전역 및 리전 서비스 비교

이 페이지에서는 Secret Manager의 전역 서비스와 리전 서비스 간의 주요 차이점을 설명합니다.

전역 서비스는 Secret Manager의 기본 구성입니다. 기본 설정과 표준 API 엔드포인트로 서비스를 시작할 수 있습니다. 보안 비밀 데이터는 여러 리전에 복제되며 Google Cloud Platform이 운영되는 모든 리전에서 보안 비밀에 액세스할 수 있습니다.

데이터 주권 및 규정 준수 요구사항이 엄격한 조직의 경우 Secret Manager에서 리전 서비스를 제공하므로 특정 지리적 위치 또는 데이터 상주 영역(DRZ) 내에만 데이터를 저장하도록 선택할 수 있습니다. 보안 비밀은 해당 리전 내에서만 액세스할 수 있습니다. 리전 서비스에 액세스하려면 데이터 상주 영역과 연결된 리전 엔드포인트가 필요합니다.

다음 표에서는 전역 서비스와 리전 서비스의 주요 차이점을 설명합니다.

기능 전역 서비스 리전 서비스
데이터 상주 제한 없이 특정 리전에 대한 사용자 관리 복제 또는 자동 복제를 수행합니다. 데이터는 단일 위치에 저장됩니다. 저장, 사용, 전송 중 데이터에 대한 데이터 상주 영역(DRZ) 규정 준수를 완수합니다.
엔드포인트 단일 전역 엔드포인트 리전 엔드포인트
리전 간 액세스 사용자 관리 복제와 자동 복제 모두에서 가능합니다. 불가능합니다. 보안 비밀 데이터는 선택한 리전으로 엄격하게 제한되며 경계를 벗어나지 않습니다.
사용 사례

일반 보안 비밀 관리

  • 데이터를 특정 리전에 저장하지 않아도 됩니다.
  • 규제 요구사항이 아닌 데이터의 가용성과 지연 시간만 신경 씁니다.

엄격한 데이터 상주 요구사항

  • 데이터를 특정 리전에 저장해야 합니다.
  • 특정 경계 내에서 민감한 정보의 이동을 제한하려고 합니다.

모든 조직이 데이터가 저장되거나 액세스되는 위치에 대한 엄격한 DRZ 규정을 따르는 것은 아니며, 모든 데이터가 DRZ 규정의 적용을 받는 민감한 카테고리에 속하는 것은 아닙니다. 따라서 처리되는 데이터의 민감도에 따라 리전 서비스 또는 전역 서비스를 선택할 수 있습니다.

조직에서 특정 데이터 상주 규정을 준수해야 하는 경우 보안 비밀 데이터가 지정된 리전을 벗어나지 않도록 리전 서비스를 선택하세요. 애플리케이션에 고가용성과 어디서나 보안 비밀에 액세스할 수 있는 기능이 필요한 경우 전역 서비스가 멀티 리전 복제 기능으로 인해 더 적합할 수 있습니다.

리전 서비스에 대해 자세히 알아보려면 리전 서비스 문서를 참고하세요.

다음 단계