Menerapkan persyaratan residensi dan kedaulatan data

Last reviewed 2023-08-08 UTC

Dokumen di Framework Arsitektur Google Cloud memberikan praktik terbaik untuk mengimplementasikan persyaratan residensi dan kedaulatan data.

Persyaratan residensi dan kedaulatan data didasarkan pada peraturan khusus region dan dan organisasi yang berbeda mungkin memiliki persyaratan kedaulatan data data yang berbeda. Contohnya, Anda mungkin memiliki persyaratan berikut:

  • Pengendalian atas semua akses ke data Anda oleh Google Cloud, termasuk jenis personel yang dapat mengakses data dan dari region mana mereka dapat mengaksesnya.
  • Kemampuan menginspeksi perubahan pada infrastruktur dan layanan cloud, yang dapat berdampak pada akses ke data atau keamanan data Anda. Insight tentang jenis perubahan ini membantu memastikan bahwa Google Cloud tidak dapat mengakali kontrol atau memindahkan data Anda keluar dari region.
  • Kemampuan keberlangsungan workload Anda dalam jangka waktu yang lebih lama saat Anda tidak dapat menerima update software dari Google Cloud.

Mengelola kedaulatan data Anda

Kedaulatan data memberikan Anda mekanisme untuk mencegah Google mengakses data Anda. Anda hanya menyetujui akses bagi perilaku penyedia yang menurut Anda diperlukan.

Misalnya, Anda dapat mengelola kedaulatan data Anda dengan cara berikut:

Mengelola kedaulatan operasional Anda

Kedaulatan operasional memberi Anda jaminan bahwa personel Google tidak dapat membahayakan workload Anda.

Misalnya, Anda dapat mengelola kedaulatan operasional dengan cara berikut:

Mengelola kedaulatan software

Kedaulatan software memberi Anda jaminan bahwa Anda dapat mengontrol ketersediaan workload Anda dan menjalankannya di mana pun Anda inginkan, tanpa bergantung (atau terkunci) pada satu penyedia cloud. Kedaulatan software mencakup kemampuan untuk bertahan dari peristiwa yang mengharuskan Anda untuk dengan cepat mengubah lokasi deployment workload dan tingkat koneksi luar yang diizinkan.

Misalnya, Google Cloud mendukung deployment hybrid dan multicloud. Selain itu, GKE Enterprise dapat Anda gunakan untuk mengelola dan men-deploy aplikasi baik di lingkungan cloud maupun di lingkungan lokal.

Mengontrol residensi data

Residensi data menjelaskan lokasi penyimpanan data Anda saat data dalam kondisi tidak aktif. Persyaratan residensi data bervariasi berdasarkan tujuan desain sistem, masalah peraturan industri, hukum nasional, implikasi pajak, dan bahkan budaya.

Mengontrol residensi data dimulai dengan hal berikut:

  • Memahami jenis data dan lokasinya.
  • Menentukan risiko yang ada pada data Anda, serta hukum dan peraturan yang berlaku.
  • Mengontrol lokasi penyimpanan data atau ke mana data tersebut pergi.

Untuk membantu mematuhi persyaratan residensi data, Google Cloud memungkinkan Anda mengontrol lokasi data Anda disimpan, bagaimana data diakses, serta bagaimana data diproses. Gunakan kebijakan lokasi resource untuk membatasi tempat pembuatan resource dan untuk membatasi tempat replikasi data antar region. Anda dapat menggunakan properti lokasi resource untuk mengidentifikasi lokasi layanan di-deploy dan siapa pengelolanya.

Untuk informasi dukungan, lihat Layanan yang didukung lokasi resource.

Langkah selanjutnya

Pelajari residensi dan kedaulatan data lebih lanjut dengan referensi berikut: