Questo documento nel framework dell'architettura Google Cloud fornisce le best practice per l'implementazione dei requisiti di residenza e sovranità dei dati.
I requisiti di residenza e sovranità dei dati si basano sulle normative regionali e specifiche di settore e diverse organizzazioni potrebbero avere requisiti di sovranità dei dati diversi. Ad esempio, potresti avere i seguenti requisiti:
- Controllo su tutti gli accessi ai tuoi dati da parte di Google Cloud, incluso il tipo di personale che può accedere ai dati e da quale regione può accedervi.
- Ispezionabilità delle modifiche all'infrastruttura e ai servizi cloud, che può avere un impatto sull'accesso ai dati o sulla sicurezza dei dati. Le informazioni su questi tipi di modifiche aiutano a garantire che Google Cloud non sia in grado di eludere i controlli o di spostare i tuoi dati fuori dalla regione.
- Sopravvivenza dei tuoi carichi di lavoro per un periodo di tempo prolungato quando non riesci a ricevere aggiornamenti software da Google Cloud.
Gestisci la sovranità dei dati
La sovranità dei dati fornisce un meccanismo per impedire a Google di accedere ai tuoi dati. Approvi l'accesso solo per i comportamenti del provider che accetti.
Ad esempio, puoi gestire la sovranità dei dati nei seguenti modi:
- Archivia e gestisci le chiavi di crittografia al di fuori del cloud.
- Concedi l'accesso a queste chiavi solo in base a giustificazioni dettagliate di accesso.
- Protezione dei dati in uso.
Gestisci la sovranità operativa
La sovranità operativa garantisce che il personale Google non possa compromettere i carichi di lavoro.
Ad esempio, puoi gestire la sovranità operativa nei seguenti modi:
- Limita il deployment delle nuove risorse a regioni specifiche del provider.
- Limitare l'accesso del personale Google in base ad attributi predefiniti come cittadinanza o posizione geografica.
Gestisci la sovranità del software
La sovranità del software ti garantisce che puoi controllare la disponibilità dei tuoi carichi di lavoro ed eseguirli ovunque, senza dipendere (o essere vincolati a) un singolo cloud provider. La sovranità del software include la capacità di sopravvivere a eventi che richiedono di modificare rapidamente il luogo in cui vengono distribuiti i carichi di lavoro e il livello di connessione esterna consentito.
Ad esempio, Google Cloud supporta deployment ibridi e multi-cloud. Inoltre, GKE Enterprise consente di gestire ed eseguire il deployment delle applicazioni sia in ambienti cloud che on-premise.
Controlla la residenza dei dati
La residenza dei dati indica dove sono archiviati i dati at-rest. I requisiti di residenza dei dati variano in base agli obiettivi di progettazione dei sistemi, alle preoccupazioni normative del settore, alla legge nazionale, alle implicazioni fiscali e persino alla cultura.
Il controllo della residenza dei dati inizia con il seguente comando:
- Comprendere il tipo di dati e la loro posizione.
- Determinare i rischi per i tuoi dati e quali leggi e normative si applicano.
- Controllare dove si trovano i dati o dove vanno a finire.
Per aiutarti a soddisfare i requisiti di localizzazione dei dati, Google Cloud ti consente di controllare dove vengono archiviati i tuoi dati, come vi accedono e come vengono elaborati. Puoi utilizzare i criteri sulla località delle risorse per limitare i luoghi di creazione delle risorse e quelli di replica dei dati tra regioni. Puoi utilizzare la proprietà relativa alla località di una risorsa per identificare dove viene eseguito il deployment del servizio e chi lo gestisce.
Per informazioni sulla supportabilità, consulta Servizi supportati per le località delle risorse.
Passaggi successivi
Scopri di più sulla residenza e sulla sovranità dei dati nelle seguenti risorse:
- Implementare i requisiti di privacy (documento successivo di questa serie)
- Residenza dei dati, trasparenza operativa e privacy per i clienti europei su Google Cloud (PDF)
- Progettare e implementare una strategia di sicurezza dei dati (PDF)
- Cloud Key Management Service
- Riservatezza dei dati del cliente garantita con Google Cloud (PDF)
- Accesso con privilegi in Google
- Trasparenza degli accessi di Google Cloud