Esta página oferece uma visão geral da residência de dados e da conformidade com os regulamentos de residência de dados usando segredos regionais.
Visão geral da residência de dados
Residência de dados é o conceito de manter dados em limites geográficos específicos devido a requisitos legais, regulatórios ou organizacionais. A residência de dados não é apenas uma preferência para algumas empresas, é uma necessidade legal e operacional. A residência de dados é essencial para estar em conformidade com regulamentações como o GDPR, o HIPAA ou o PIPEDA, e para reduzir o risco de multas ou ações legais.
Para saber mais sobre a residência de dados no Google Cloud, consulte a seguinte postagem do blog sobre Identidade e segurança: Noções básicas sobre suas opções de residência de dados, transparência operacional e controles de privacidade no Google Cloud.
Aplicar a residência de dados usando secrets regionais
No Secret Manager, é possível aplicar a residência de dados escolhendo o serviço regional e criando segredos regionais que garantem que os dados sensíveis sejam armazenados e processados em um local específico. Com os segredos regionais, os dados secretos permanecem no local escolhido o tempo todo, estejam eles em repouso, em uso ou em trânsito.
Os secrets regionais funcionam da seguinte maneira:
- Ao criar um segredo regional, você especifica o local em que ele será armazenado. O serviço do Secret Manager garante que os dados secretos fiquem na infraestrutura desse local.
- Os segredos regionais só podem ser acessados por aplicativos ou serviços executados no mesmo local. Isso adiciona uma camada extra de segurança, limitando o acesso a entidades autorizadas na região designada.
- Ao contrário das chaves secretas globais, que geralmente são replicadas em vários locais para alta disponibilidade, as chaves secretas regionais não são replicadas automaticamente. Isso garante a residência de dados rigorosa.