computação em nuvem armazena seus dados fora do local, a computação em nuvem apresenta problemas e questões de residência de dados. Isso inclui o seguinte:

  • Se os administradores de nuvem de uma empresa não conhecem o local físico dos dados, eles não conhecem os regulamentos locais. Para pesquisar as políticas de residência de dados de cada local, os administradores precisam saber onde os data centers estão.
  • Os administradores e provedores de nuvem de uma empresa podem usar contratos de nível de serviço (SLAs) que estabelecem locais permitidos, exigindo restrições no intervalo de regiões que o serviço de nuvem pode usar para armazenamento de dados.
  • Os usuários precisam garantir que os dados e todos os serviços e recursos usados nos projetos na nuvem sigam as regulamentações de residência de dados do país host.

Residência dos dados no AlloyDB

A residência de dados envolve o armazenamento de informações de identificação pessoal (PII) ou outras informações sensíveis em uma determinada região, de acordo com as leis e regulamentações da região.

Para armazenar dados, você precisa atender às demandas legais e regulamentares de um país, como as leis locais de dados. Por exemplo, um país pode exigir que todos os dados relacionados ao governo sejam armazenados nele. Ou ainda, uma empresa pode ter a obrigação contratual de armazenar dados de alguns clientes em um país diferente. Portanto, uma empresa precisa atender aos requisitos de residência de dados do país em que os dados são armazenados.

É possível usar o serviço Inventário de recursos do Cloud (CAI, na sigla em inglês) para conferir e monitorar os locais dos recursos em serviços compatíveis, incluindo o AlloyDB.

O AlloyDB ajuda você com seus requisitos de residência de dados, permitindo especificar o local dos dados e restringir quais locais o AlloyDB disponibiliza.

Seleção de local

Com Google Cloud, você escolhe onde os dados são armazenados. Isso inclui permitir que você escolha as regiões onde os dados serão armazenados. Quando você configura os recursos do AlloyDB nessas regiões, o Google armazena seus dados em repouso somente nessas regiões, de acordo com nossos Termos específicos do serviço. Você pode selecionar a região ao criar seu cluster. Todas as instâncias e backups criados em um cluster são armazenados na mesma região.

Restrição de locais de recursos

É possível usar restrições da política organizacional para impor requisitos de residência de dados no nível da organização, do projeto ou da pasta. Essas restrições permitem definir os locais Google Cloud em que os usuários podem criar recursos para serviços com suporte. Para residência de dados, é possível usar a restrição de locais de recursos para limitar a localização física de novos recursos do AlloyDB com suporte. Também é possível ajustar as políticas de uma restrição para especificar regiões, como us-east1 ou europe-west1, como locais permitidos ou negados. As violações de local existentes podem ser descobertas usando o Security Health Analytics e corrigidas.

A seguir