En esta página, se explican las diferencias clave entre el servicio global y el regional de Secret Manager.
El servicio global es la configuración predeterminada de Secret Manager. Puedes comenzar a usar el servicio con la configuración predeterminada y el extremo de API estándar. Los datos secretos se replican en varias regiones y se puede acceder a ellos desde cualquier región en la que opere la plataforma de Google Cloud.
Para organizaciones con cumplimiento y soberanía de los datos estrictos de seguridad, Secret Manager ofrece un servicio regional en el que puedes puedes almacenar tus datos solo en ubicaciones geográficas o zonas de residencia de datos (DRZ). Solo se puede acceder a los secretos desde esa región específica. Para acceder al servicio regional, necesitarás un extremo regional asociado con la zona de residencia de datos.
En la siguiente tabla, se explican las diferencias clave entre las empresas servicio regional.
Atributo | Servicio global | Servicio regional |
---|---|---|
Residencia de los datos | Replicación administrada por el usuario a regiones específicas o a la replicación automática sin ninguna restricción. | Los datos se almacenan en una sola ubicación. Cumplimiento total de la zona de residencia de datos (DRZ) con los datos en reposo, en uso y en tránsito |
Extremos | Extremo global único | Extremos regionales |
Acceso entre regiones | Es posible con la replicación automática y la administrada por el usuario. | No es posible. Los datos secretos están estrictamente restringidos a la región que elijas y no fluyen fuera de sus límites. |
Casos de uso |
Administración general de secretos
|
Requisitos estrictos de residencia de datos
|
No todas las organizaciones están sujetas a reglamentaciones estrictas de la DRZ sobre dónde se almacenan los datos se almacenan o acceden, y no todos los datos pueden incluirse en la categoría sensible estar sujetos a las reglamentaciones de la DRZ. Por lo tanto, según la sensibilidad de los datos que se manejan, puedes elegir entre el servicio regional o global.
Si tu organización debe cumplir con reglamentaciones específicas de residencia de datos, elige el servicio regional, ya que garantiza que los datos del Secret no salgan de la zona región. Si tu aplicación requiere alta disponibilidad y capacidad de acceso desde cualquier lugar, el servicio global podría ser más adecuado debido a su multirregionales.
Para obtener más información sobre el servicio regional, consulta la documentación del servicio regional.