本页介绍了 Secret Manager 的全球服务与区域服务之间的主要区别。
全球服务是 Secret Manager 的默认配置。您可以通过默认设置和标准 API 端点开始使用该服务。 Secret 数据会复制到多个区域,并且 Secret 可以访问 Google Cloud Platform 运营区域的任何用户都可以访问自己的项目。
适用于具有严格数据主权和合规要求的组织 Secret Manager 提供区域级服务,您可以在其中 选择仅在特定地理区域内存储数据 位置或数据驻留区域 (DRZ)。只能从该特定区域访问 Secret。如需访问区域性服务,您需要一个与数据驻留区域相关联的区域性端点。
下表说明了全局和 区域服务
| 特征 | 全球服务 | 地区性服务 |
|---|---|---|
| 数据驻留 | 用户管理的复制 或自动复制 没有任何限制 | 数据存储在单个位置。全面符合数据驻留区 (DRZ) 要求,涵盖静态存储、使用中和传输中的数据。 |
| 端点 | 单个全球端点 | 区域端点 |
| 跨区域访问 | 通过用户管理的复制和自动复制均可实现。 | 不可以。Secret 数据严格限制在您选择的区域 不会超出其边界 |
| 使用场景 |
常规 Secret 管理
|
严格的数据驻留要求
|
并非所有组织都遵守有关数据在何处存储的严格 DRZ 法规 并非所有数据都属于敏感类别, 遵守 DRZ 法规。因此,根据数据的敏感程度 您可以选择区域级服务或全球服务
如果贵组织必须遵守特定的数据驻留法规,请选择 区域服务,因为它可以确保您的机密数据不会保留指定的 区域。如果您的应用需要高可用性和 Secret,那么全局服务可能更适合,因为它具有 多区域复制
如需详细了解地区性服务,请参阅地区性服务文档。