Le présent document du framework d'architecture Google Cloud présente les bonnes pratiques pour mettre en œuvre des exigences de souveraineté et de résidence des données.
Les exigences de souveraineté et de résidence des données dépendent de la réglementation régionale et spécifique au secteur, et différentes organisations peuvent avoir des exigences de souveraineté des données différentes. Par exemple, vous pouvez avoir les exigences suivantes :
- Le contrôle sur tout accès à vos données par Google Cloud, y compris le type de personnel pouvant accéder aux données et la région depuis laquelle ils peuvent y accéder.
- La possibilité d'inspecter les modifications apportées à l'infrastructure et aux services cloud qui sont susceptibles d'avoir une incidence sur l'accès à vos données ou sur leur sécurité. Le fait d'obtenir des informations sur ces types de modifications permet de s'assurer que Google Cloud ne peut pas contourner les contrôles ou transférer vos données hors de la région.
- La survavibilité de vos charges de travail pendant une période prolongée lorsque vous ne pouvez pas recevoir de mises à jour logicielles de Google Cloud.
Gérer la souveraineté de vos données
La souveraineté des données fournit un mécanisme qui empêche Google d'accéder à vos données. Vous n'approuvez l'accès que pour les actions fournisseur que vous jugez nécessaires.
Par exemple, vous pouvez gérer la souveraineté de vos données de différentes manières :
- Stocker et gérer les clés de chiffrement en dehors du cloud.
- N'accorder l'accès aux clés qu'avec une justification d'accès détaillée.
- Protéger les données utilisées.
Gérer votre souveraineté opérationnelle
La souveraineté opérationnelle vous garantit que le personnel de Google ne peut pas compromettre vos charges de travail.
Par exemple, vous pouvez gérer la souveraineté opérationnelle de plusieurs manières :
- Limiter le déploiement des nouvelles ressources à des régions de fournisseur spécifiques.
- Limiter l'accès du personnel de Google en fonction d'attributs prédéfinis tels que la citoyenneté ou l'emplacement géographique.
Gérer la souveraineté logicielle
La souveraineté logicielle vous garantit que vous pouvez contrôler la disponibilité de vos charges de travail et les exécuter où vous le souhaitez, sans dépendre d'un fournisseur cloud unique. La souveraineté logicielle inclut la capacité à survivre aux événements qui nécessitent de modifier rapidement l'emplacement de déploiement de vos charges de travail et le niveau de connexion externe autorisé.
Par exemple, Google Cloud est compatible avec les déploiements hybrides et multicloud. De plus, GKE Enterprise vous permet de gérer et de déployer vos applications simultanément dans des environnements cloud et sur site.
Contrôler la résidence des données
La résidence des données décrit l'emplacement de stockage de vos données au repos. Les exigences de résidence des données varient en fonction des objectifs de conception des systèmes, de la réglementation applicable au secteur, de la législation nationale, des implications fiscales et même de la culture.
Le contrôle de la résidence des données commence par ce qui suit :
- Comprendre le type de données et leur emplacement
- Déterminer les risques qui existent pour vos données, et les lois et réglementations qui s'appliquent
- Contrôler l'emplacement des données ou leur destination
Pour vous aider à respecter les exigences de résidence des données, Google Cloud vous permet de contrôler l'emplacement de stockage de vos données, leur mode d'accès et leur traitement. Vous pouvez utiliser des règles d'emplacement des ressources pour limiter l'emplacement de création des ressources et l'emplacement des données dupliquées entre les régions. Vous pouvez utiliser la propriété "location" d'une ressource pour identifier où le service est déployé et qui le gère.
Pour en savoir plus sur la compatibilité, consultez la section Services compatibles avec les emplacements de ressources.
Étape suivante
Pour en savoir plus sur la résidence et la souveraineté des données, consultez les ressources suivantes :
- Mettre en œuvre des exigences de confidentialité (document suivant de cette série)
- Résidence des données, transparence opérationnelle et vie privée pour les clients européens sur Google Cloud (PDF)
- Concevoir et déployer une stratégie de sécurité des données (PDF)
- Cloud Key Management Service
- Stocker des données en toute confiance avec Google Cloud Platform (PDF)
- Accès privilégié chez Google
- Google Cloud Access Transparency