Dieses Dokument des Google Cloud-Architektur-Frameworks beschreibt Best Practices für die Umsetzung von Anforderungen im Hinblick auf Datenstandort und Datenhoheit.
Die Anforderungen an den Datenstandort und die Datenhoheit richten sich nach Ihren regionalen und branchenspezifischen Vorschriften. Unterschiedliche Organisationen haben möglicherweise unterschiedliche Anforderungen hinsichtlich der Datenhoheit. Beispiel: Es gelten möglicherweise die folgenden Anforderungen:
- Kontrolle über den gesamten Zugriff auf Ihre Daten durch Google Cloud, einschließlich Informationen über die Art des zugriffsberechtigten Personals und die Region, über die der Zugriff erfolgt.
- Überprüfbarkeit von Änderungen an der Cloud-Infrastruktur und den Diensten, die sich auf den Zugriff auf Ihre Daten oder die Sicherheit Ihrer Daten auswirken können. Diese Arten von Änderungen zu verstehen, trägt dazu bei, dass Google Cloud die Kontrollen nicht umgehen oder Ihre Daten aus der Region verschieben kann.
- Beständigkeit Ihrer Arbeitslasten über einen längeren Zeitraum, wenn Sie keine Softwareupdates von Google Cloud erhalten können.
Datenhoheit verwalten
Datenhoheit bietet Ihnen einen Mechanismus, durch den Google nicht auf Ihre Daten zugreifen kann. Sie genehmigen den Zugriff nur für Anbieterverhalten, dem Sie zustimmen.
Beispielsweise können Sie Ihre Datenhoheit so verwalten:
- Verschlüsselungsschlüssel in der Cloud speichern und verwalten
- Zugang auf diese Schlüssel nur basierend auf detaillierten Zugriffsbegründungen gewähren
- Aktive Daten schützen
Betriebshoheit verwalten
Die Betriebshoheit sorgt dafür, dass Google-Mitarbeiter Ihre Arbeitslasten nicht beeinträchtigen können.
Beispielsweise können Sie die Betriebshoheit auf folgende Weise verwalten:
- Bereitstellung neuer Ressourcen auf bestimmte Anbieterregionen beschränken
- Zugriff von Google-Mitarbeitern anhand vordefinierter Attribute wie der Staatsbürgerschaft oder dem geografischen Standort beschränken
Softwarehoheit verwalten
Die Softwarehoheit bietet Ihnen die Sicherheit, dass Sie die Verfügbarkeit Ihrer Arbeitslasten steuern und sie überall ausführen können, ohne an einen einzelnen Cloud-Anbieter abhängig zu sein (oder an ihn gebunden zu sein). Die Softwarehoheit umfasst die Fähigkeit, Ereignisse zu überstehen, bei denen Sie schnell ändern müssen, wo Ihre Arbeitslasten bereitgestellt werden und welches Maß an externer Verbindung zulässig ist.
Google Cloud unterstützt beispielsweise Hybrid- und Multi-Cloud-Bereitstellungen. Darüber hinaus können Sie mit GKE Enterprise Ihre Anwendungen sowohl in Cloud- als auch in lokalen Umgebungen verwalten und bereitstellen.
Datenstandort steuern
Mit Datenstandort wird beschrieben, wo Ihre inaktiven Daten gespeichert werden. Die Anforderungen an den Datenstandort hängen von den Zielsetzungen von Systemdesigns, branchenüblichen Vorschriften, nationalen Gesetzen, Steuerbelangen und sogar der Kultur ab.
Die Steuerung des Datenstandorts beginnt mit Folgendem:
- Datentyp und deren Speicherort verstehen
- Bestimmen, welche Risiken für Ihre Daten bestehen und welche Gesetze und Vorschriften gelten
- Steuern, wo sich Daten befinden oder wohin sie übertragen werden
Um die Anforderungen an den Datenstandort zu erfüllen, können Sie in Google Cloud steuern, wo Ihre Daten gespeichert werden, wie auf sie zugegriffen wird und wie sie verarbeitet werden. Mit Richtlinien für Ressourcenstandorte können Sie einschränken, wo Ressourcen erstellt werden, und begrenzen, wo Daten zwischen Regionen repliziert werden. Mit dem Standortattribut einer Ressource lässt sich angeben, wo der Dienst bereitgestellt wird und wer ihn verwaltet.
Weitere Support-Informationen finden Sie unter Unterstützte Dienste für Ressourcenstandorte.
Nächste Schritte
Weitere Informationen zum Datenstandort und zur Datenhoheit finden Sie in den folgenden Ressourcen:
- Datenschutzanforderungen umsetzen (nächstes Dokument in dieser Reihe)
- Data residency, operational transparency, and privacy for European customers on Google Cloud (PDF)
- Designing and deploying data security strategy (PDF)
- Cloud Key Management Service
- Trusting your data with Google Cloud (PDF)
- Privilegierter Zugriff bei Google
- Google Cloud Access Transparency