本页面简要介绍了数据驻留以及如何使用区域 Secret 确保符合数据驻留法规。
数据驻留概览
数据驻留是指出于法律、法规或组织要求,将数据保留在特定地理边界内。数据驻留地对于某些企业而言不仅仅是一种偏好,而是法律和运营方面的必要要求。数据驻留至关重要,有助于遵守 GDPR、HIPAA 或 PIPEDA 等法规,并降低受到罚款或遭到法律诉讼的风险。
如需详细了解 Google Cloud 中的数据驻留,请参阅以下身份验证和安全博文:了解 Google Cloud 上的数据驻留、运营透明度和隐私控制选项。
使用区域性 Secret 强制执行数据驻留
在 Secret Manager 中,您可以通过选择 区域级服务 以及创建区域 Secret 以确保在 Google Cloud 中 在特定位置内处理的数据使用区域 Secret,您的 Secret 数据将保留 始终处于选定位置内,无论是在静态存储、使用中还是在运输途中。
区域 Secret 的运作方式如下:
- 创建区域级 Secret 时,您可以指定要将该 Secret 存储到的位置 存储数据。Secret Manager 服务可确保 Secret 数据保留在该位置的基础架构中。
- 只有在同一位置运行的应用或服务才能访问区域性密钥。这会限制对指定区域内已获授权实体的访问权限,从而额外增强安全性。
- 与全局 Secret 不同,全局 Secret 与 通常跨多个位置复制,以实现高可用性、区域级密钥 不会自动复制这可确保严格的数据驻留。