強制執行資料落地規定

本頁說明如何設定 AlloyDB for PostgreSQL,以強制執行資料落地規定。

資料落地總覽

資料落地是指資料的實際位置,以及管理資料儲存、加密和存取方式的當地法規。隨著各國的資料保護和隱私權法規不斷演進,瞭解如何遵守當地資料落地要求並保護使用者資料,就變得越來越重要。

在傳統的內部部署環境中,您會設定各種元件來處理資料落地問題。舉例來說,公司可以將權杖化閘道做為雲端存取安全代理程式 (CASB) 代管,確保應用程式資料在傳輸至海外前受到保護。

由於雲端運算服務會將資料儲存在非本地端,因此雲端運算會產生自己的資料落地問題和疑問。包括:

  • 如果公司雲端管理員不知道資料的實際位置,就無法瞭解當地法規。如要研究各個地點的資料駐留政策,管理員必須知道資料中心的位置。
  • 公司雲端管理員和供應商可能會使用服務水準協議 (SLA) 建立允許的位置,要求限制雲端服務可用於資料儲存的地區範圍。
  • 使用者必須確保資料,以及在雲端專案中使用的所有服務和資源,都符合主機所在國家/地區的資料存放位置法規。

AlloyDB 的資料落地機制

資料落地是指在特定區域內儲存個人識別資訊 (PII) 或其他私密資訊,且儲存方式符合該區域的法律和法規。

如要儲存資料,您必須符合該國家/地區的法律和法規要求,例如資料在地化法律。舉例來說,某個國家/地區可能會規定所有政府相關資料都必須儲存在該國家/地區。或者,公司可能在合約中規定,必須為部分客戶將資料儲存在其他國家/地區。因此,公司必須符合資料儲存所在國家/地區的資料落地規定。

您可以使用 Cloud Asset Inventory (CAI) 服務,查看及監控支援的服務 (包括 AlloyDB) 資源位置。

AlloyDB 可讓您指定資料位置,並限制 AlloyDB 可用的位置,協助您符合資料落地規定。

選取位置

您可以選擇資料的儲存位置。 Google Cloud包括讓您選擇資料儲存的區域。在這些區域設定 AlloyDB 資源時,Google 會依據《服務專屬條款》,僅在這些區域儲存您的靜態資料。建立叢集時,您可以選取區域。針對叢集建立的任何執行個體和備份,都會儲存在與叢集相同的區域。

資源位置限制

您可以使用機構政策限制,在機構、專案或資料夾層級強制執行資料落地規定。您可以透過這些限制條件,定義使用者可為支援的服務建立資源的位置。 Google Cloud 如要確保資料存放位置符合規定,您可以透過資源位置限制,限制新支援的 AlloyDB 資源的實際位置。您也可以微調限制的政策,將特定區域 (例如 us-east1europe-west1) 指定為允許或拒絕的位置。您可以使用安全狀態分析功能,找出並修正現有的位置資訊違規事項。

後續步驟