이 페이지에서는 데이터 상주 개요를 제공하고 리전 보안 비밀을 사용하여 데이터 상주 규제를 준수합니다.
데이터 상주 개요
데이터 상주는 법률, 규제 또는 조직 요구사항으로 인해 특정 지리적 경계 내에 데이터를 보관하는 개념입니다. 데이터 상주는 일부 비즈니스의 선호사항이 아니라 법적으로, 운영상으로 필수적인 사항입니다. 데이터 상주는 GDPR, HIPAA 또는 PIPEDA와 같은 규정을 준수하기 위해 필요합니다. 무거운 벌금 또는 법적 조치를 취할 위험을 줄일 수 있습니다.
Google Cloud의 데이터 상주에 대한 자세한 내용은 Identity & Security 블로그 게시물, Google Cloud의 데이터 상주, 운영 투명성, 개인 정보 보호 설정 옵션 이해하기를 참조하세요.
리전 보안 비밀을 사용하여 데이터 상주 적용
Secret Manager에서는 리전 서비스를 선택하고 민감한 정보가 특정 위치 내에서 저장 및 처리되도록 리전 보안 비밀을 만들어 데이터 상주를 적용할 수 있습니다. 리전 보안 비밀을 사용하면 보안 비밀 데이터가 저장, 사용, 전송 중일 때 항상 선택한 위치에 유지됩니다.
리전 보안 비밀은 다음과 같이 작동합니다.
- 리전 보안 비밀을 만들 때는 보안 비밀을 저장할 위치를 지정합니다. Secret Manager 서비스는 보안 비밀 데이터가 해당 위치의 인프라 내에 유지되도록 합니다.
- 리전 보안 비밀은 동일한 위치 내에서 실행되는 애플리케이션 또는 서비스에서만 액세스할 수 있습니다. 이렇게 하면 지정된 리전 내에서 승인된 항목에 대한 액세스를 제한하여 보안을 한층 강화할 수 있습니다.
- 고가용성을 위해 여러 위치에 복제되는 경우가 많은 전역 보안 비밀과 달리 리전 보안 비밀은 자동으로 복제되지 않습니다. 이를 통해 엄격한 데이터 상주가 보장됩니다.