Halaman ini menjelaskan perbedaan utama antara layanan global dan regional Secret Manager.
Layanan global adalah konfigurasi default untuk Secret Manager. Anda dapat mulai menggunakan layanan dengan setelan default dan endpoint API standar. Data secret direplikasi di beberapa region dan secret dapat diakses dari region mana pun tempat platform Google Cloud beroperasi.
Untuk organisasi dengan persyaratan kepatuhan dan kedaulatan data yang ketat, Secret Manager menawarkan layanan regional tempat Anda dapat memilih untuk menyimpan data hanya dalam lokasi geografis atau zona residensi data (DRZ) tertentu. Secret hanya dapat diakses dari dalam region tertentu tersebut. Untuk mengakses layanan regional, Anda memerlukan endpoint regional yang terkait dengan zona residensi data.
Tabel berikut menjelaskan perbedaan utama antara layanan global dan regional.
Fitur | Layanan global | Layanan regional |
---|---|---|
Residensi data | Replikasi yang dikelola pengguna ke region tertentu atau replikasi otomatis tanpa batasan apa pun. | Data disimpan di satu lokasi. Menyelesaikan kepatuhan zona residensi data (DRZ) dengan data dalam penyimpanan, dalam penggunaan, dan dalam pengiriman. |
Endpoint | Satu endpoint global | Endpoint regional |
Akses lintas region | Dapat dilakukan dengan replikasi yang dikelola pengguna dan replikasi otomatis. | Tidak mungkin. Data rahasia dibatasi secara ketat ke region pilihan Anda dan tidak mengalir ke luar batasnya. |
Kasus penggunaan |
Pengelolaan secret umum
|
Persyaratan residensi data yang ketat
|
Tidak semua organisasi tunduk pada peraturan DRZ yang ketat terkait tempat data disimpan atau diakses, dan tidak semua data mungkin termasuk dalam kategori sensitif sehingga tunduk pada peraturan DRZ. Jadi, bergantung pada sensitivitas data yang ditangani, Anda dapat memilih antara layanan regional atau global.
Jika organisasi Anda harus mematuhi peraturan residensi data tertentu, pilih layanan regional karena layanan ini memastikan bahwa data rahasia Anda tidak keluar dari region yang ditetapkan. Jika aplikasi Anda memerlukan ketersediaan tinggi dan kemampuan untuk mengakses secret dari mana saja, layanan global mungkin lebih cocok karena replikasinya yang mencakup beberapa region.
Untuk mempelajari layanan regional lebih lanjut, lihat dokumentasi layanan regional.