Acerca de la residencia de datos y los Secrets regionales

En esta página, se proporciona una descripción general de la residencia de datos y cómo lograr el cumplimiento de las reglamentaciones de residencia de datos con secretos regionales.

Descripción general de la residencia de datos

La residencia de datos es el concepto de mantener los datos dentro de límites geográficos específicos debido a requisitos legales, reglamentarios o organizativos. La residencia de datos no es solo una preferencia para algunas empresas, es una necesidad legal y operativa. La residencia de los datos es esencial para cumplir con reglamentaciones como el RGPD, la HIPAA o la PIPEDA, y para mitigar el riesgo de multas o acciones legales.

Para obtener más información sobre la residencia de datos en Google Cloud, consulta la siguiente entrada de blog de Identidad y seguridad: Información sobre las opciones de residencia de datos, transparencia operativa y controles de privacidad en Google Cloud.

Aplica la residencia de datos con secretos regionales

En Secret Manager, puedes aplicar la residencia de datos eligiendo el servicio regional y creando secretos regionales que garanticen que tus datos sensibles se almacenen y procesen en una ubicación específica. Con los Secrets regionales, tus datos secretos permanecen dentro de la ubicación elegida en todo momento, ya sea que estén en reposo, en uso o en tránsito.

Los Secrets regionales funcionan de la siguiente manera:

  • Cuando creas un Secret regional, especificas la ubicación en la que quieres que se almacene. El servicio de Secret Manager garantiza que los datos secretos permanezcan dentro de la infraestructura de esa ubicación.
  • Solo las aplicaciones o los servicios que se ejecutan en la misma ubicación pueden acceder a los secretos regionales. Esto agrega una capa adicional de seguridad, ya que limita el acceso a las entidades autorizadas dentro de la región designada.
  • A diferencia de los secretos globales, que a menudo se replican en varias ubicaciones para lograr una alta disponibilidad, los secretos regionales no se replican automáticamente. Esto garantiza una residencia de datos estricta.

¿Qué sigue?