Nesta página, você encontra uma visão geral da residência de dados e da conformidade com regulamentações de residência de dados usando secrets regionais.
Visão geral da residência de dados
Residência de dados é o conceito de manter dados em limites geográficos específicos devido a requisitos legais, regulatórios ou organizacionais. A residência de dados não é apenas uma preferência para algumas empresas, é uma necessidade legal e operacional. A residência dos dados é essencial para cumprir regulamentos como o GDPR, HIPAA, ou PIPEDA, e mitigar o risco de multas ou ações judiciais.
Para saber mais sobre a residência de dados no Google Cloud, consulte os Postagem do blog sobre identidade e segurança: Entender as opções de residência de dados, transparência operacional e controles de privacidade do Google Cloud.
Aplicar a residência de dados usando secrets regionais
No Secret Manager, é possível aplicar a residência de dados escolhendo o serviço regional e criando segredos regionais que garantem que os dados sensíveis sejam armazenados e processados em um local específico. Com os secrets regionais, os dados do secret permanecem no local escolhido todos os momentos, seja ele em repouso, em uso ou em trânsito.
Os secrets regionais funcionam da seguinte maneira:
- Ao criar um segredo regional, você especifica o local em que ele será armazenado. O serviço do Secret Manager garante que os dados secretos fiquem na infraestrutura desse local.
- Os secrets regionais só podem ser acessados por aplicativos ou serviços em execução no mesmo local. Isso adiciona uma camada extra de segurança, limitando o acesso a entidades autorizadas na região designada.
- Ao contrário dos secrets globais, que são geralmente replicados em vários locais para oferecer alta disponibilidade, secrets regionais não são replicados automaticamente. Isso garante a residência de dados rigorosa.