Datenstandort und regionale Secrets

Auf dieser Seite erhalten Sie einen Überblick über den Datenstandort und die Einhaltung der Vorschriften zum Datenstandort mithilfe regionaler Secrets.

Datenstandort

Der Datenstandort ist das Konzept, Daten aufgrund rechtlicher, regulatorischer oder organisatorischer Anforderungen innerhalb bestimmter geografischer Grenzen zu speichern. Der Datenstandort ist für einige Unternehmen nicht nur eine Präferenz, sondern eine rechtliche und betriebliche Notwendigkeit. Der Datenstandort ist entscheidend, um Vorschriften wie die DSGVO, den HIPAA oder das PIPEDA einzuhalten und das Risiko von Bußgeldern oder rechtlichen Schritten zu minimieren.

Weitere Informationen zum Datenstandort in Google Cloud finden Sie im folgenden Blogpost von Identity and Security: Informationen zu Ihren Optionen für den Datenstandort, die operative Transparenz und die Datenschutzeinstellungen in Google Cloud.

Datenstandort mithilfe regionaler Secrets erzwingen

In Secret Manager können Sie den Datenstandort erzwingen, indem Sie den regionalen Dienst auswählen und regionale Secrets erstellen, die dafür sorgen, dass Ihre vertraulichen Daten an einem bestimmten Standort gespeichert und verarbeitet werden. Bei regionalen Secrets bleiben Ihre Secret-Daten immer am ausgewählten Speicherort, unabhängig davon, ob sie inaktiv, in Verwendung oder in Übertragung sind.

Regionale Secrets funktionieren so:

  • Wenn Sie ein regionales Secret erstellen, geben Sie den Speicherort an, an dem es gespeichert werden soll. Der Secret Manager-Dienst sorgt dafür, dass die geheimen Daten innerhalb der Infrastruktur dieses Standorts bleiben.
  • Auf regionale Geheimnisse kann nur von Anwendungen oder Diensten zugegriffen werden, die am selben Standort ausgeführt werden. Dadurch wird der Zugriff auf autorisierte Rechtssubjekte innerhalb der angegebenen Region eingeschränkt, was eine zusätzliche Sicherheitsebene darstellt.
  • Im Gegensatz zu globalen Secrets, die für eine hohe Verfügbarkeit häufig an mehreren Standorten repliziert werden, werden regionale Secrets nicht automatisch repliziert. So wird ein strenger Datenstandort sichergestellt.

Nächste Schritte