이 페이지에서는 Secret Manager에서 리전 보안 비밀을 사용하여 데이터 상주 규정을 준수하는 방법을 간략하게 설명합니다.
데이터 상주 개요
데이터 상주는 법률, 규제 또는 조직 요구사항으로 인해 특정 지리적 경계 내에 데이터를 보관하는 개념입니다. 데이터 상주는 일부 비즈니스의 선호사항이 아니라 법적으로, 운영상으로 필수적인 사항입니다. 데이터 상주는 GDPR, HIPAA 또는 PIPEDA와 같은 엄격한 규정의 준수에 필요합니다. 무거운 벌금 또는 법적 조치를 취할 위험을 줄일 수 있습니다.
리전 보안 비밀을 사용하여 데이터 상주 적용
Secret Manager에서는 민감한 정보가 특정 위치 내에서 저장 및 처리되도록 리전 보안 비밀을 만들어 데이터 상주를 적용할 수 있습니다. 리전 보안 비밀을 사용하면 보안 비밀 데이터가 저장, 사용, 전송 중일 때 항상 선택한 위치에 유지됩니다.
리전 보안 비밀은 다음과 같이 작동합니다.
- 리전 보안 비밀을 만들 때는 보안 비밀을 저장할 위치를 지정합니다. Secret Manager 서비스는 보안 비밀 데이터가 해당 위치의 인프라 내에 유지되도록 합니다.
- 리전 보안 비밀은 동일한 위치 내에서 실행되는 애플리케이션 또는 서비스에서만 액세스할 수 있습니다. 이렇게 하면 지정된 위치 내에서 승인된 항목에 대한 액세스를 제한하여 보안을 한층 강화할 수 있습니다.
- 고가용성을 위해 여러 위치에 복제되는 경우가 많은 전역 보안 비밀과 달리 리전 보안 비밀은 자동으로 복제되지 않습니다. 이를 통해 엄격한 데이터 상주가 보장됩니다.
다음 표에서는 리전 보안 비밀과 전역 보안 비밀의 주요 차이점을 설명합니다.
| 기능 | 전역 보안 비밀 | 리전 보안 비밀 |
|---|---|---|
| 데이터 상주 | 제한 없이 특정 위치에 대한 사용자 관리 복제 또는 자동 복제를 수행합니다. | 단일 위치입니다. 저장, 사용, 전송 중 데이터에 대한 데이터 상주 영역(DRZ) 규정 준수를 완수합니다. |
| 엔드포인트 | 단일 전역 엔드포인트 | 리전 엔드포인트 |
| 교차 위치 액세스 | 사용자 관리 복제와 자동 복제 모두에서 가능합니다. | 불가능합니다. 보안 비밀 데이터는 선택한 위치로 엄격하게 제한되며 경계를 벗어나지 않습니다. |
| 사용 사례 |
|
|