Membandingkan layanan global dan regional

Halaman ini menjelaskan perbedaan utama antara layanan global dan regional Secret Manager.

Layanan global adalah konfigurasi default untuk Secret Manager. Anda dapat mulai menggunakan layanan dengan setelan default dan endpoint API standar. Data secret direplikasi di beberapa region dan secret dapat diakses dari region mana pun tempat platform Google Cloud beroperasi.

Untuk organisasi dengan persyaratan kepatuhan dan kedaulatan data yang ketat, Secret Manager menawarkan layanan regional tempat Anda dapat memilih untuk menyimpan data hanya dalam lokasi geografis atau zona residensi data (DRZ) tertentu. Secret hanya dapat diakses dari dalam region tertentu tersebut. Untuk mengakses layanan regional, Anda memerlukan endpoint regional yang terkait dengan zona residensi data.

Tabel berikut menjelaskan perbedaan utama antara layanan global dan regional.

Fitur Layanan global Layanan regional
Residensi data Replikasi yang dikelola pengguna ke region tertentu atau replikasi otomatis tanpa batasan apa pun. Data disimpan di satu lokasi. Lengkapi kepatuhan zona residensi data (DRZ) dengan data dalam penyimpanan, saat digunakan, dan dalam pengiriman.
Endpoint Endpoint global tunggal Endpoint regional
Akses lintas region Dapat dilakukan dengan replikasi yang dikelola pengguna dan replikasi otomatis. Tidak mungkin. Data rahasia dibatasi secara ketat ke region pilihan Anda dan tidak mengalir ke luar batasnya.
Kasus penggunaan

Pengelolaan secret umum

  • Data Anda tidak harus disimpan di region tertentu.
  • Anda hanya mementingkan ketersediaan dan latensi data, bukan persyaratan peraturan.

Persyaratan residensi data yang ketat

  • Data Anda harus disimpan di region tertentu.
  • Anda ingin membatasi pergerakan data sensitif dalam batas spesifik tersebut,

Tidak semua organisasi tunduk pada peraturan DRZ yang ketat terkait tempat data disimpan atau diakses, dan tidak semua data mungkin termasuk dalam kategori sensitif sehingga tunduk pada peraturan DRZ. Jadi, bergantung pada sensitivitas data yang ditangani, Anda dapat memilih antara layanan regional atau global.

Jika organisasi Anda harus mematuhi peraturan residensi data tertentu, pilih layanan regional karena memastikan bahwa data rahasia Anda tidak meninggalkan teritorial Anda. Jika aplikasi Anda memerlukan ketersediaan tinggi dan kemampuan untuk mengakses secret dari mana saja, layanan global mungkin lebih cocok karena replikasinya yang mencakup beberapa region.

Untuk informasi tentang layanan Secret Manager global, lihat dokumentasi layanan global.

Langkah selanjutnya