Auf dieser Seite werden die wichtigsten Unterschiede zwischen dem globalen und dem regionalen Secret Manager-Dienst erläutert.
Der Dienst global ist die Standardkonfiguration für Secret Manager. Sie können den Dienst mit den Standardeinstellungen und dem Standard-API-Endpunkt verwenden. Die geheimen Daten werden über mehrere Regionen hinweg repliziert und auf Secrets kann von jeder Region aus zugegriffen werden, in der die Google Cloud-Plattform verfügbar ist.
Für Unternehmen mit strenger Datenhoheit und Compliance Anforderungen erfüllt, bietet Secret Manager einen regionalen Dienst, mit dem Sie Ihre Daten ausschließlich in bestimmten geografischen Regionen oder Data Locations (DRZs) enthalten. Der Zugriff auf Secrets ist nur innerhalb dieser Region möglich. Für den Zugriff auf den regionalen Dienst benötigen Sie einen regionalen Endpunkt, der mit der Datenstandortzone verknüpft ist.
In der folgenden Tabelle werden die wichtigsten Unterschiede zwischen dem globalen und regionalen Dienst.
Funktion | Globaler Dienst | Regionaler Dienst |
---|---|---|
Datenstandort | Vom Nutzer verwaltete Replikation auf bestimmte Regionen oder automatische Replikation uneingeschränkt weiter. | Die Daten werden an einem einzigen Ort gespeichert. Vollständige Einhaltung der Anforderungen an die Datenstandortzone (Data Residency Zone, DRZ) für ruhende, aktiv genutzte und übertragene Daten. |
Endpunkte | Einzelner, globaler Endpunkt | Regionale Endpunkte |
Regionenübergreifender Zugriff | Sowohl mit vom Nutzer verwaltete Replikation als auch mit automatischer Replikation möglich. | Nicht möglich. Secret-Daten sind eng auf die Region Ihrer Wahl beschränkt und fließt nicht über seine Grenzen hinaus. |
Anwendungsfälle |
Allgemeine Secret-Verwaltung
|
Strenge Anforderungen an den Datenstandort
|
Nicht alle Organisationen unterliegen strengen DRZ-Bestimmungen dazu, wo Daten gespeichert oder darauf zugegriffen wird. Außerdem fallen nicht alle Daten in die Kategorie „Sensible Daten“, die den DRZ-Bestimmungen unterliegen. Je nachdem, wie empfindlich die Daten sind, können Sie zwischen dem regionalen und dem globalen Dienst wählen.
Wenn Ihre Organisation bestimmte Vorschriften zum Datenstandort einhalten muss, wählen Sie den regionalen Dienst aus. So wird sichergestellt, dass Ihre vertraulichen Daten nicht die angegebene Region verlassen. Wenn Ihre Anwendung eine hohe Verfügbarkeit und die Möglichkeit erfordert, von überall auf Secrets zuzugreifen, ist der globale Dienst aufgrund der Multi-Region-Replikation möglicherweise besser geeignet.
Informationen zum globalen Secret Manager-Dienst finden Sie in der Dokumentation zum globalen Dienst
Nächste Schritte
- Secret Manager API aktivieren
- Regionales Secret erstellen
- Regionalen Secrets die CMEK-Verschlüsselung hinzufügen