Este documento no Framework da arquitetura do Google Cloud (em inglês) fornece práticas recomendadas para implementar requisitos de soberania de residência e dados.
Os requisitos de residência e soberania de dados são baseados nos seus regulamentos regionais e específicos do setor, e organizações diferentes podem ter requisitos de soberania de dados diferentes. Por exemplo, você pode ter os seguintes requisitos:
- Controle sobre todo o acesso ao Google pelos dados, incluindo o tipo de pessoal que pode acessar os dados e de qual região eles podem acessá-los.
- Inspeção de mudanças na infraestrutura e nos serviços em nuvem, que podem afetar o acesso ou a segurança dos seus dados. O insight sobre esses tipos de alterações ajuda a garantir que o Google Cloud não consiga burlar controles ou mover seus dados para fora da região.
- Sobrevivência das cargas de trabalho por um longo período quando não for possível receber atualizações de software do Google Cloud.
Gerenciar a soberania de dados
A soberania de dados oferece um mecanismo para impedir que o Google acesse seus dados. Você aprova o acesso somente para comportamentos do provedor que você acredita serem necessários.
Por exemplo, você pode gerenciar a soberania de dados das seguintes maneiras:
- Armazene e gerencie as chaves de criptografia fora da nuvem.
- Conceda acesso a essas chaves apenas com base em justificativas de acesso detalhadas.
- Proteja os dados em uso.
Gerenciar a soberania operacional
A soberania operacional oferece garantias de que a equipe do Google não pode comprometer suas cargas de trabalho.
Por exemplo, você pode gerenciar a soberania operacional das seguintes maneiras:
- Restrinja a implantação de novos recursos em regiões específicas do provedor.
- Limitar o acesso da equipe do Google com base em atributos predefinidos, como cidadania ou localização geográfica.
Gerenciar a soberania de software
A soberania de software oferece garantias de que você pode controlar a disponibilidade de suas cargas de trabalho e executá-las onde quiser, sem depender de um único provedor de nuvem ou ficar preso a ele. A soberania de software inclui a capacidade de sobreviver aos eventos que exigem alteração rápida no local de implantação das cargas de trabalho e em que nível de conexão externa é permitido.
Por exemplo, o Google Cloud é compatível com implantações híbridas e de várias nuvens. Além disso, com o GKE Enterprise, é possível gerenciar e implantar seus aplicativos em ambientes em nuvem e locais.
Controlar a residência de dados
Essa seção descreve onde seus dados são armazenados em repouso. Os requisitos de residência de dados variam de acordo com os objetivos de design do sistema, questões regulatórias do setor, legislação nacional, implicações fiscais e até mesmo a cultura.
O controle da residência de dados começa com:
- Entender o tipo dos dados e a localização deles.
- Determinar quais riscos existem para seus dados e quais leis e regulamentos se aplicam.
- Controlar o destino ou o destino dos dados
Para ajudar a cumprir os requisitos de residência de dados, o Google Cloud permite controlar onde seus dados são armazenados, como são acessados e como são processados. É possível usar políticas de local de recursos para restringir onde os recursos são criados e para limitar onde os dados são replicados entre regiões. É possível usar a propriedade de local de um recurso para identificar onde o serviço implanta e quem o mantém.
Para informações sobre compatibilidade, consulte Serviços com suporte com locais de recursos.
A seguir
Saiba mais sobre a residência e soberania de dados com os seguintes recursos:
- Implemente os requisitos de privacidade (próximo documento desta série)
- Residência de dados, transparência operacional e privacidade para clientes europeus no Google Cloud (PDF)
- Como projetar e implantar a estratégia de segurança de dados (PDF)
- Cloud Key Management Service
- Como proteger seus dados com o Google Cloud Platform (PDF)
- Acesso privilegiado no Google
- Transparência no acesso ao Google Cloud