Last reviewed 2023-08-08 UTC
Google Cloud 架构框架中的本文档提供了用于实现数据驻留和主权要求的最佳实践。
数据驻留和主权要求取决于您的区域和行业特有的法规,不同的组织可能有不同的数据主权要求。例如,您可能有以下要求:
- 控制 Google Cloud 对您的数据的所有访问权限,包括哪种类型的人员可以访问数据以及他们可以从哪个区域访问数据。
- 检查云基础架构和服务的更改,此行为可能会对数据的访问或数据的安全性产生影响。深入了解这些类型的更改有助于确保 Google Cloud 无法规避控制或无法将您的数据移出区域。
- 当您无法从 Google Cloud 接收软件更新时,请让工作负载在很长一段时间内持续有效。
管理数据主权
数据主权提供了一种机制,可阻止 Google 访问您的数据。您只为自己认可的必要提供商行为批准访问请求。
例如,您可以通过以下方式管理数据主权:
- 在云之外存储和管理加密密钥。
- 仅根据详细访问理由授予对这些密钥的访问权限。
- 保护使用中的数据。
管理运营主权
运营主权能够保证 Google 员工无法泄露您的工作负载。
例如,您可以通过以下方式管理运营主权:
- 将新资源的部署限制到特定提供商区域。
- 基于预定义的特性(例如,公民身份或地理位置)限制 Google 员工访问权限。
管理软件主权
软件主权能够保证您可以控制工作负载的可用性并在任何位置运行它们,而无需依赖(或受限于)单个云提供商。软件主权包括可承受需要您快速更改工作负载部署位置和允许的外部连接级别的事件的功能。
例如,Google Cloud 支持混合和多云部署。此外,GKE Enterprise 还可让您在云环境和本地环境中管理和部署应用。
控制数据驻留
数据驻留描述静态存储数据的位置。数据驻留要求会因系统设计目标、行业监管问题、国家法律、税务影响甚至文化而异。
如需控制数据驻留,请从下列操作开始:
- 了解数据类型及数据位置。
- 确定数据存在哪些风险以及适用哪些法律和法规。
- 控制数据的存储位置或流向位置。
为遵守数据驻留要求,Google Cloud 允许您控制数据的存储位置、访问方式和处理方式。您可以使用资源位置政策来限制资源的创建位置,并限制数据在区域之间的复制位置。您还可以使用资源的位置属性来标识服务的部署位置及其维护者。
如需了解支持性,请参阅资源位置支持的服务。
后续步骤
通过以下资源详细了解数据驻留和主权:
- 实现隐私权要求(本系列的下一个文档)
- Google Cloud 欧洲客户的数据驻留情况、运维透明度和隐私权 (PDF)
- 设计和部署数据安全策略 (PDF)
- Cloud Key Management Service
- 将数据托付给 Google Cloud (PDF)
- Google 的特权访问权限
- Google Cloud Access Transparency