Membandingkan layanan global dan regional

Halaman ini menjelaskan perbedaan utama antara layanan global dan regional Secret Manager.

Layanan global adalah konfigurasi default untuk Secret Manager. Anda dapat mulai menggunakan layanan dengan setelan default dan endpoint API standar. Data secret direplikasi di beberapa region dan secret dapat diakses dari region mana pun tempat platform Google Cloud beroperasi.

Untuk organisasi dengan persyaratan kepatuhan dan kedaulatan data yang ketat, Secret Manager menawarkan layanan regional tempat Anda dapat memilih untuk menyimpan data hanya dalam lokasi geografis atau zona residensi data (DRZ) tertentu. Secret hanya dapat diakses dari dalam region tertentu tersebut. Untuk mengakses layanan regional, Anda memerlukan endpoint regional yang terkait dengan zona residensi data.

Tabel berikut menjelaskan perbedaan utama antara layanan global dan regional.

Fitur Layanan global Layanan regional
Residensi data Replikasi yang dikelola pengguna ke region tertentu atau replikasi otomatis tanpa batasan apa pun. Data disimpan di satu lokasi. Menyelesaikan kepatuhan zona residensi data (DRZ) dengan data dalam penyimpanan, dalam penggunaan, dan dalam pengiriman.
Endpoint Satu endpoint global Endpoint regional
Akses lintas region Dapat dilakukan dengan replikasi yang dikelola pengguna dan replikasi otomatis. Tidak mungkin. Data rahasia dibatasi secara ketat ke region pilihan Anda dan tidak mengalir ke luar batasnya.
Kasus penggunaan

Pengelolaan secret umum

  • Data Anda tidak harus disimpan di region tertentu.
  • Anda hanya memperhatikan ketersediaan dan latensi data, bukan persyaratan peraturan.

Persyaratan residensi data yang ketat

  • Data Anda harus disimpan di region tertentu.
  • Anda ingin membatasi pergerakan data sensitif dalam batas tertentu tersebut,

Tidak semua organisasi tunduk pada peraturan DRZ yang ketat terkait tempat data disimpan atau diakses, dan tidak semua data mungkin termasuk dalam kategori sensitif sehingga tunduk pada peraturan DRZ. Jadi, bergantung pada sensitivitas data yang ditangani, Anda dapat memilih antara layanan regional atau global.

Jika organisasi Anda harus mematuhi peraturan residensi data tertentu, pilih layanan regional karena layanan ini memastikan bahwa data rahasia Anda tidak keluar dari region yang ditetapkan. Jika aplikasi Anda memerlukan ketersediaan tinggi dan kemampuan untuk mengakses secret dari mana saja, layanan global mungkin lebih cocok karena replikasinya yang mencakup beberapa region.

Untuk mempelajari layanan regional lebih lanjut, lihat dokumentasi layanan regional.

Langkah selanjutnya