Cette page décrit les principales différences entre le service global et régional de Secret Manager.
Le service global est la configuration par défaut de Secret Manager. Vous pouvez commencer à utiliser le service avec les paramètres par défaut et le point de terminaison standard de l'API. Les données des secrets sont répliquées dans plusieurs régions, et les secrets sont accessibles depuis n'importe quelle région où Google Cloud Platform est disponible.
Pour les organisations qui ont des exigences strictes en matière de souveraineté et de conformité des données, Secret Manager propose un service régional qui vous permet de stocker vos données uniquement dans des zones géographiques ou des zones de résidence des données (DRZ) spécifiques. Les secrets ne sont accessibles dans cette région spécifique. Pour accéder au service régional, vous avez besoin d'un point de terminaison régional associé à la zone de résidence des données.
Le tableau suivant explique les principales différences entre le service global et le service régional.
Caractéristique | Service mondial | Service régional |
---|---|---|
Résidence des données | Réplication gérée par l'utilisateur dans des régions spécifiques ou réplication automatique sans restriction. | Les données sont stockées dans un emplacement unique. Conformité totale avec les zones de résidence des données (DRZ) au repos, en cours d'utilisation et en transit. |
Points de terminaison | Point de terminaison unique et global | Points de terminaison régionaux |
Accès interrégional | Possible avec la réplication gérée par l'utilisateur et la réplication automatique. | Impossible. Les données secrètes sont étroitement limitées à la région de votre choix et ne sort pas de ses limites. |
Cas d'utilisation |
Gestion générale des secrets
|
Exigences strictes en matière de résidence des données
|
Les organisations ne sont pas toutes soumises à des réglementations strictes concernant la zone DRZ stockées ou consultées, et toutes les données ne peuvent pas entrer dans la catégorie sensible pour être soumis à la réglementation du DRZ. En fonction de la sensibilité des données, en cours de traitement, vous pouvez choisir entre le service régional ou mondial.
Si votre organisation doit respecter des réglementations spécifiques sur la résidence des données, choisissez le service régional, car il garantit que vos données secrètes ne quittent pas la région désignée. Si votre application nécessite une haute disponibilité et la possibilité d'accéder secrets de n'importe où, le service global peut être plus adapté en raison de sa la réplication multirégionale.
Pour en savoir plus sur le service régional, consultez documentation sur les services régionaux.