Questa pagina spiega le principali differenze tra il servizio globale e quello regionale di tramite Secret Manager.
Il servizio global è la configurazione predefinita per Secret Manager. Puoi iniziare a utilizzare il servizio con le impostazioni predefinite e l'endpoint API standard. I dati dei secret vengono replicati in più regioni ed è possibile accedere ai secret da qualsiasi regione in cui opera la piattaforma Google Cloud.
Per le organizzazioni con requisiti rigorosi di conformità e sovranità dei dati, Secret Manager offre un servizio regionale in cui puoi scegliere di archiviare i tuoi dati solo in località geografiche specifiche o in zone di residenza dei dati (DRZ). È possibile accedere ai secret solo all'interno di quella regione specifica. Per accedere al servizio regionale, avrai bisogno a un endpoint a livello di regione associato alla zona di residenza dei dati.
La seguente tabella spiega le principali differenze tra le dimensioni globali e regionale o regionale.
| Funzionalità | Servizio globale | Servizio regionale |
|---|---|---|
| Residenza dei dati | Replica gestita dall'utente in regioni specifiche o replica automatica senza alcuna limitazione. | I dati vengono archiviati in un'unica posizione. Conformità completa alla zona di residenza dei dati (DRZ) con dati at-rest, in uso e in transito. |
| Endpoint | Un unico endpoint globale | Endpoint regionali |
| Accesso tra regioni | Possibile sia con la replica gestita dall'utente sia con la replica automatica. | Impossibile. I dati secret sono strettamente limitati alla tua regione di scelta e non fluisce al di fuori dei suoi confini. |
| Casi d'uso |
Gestione generale dei secret
|
Requisiti rigorosi per la residenza dei dati
|
Non tutte le organizzazioni sono soggette a rigide normative DRZ che disciplinano la posizione dei dati archiviati o a cui si accede e non tutti i dati potrebbero rientrare nella categoria sensibile alle normative DRZ. Pertanto, a seconda della sensibilità dei dati trattati, puoi scegliere tra il servizio regionale o globale.
Se la tua organizzazione deve ottemperare a specifiche normative sulla residenza dei dati, scegli il servizio regionale, in quanto garantisce che i dati secret non lascino le regione. Se la tua applicazione richiede alta disponibilità e la possibilità di accedere di terze parti, il servizio globale potrebbe essere più adatto per via della sua replica su più regioni.
Per scoprire di più sul servizio regionale, consulta la documentazione del servizio regionale.