Questa pagina è stata tradotta dall'API Cloud Translation.

Implementare i requisiti di residenza e sovranità dei dati

Last reviewed 2023-08-08 UTC

Questo documento del framework dell'architettura Google Cloud fornisce le best practice per l'implementazione dei requisiti di residenza e sovranità dei dati.

I requisiti di localizzazione e sovranità dei dati si basano sulle normative regionali e di settore, e organizzazioni diverse potrebbero avere requisiti diversi in materia di sovranità dei dati. Ad esempio, potresti avere i seguenti requisiti:

Controllo di tutto l'accesso ai tuoi dati da parte di Google Cloud, incluso il tipo di personale che può accedere ai dati e da quale regione può farlo.
La possibilità di ispezionare le modifiche all'infrastruttura e ai servizi cloud, che possono influire sull'accesso ai tuoi dati o sulla loro sicurezza. La conoscenza di questi tipi di modifiche contribuisce a garantire che Google Cloud non sia in grado di aggirare i controlli o spostare i tuoi dati fuori dalla regione.
Sopravvivenza dei carichi di lavoro per un periodo di tempo prolungato quando non riesci a ricevere aggiornamenti software da Google Cloud.

Gestire la sovranità dei dati

La sovranità dei dati ti offre un meccanismo per impedire a Google di accedere ai tuoi dati. Approvi l'accesso solo per i comportamenti del fornitore che ritieni necessari.

Ad esempio, puoi gestire la sovranità dei tuoi dati nei seguenti modi:

Archivia e gestisci le chiavi di crittografia al di fuori del cloud.
Solo concedi l'accesso a queste chiavi in base a giustificazioni dettagliate dell'accesso.
Proteggere i dati in uso.

Gestire la sovranità operativa

La sovranità operativa garantisce che il personale di Google non possa compromettere i tuoi carichi di lavoro.

Ad esempio, puoi gestire la sovranità operativa nei seguenti modi:

Limitare il deployment delle nuove risorse a regioni specifiche del provider.
Limitare l'accesso del personale Google in base ad attributi predefiniti come la cittadinanza o la posizione geografica.

Gestire la sovranità del software

La sovranità del software ti garantisce la possibilità di controllare la disponibilità dei carichi di lavoro e di eseguirli ovunque, senza dipendere da (o essere vincolati a) un unico provider cloud. La sovranità del software include la capacità di sopravvivere a eventi che richiedono di cambiare rapidamente il luogo in cui sono distribuiti i carichi di lavoro e il livello di connessione esterna consentito.

Ad esempio, Google Cloud supporta deployment ibridi e multi-cloud. Inoltre, GKE Enterprise ti consente di gestire ed eseguire il deployment delle tue applicazioni sia in ambienti cloud sia in ambienti on-premise.

Controllare la residenza dei dati

Per residenza dei dati si intende il luogo in cui sono archiviati i dati at-rest. I requisiti di residenza dei dati variano in base agli obiettivi di progettazione dei sistemi, ai problemi normativi del settore, alle leggi nazionali, alle implicazioni fiscali e persino alla cultura.

Il controllo della residenza dei dati inizia con quanto segue:

Comprendere il tipo di dati e la relativa posizione.
Determina quali rischi esistono per i tuoi dati e quali leggi e normative si applicano.
Controllare dove si trovano i dati o dove vengono inviati.

Per aiutarti a rispettare i requisiti di residenza dei dati, Google Cloud ti consente di controllare dove vengono archiviati i tuoi dati, come viene eseguito l'accesso e come vengono trattati. Puoi utilizzare i criteri sulla località delle risorse per limitare i luoghi di creazione delle risorse e quelli di replica dei dati tra le regioni. Puoi utilizzare la proprietà location di una risorsa per identificare dove viene eseguito il deployment del servizio e chi lo gestisce.

Per informazioni sulla supportabilità, consulta Servizi supportati dalle località delle risorse.

Passaggi successivi

Scopri di più sulla residenza e sulla sovranità dei dati con le seguenti risorse: