Cette page fournit un aperçu de la résidence des données et du respect des des réglementations sur la résidence des données à l'aide de secrets régionaux.
Présentation de la résidence des données
La résidence des données consiste à conserver les données dans des limites géographiques spécifiques en raison d'exigences légales, réglementaires ou organisationnelles. La résidence des données n'est pas seulement une préférence pour certaines entreprises : c'est une nécessité légale et opérationnelle. La résidence des données est essentielle pour sont conformes au RGPD, HIPAA ou PIPEDA, et d'atténuer le risque d'amendes ou d'action en justice.
Pour en savoir plus sur la résidence des données dans Google Cloud, consultez l'article de blog suivant sur l'identité et la sécurité : Comprendre les options de contrôles de résidence des données, de transparence opérationnelle et de confidentialité sur Google Cloud.
Appliquer la résidence des données à l'aide de secrets régionaux
Dans Secret Manager, vous pouvez appliquer la résidence des données en choisissant le service régional et en créant des secrets régionaux qui garantissent que vos données sensibles sont stockées et traitées dans un emplacement spécifique. Avec les secrets régionaux, vos données secrètes restent dans les lieux choisis à tout moment, qu'ils soient au repos, en cours d'utilisation ou en transit.
Les secrets régionaux fonctionnent de la manière suivante:
- Lorsque vous créez un secret régional, vous spécifiez l'emplacement où vous souhaitez qu'il soit stocké. Le service Secret Manager s'assure que les données du secret reste dans l'infrastructure de cet emplacement.
- Les secrets régionaux ne sont accessibles qu'aux applications ou services exécutés au même emplacement. Cela ajoute une couche de sécurité supplémentaire en limitant l'accès aux entités autorisées dans la région désignée.
- Contrairement aux secrets globaux, qui sont souvent répliqués dans plusieurs emplacements pour assurer une haute disponibilité, les secrets régionaux ne sont pas répliqués automatiquement. Cela garantit une résidence stricte des données.