Halaman ini menjelaskan perbedaan utama antara layanan global dan regional {i>Secret Manager<i}.
Layanan global adalah konfigurasi default untuk Secret Manager. Anda dapat mulai menggunakan layanan dengan setelan default dan endpoint API standar. Data secret direplikasi di beberapa region dan secret dapat diakses dari region mana pun tempat platform Google Cloud beroperasi.
Untuk organisasi dengan persyaratan kepatuhan dan kedaulatan data yang ketat, Secret Manager menawarkan layanan regional tempat Anda dapat memilih untuk menyimpan data hanya dalam lokasi geografis atau zona residensi data (DRZ) tertentu. Secret hanya dapat diakses dari dalam region tertentu tersebut. Untuk mengakses layanan regional, Anda memerlukan endpoint regional yang terkait dengan zona residensi data.
Tabel berikut menjelaskan perbedaan utama antara layanan global dan regional.
| Fitur | Layanan global | Layanan regional |
|---|---|---|
| Residensi data | Replikasi yang dikelola pengguna ke region tertentu atau replikasi otomatis tanpa batasan apa pun. | Data disimpan di satu lokasi. Menyelesaikan kepatuhan zona residensi data (DRZ) dengan data dalam penyimpanan, dalam penggunaan, dan dalam pengiriman. |
| Endpoint | Satu endpoint global | Endpoint regional |
| Akses lintas region | Dapat dilakukan dengan replikasi yang dikelola pengguna dan replikasi otomatis. | Tidak mungkin. Data secret sangat dibatasi berdasarkan region pilihan Anda dan tidak mengalir di luar batas-batasnya. |
| Kasus penggunaan |
Pengelolaan secret umum
|
Persyaratan residensi data yang ketat
|
Tidak semua organisasi tunduk pada peraturan DRZ yang ketat terkait lokasi data yang disimpan atau diakses, dan tidak semua data termasuk dalam kategori sensitif untuk tunduk pada peraturan DRZ. Jadi, tergantung pada sensitivitas data Anda dapat memilih antara layanan regional atau global.
Jika organisasi Anda harus mematuhi peraturan residensi data tertentu, pilih layanan regional karena layanan ini memastikan bahwa data rahasia Anda tidak keluar dari region yang ditetapkan. Jika aplikasi Anda memerlukan ketersediaan tinggi dan kemampuan untuk mengakses secret dari mana saja, layanan global mungkin lebih cocok karena replikasinya yang mencakup beberapa region.
Untuk mempelajari layanan regional lebih lanjut, lihat dokumentasi layanan regional.