Dokumen di Framework Arsitektur Google Cloud memberikan praktik terbaik untuk mengimplementasikan persyaratan residensi dan kedaulatan data.
Persyaratan residensi dan kedaulatan data didasarkan pada peraturan khusus region dan dan organisasi yang berbeda mungkin memiliki persyaratan kedaulatan data data yang berbeda. Contohnya, Anda mungkin memiliki persyaratan berikut:
- Pengendalian atas semua akses ke data Anda oleh Google Cloud, termasuk jenis personel yang dapat mengakses data dan dari region mana mereka dapat mengaksesnya.
- Kemampuan menginspeksi perubahan pada infrastruktur dan layanan cloud, yang dapat berdampak pada akses ke data atau keamanan data Anda. Insight tentang jenis perubahan ini membantu memastikan bahwa Google Cloud tidak dapat mengakali kontrol atau memindahkan data Anda keluar dari region.
- Kemampuan keberlangsungan workload Anda dalam jangka waktu yang lebih lama saat Anda tidak dapat menerima update software dari Google Cloud.
Mengelola kedaulatan data Anda
Kedaulatan data memberikan Anda mekanisme untuk mencegah Google mengakses data Anda. Anda hanya menyetujui akses bagi perilaku penyedia yang menurut Anda diperlukan.
Misalnya, Anda dapat mengelola kedaulatan data Anda dengan cara berikut:
- Simpan dan kelola kunci enkripsi di luar cloud.
- Hanya berikan akses ke kunci enkripsi berdasarkan justifikasi akses yang mendetail.
- Lindungi data aktif.
Mengelola kedaulatan operasional Anda
Kedaulatan operasional memberi Anda jaminan bahwa personel Google tidak dapat membahayakan workload Anda.
Misalnya, Anda dapat mengelola kedaulatan operasional dengan cara berikut:
- Batasi deployment resource baru ke region penyedia tertentu.
- Batasi akses personel Google berdasarkan atribut yang telah ditentukan sebelumnya seperti kewarganegaraan atau lokasi geografis mereka.
Mengelola kedaulatan software
Kedaulatan software memberi Anda jaminan bahwa Anda dapat mengontrol ketersediaan workload Anda dan menjalankannya di mana pun Anda inginkan, tanpa bergantung (atau terkunci) pada satu penyedia cloud. Kedaulatan software mencakup kemampuan untuk bertahan dari peristiwa yang mengharuskan Anda untuk dengan cepat mengubah lokasi deployment workload dan tingkat koneksi luar yang diizinkan.
Misalnya, Google Cloud mendukung deployment hybrid dan multicloud. Selain itu, GKE Enterprise memungkinkan Anda mengelola dan men-deploy aplikasi baik di lingkungan cloud maupun di lingkungan lokal.
Mengontrol residensi data
Residensi data menjelaskan lokasi penyimpanan data Anda saat data dalam kondisi tidak aktif. Persyaratan residensi data bervariasi berdasarkan tujuan desain sistem, masalah peraturan industri, hukum nasional, implikasi pajak, dan bahkan budaya.
Mengontrol residensi data dimulai dengan hal berikut:
- Memahami jenis data dan lokasinya.
- Menentukan risiko yang ada pada data Anda, serta hukum dan peraturan yang berlaku.
- Mengontrol lokasi penyimpanan data atau ke mana data tersebut pergi.
Untuk membantu mematuhi persyaratan residensi data, Google Cloud memungkinkan Anda mengontrol lokasi data Anda disimpan, bagaimana data diakses, serta bagaimana data diproses. Anda dapat menggunakan kebijakan lokasi resource untuk membatasi tempat pembuatan resource dan untuk membatasi tempat replikasi data antar region. Anda dapat menggunakan properti lokasi resource untuk mengidentifikasi lokasi layanan di-deploy dan siapa pengelolanya.
Untuk informasi dukungan, lihat Layanan yang didukung lokasi resource.
Langkah selanjutnya
Pelajari residensi dan kedaulatan data lebih lanjut dengan referensi berikut:
- Terapkan persyaratan privasi (dokumen berikutnya dalam seri ini)
- Residensi data, transparansi operasional, dan privasi untuk pelanggan Eropa di Google Cloud (PDF)
- Mendesain dan men-deploy strategi keamanan data (PDF)
- Cloud Key Management Service
- Percayakan data Anda pada Google Cloud (PDF)
- Akses dengan hak istimewa di Google
- Transparansi Akses Google Cloud