Auf dieser Seite erhalten Sie einen Überblick über den Datenstandort und die Einhaltung der Vorschriften zum Datenstandort mithilfe regionaler Secrets.
Übersicht über den Datenstandort
Der Datenstandort ist das Konzept, Daten aufgrund rechtlicher, regulatorischer oder organisatorischer Anforderungen innerhalb bestimmter geografischer Grenzen zu speichern. Der Datenstandort ist nicht nur eine Präferenz Unternehmen; eine rechtliche und operative Notwendigkeit. Der Datenstandort ist wichtig, Vorschriften wie die DSGVO einzuhalten, HIPAA oder PIPEDA und das Risiko von Bußgeldern oder rechtlichen Schritten minimieren.
Weitere Informationen zum Datenstandort in Google Cloud finden Sie im folgenden Blogpost von Identity and Security: Informationen zu Ihren Optionen für den Datenstandort, die operative Transparenz und die Datenschutzeinstellungen in Google Cloud.
Datenstandort mit regionalen Secrets erzwingen
In Secret Manager können Sie den Datenstandort erzwingen, indem Sie den regionalen Dienst auswählen und regionale Secrets erstellen, die dafür sorgen, dass Ihre vertraulichen Daten an einem bestimmten Standort gespeichert und verarbeitet werden. Bei regionalen Secrets bleiben Ihre Secret-Daten immer am ausgewählten Speicherort, unabhängig davon, ob sie inaktiv, in Verwendung oder in Übertragung sind.
Regionale Secrets funktionieren so:
- Beim Erstellen eines regionalen Secrets geben Sie den Speicherort für das Secret an. gespeichert werden. Der Secret Manager-Dienst sorgt dafür, dass die Secret-Daten in der Infrastruktur des Standorts verbleiben.
- Auf regionale Secrets kann nur von Anwendungen oder Diensten zugegriffen werden, die ausgeführt werden innerhalb desselben Standorts. Dies sorgt für eine zusätzliche Sicherheitsebene, indem der Zugriff eingeschränkt wird. an autorisierte Rechtssubjekte in der angegebenen Region.
- Im Gegensatz zu globalen Secrets, die für eine hohe Verfügbarkeit häufig an mehreren Standorten repliziert werden, werden regionale Secrets nicht automatisch repliziert. So wird eine strenge Datenspeicherung gewährleistet.