Mettre en œuvre des exigences de souveraineté et de résidence des données

Last reviewed 2023-08-08 UTC

Le présent document du framework d'architecture Google Cloud présente les bonnes pratiques pour mettre en œuvre des exigences de souveraineté et de résidence des données.

Les exigences de souveraineté et de résidence des données dépendent de la réglementation régionale et spécifique au secteur, et différentes organisations peuvent avoir des exigences de souveraineté des données différentes. Par exemple, vous pouvez avoir les exigences suivantes :

  • Le contrôle sur tout accès à vos données par Google Cloud, y compris le type de personnel pouvant accéder aux données et la région depuis laquelle ils peuvent y accéder.
  • La possibilité d'inspecter les modifications apportées à l'infrastructure et aux services cloud qui sont susceptibles d'avoir une incidence sur l'accès à vos données ou sur leur sécurité. Le fait d'obtenir des informations sur ces types de modifications permet de s'assurer que Google Cloud ne peut pas contourner les contrôles ou transférer vos données hors de la région.
  • La survavibilité de vos charges de travail pendant une période prolongée lorsque vous ne pouvez pas recevoir de mises à jour logicielles de Google Cloud.

Gérer la souveraineté de vos données

La souveraineté des données fournit un mécanisme qui empêche Google d'accéder à vos données. Vous n'approuvez l'accès que pour les actions fournisseur que vous jugez nécessaires.

Par exemple, vous pouvez gérer la souveraineté de vos données de différentes manières :

Gérer votre souveraineté opérationnelle

La souveraineté opérationnelle vous garantit que le personnel de Google ne peut pas compromettre vos charges de travail.

Par exemple, vous pouvez gérer la souveraineté opérationnelle de plusieurs manières :

Gérer la souveraineté logicielle

La souveraineté logicielle vous garantit que vous pouvez contrôler la disponibilité de vos charges de travail et les exécuter où vous le souhaitez, sans dépendre d'un fournisseur cloud unique. La souveraineté logicielle inclut la capacité à survivre aux événements qui nécessitent de modifier rapidement l'emplacement de déploiement de vos charges de travail et le niveau de connexion externe autorisé.

Par exemple, Google Cloud est compatible avec les déploiements hybrides et multicloud. De plus, GKE Enterprise vous permet de gérer et de déployer vos applications simultanément dans des environnements cloud et sur site.

Contrôler la résidence des données

La résidence des données décrit l'emplacement de stockage de vos données au repos. Les exigences de résidence des données varient en fonction des objectifs de conception des systèmes, de la réglementation applicable au secteur, de la législation nationale, des implications fiscales et même de la culture.

Le contrôle de la résidence des données commence par ce qui suit :

  • Comprendre le type de données et leur emplacement
  • Déterminer les risques qui existent pour vos données, et les lois et réglementations qui s'appliquent
  • Contrôler l'emplacement des données ou leur destination

Pour vous aider à respecter les exigences de résidence des données, Google Cloud vous permet de contrôler l'emplacement de stockage de vos données, leur mode d'accès et leur traitement. Vous pouvez utiliser des règles d'emplacement des ressources pour limiter l'emplacement de création des ressources et l'emplacement des données dupliquées entre les régions. Vous pouvez utiliser la propriété "location" d'une ressource pour identifier où le service est déployé et qui le gère.

Pour en savoir plus sur la compatibilité, consultez la section Services compatibles avec les emplacements de ressources.

Étape suivante

Pour en savoir plus sur la résidence et la souveraineté des données, consultez les ressources suivantes :