En este documento del framework de arquitectura de Google Cloud, se proporcionan prácticas recomendadas para implementar requisitos de soberanía y residencia de datos.
Los requisitos de soberanía y residencia de los datos se basan en tus regulaciones regionales y específicas de la industria, y las diferentes organizaciones pueden tener distintos requisitos de soberanía de los datos. Por ejemplo, es posible que tengas los siguientes requisitos:
- Control sobre todo el acceso a tus datos mediante Google Cloud, incluido qué tipo de personal puede acceder a los datos y desde qué región pueden acceder a ellos.
- Capacidad de inspeccionar los cambios en la infraestructura y los servicios de nube, que pueden afectar el acceso a los datos o la seguridad de estos. Las estadísticas sobre estos tipos de cambios ayudan a garantizar que Google Cloud no pueda eludir los controles ni mover los datos fuera de la región.
- Vigencia de las cargas de trabajo durante un tiempo prolongado cuando no puedes recibir actualizaciones de software de Google Cloud.
Administra la soberanía de los datos
La soberanía de los datos te proporciona un mecanismo para evitar que Google acceda a tus datos. Solo apruebas el acceso para los comportamientos del proveedor que aceptas como necesarios.
Por ejemplo, puedes administrar la soberanía de los datos de las siguientes maneras:
- Almacena y administra claves de encriptación fuera de la nube.
- Solo otorga acceso a estas claves según justificaciones de acceso detalladas.
- Protege los datos en uso.
Administra tu soberanía operativa
La soberanía operativa te garantiza que el personal de Google no pueda poner en riesgo tus cargas de trabajo.
Por ejemplo, puedes administrar la soberanía operativa de las siguientes maneras:
- Restringe la implementación de recursos nuevos en regiones de proveedores específicas.
- Limita el acceso del personal de Google según atributos predefinidos como su ciudadanía o ubicación geográfica.
Administra la soberanía del software
La soberanía del software te brinda garantías de que puedes controlar la disponibilidad de tus cargas de trabajo y ejecutarlas donde lo desees, sin depender de un solo proveedor de servicios en la nube (o estar atado a él). La soberanía del software incluye la capacidad de sobrevivir a los eventos que requieren que cambies con rapidez dónde se implementan las cargas de trabajo y qué nivel de conexión externa está permitido.
Por ejemplo, Google Cloud admite implementaciones híbridas y de múltiples nubes. Además, GKE Enterprise te permite implementar y administrar tus aplicaciones en entornos locales y en la nube.
Controla la residencia de los datos
La residencia de datos describe dónde se almacenan los datos en reposo. Los requisitos de residencia de datos varían según los objetivos de diseño de los sistemas, las preocupaciones normativas de la industria, la ley nacional, las implicaciones fiscales e incluso la cultura.
El control de la residencia de los datos comienza con lo siguiente:
- Comprender el tipo de datos y su ubicación.
- Determinar los riesgos que existen para tus datos y qué leyes y regulaciones se aplican.
- Controlar dónde se encuentran los datos o a dónde se dirigen.
Para cumplir con los requisitos de residencia de datos, Google Cloud te permite controlar dónde se almacenan los datos, cómo se accede a ellos y cómo se procesan. Puedes usar las políticas de ubicación de recursos para restringir en qué lugar se crean los recursos y limitar dónde se replican los datos entre las regiones. Puedes usar la propiedad de ubicación de un recurso para identificar dónde se implementa el servicio y quién lo mantiene.
Para obtener información de compatibilidad, consulta Servicios compatibles con las ubicaciones de los recursos.
¿Qué sigue?
Obtén más información sobre la residencia y la soberanía de los datos con los siguientes recursos:
- Implementa requisitos de privacidad (siguiente documento de esta serie).
- Data residency, operational transparency, and privacy for European customers on Google Cloud (PDF)
- Diseña e implementa la estrategia de seguridad de los datos (PDF)
- Cloud Key Management Service
- Trusting your data with Google Cloud Platform
- Acceso privilegiado en Google
- Transparencia de acceso de Google Cloud