Questa pagina spiega le principali differenze tra il servizio globale e quello regionale di tramite Secret Manager.
Il servizio globale è la configurazione predefinita di Secret Manager. Puoi iniziare a utilizzare il servizio con le impostazioni predefinite e l'endpoint API standard. I dati dei secret vengono replicati in più regioni ed è possibile accedere ai secret da qualsiasi regione in cui opera la piattaforma Google Cloud.
Per le organizzazioni con rigorose sovranità e conformità dei dati requisiti, Secret Manager offre un servizio regionale in cui puoi scegli di memorizzare i tuoi dati esclusivamente in aree geografiche specifiche per località o zone di residenza dei dati (DRZ). È possibile accedere ai secret solo all'interno di quella regione specifica. Per accedere al servizio regionale, avrai bisogno a un endpoint a livello di regione associato alla zona di residenza dei dati.
La seguente tabella spiega le principali differenze tra le dimensioni globali e regionale o regionale.
| Funzionalità | Servizio globale | Servizio regionale |
|---|---|---|
| Residenza dei dati | Replica gestita dall'utente in regioni specifiche o alla replica automatica senza alcuna restrizione. | I dati vengono archiviati in un'unica posizione. Conformità completa alla zona di residenza dei dati (DRZ) per i dati at-rest, in uso e in transito. |
| Endpoint | Endpoint singolo, globale | Endpoint regionali |
| Accesso tra regioni | Possibile sia con la replica gestita dall'utente sia con la replica automatica. | Impossibile. I dati secret sono strettamente limitati alla tua regione di scelta e non fluisce al di fuori dei suoi confini. |
| Casi d'uso |
Gestione generale dei secret
|
Requisiti rigorosi per la residenza dei dati
|
Non tutte le organizzazioni sono soggette a rigide normative DRZ relative a dove vengono memorizzati o a cui viene eseguito l'accesso ai dati e non tutti i dati potrebbero rientrare nella categoria dei dati sensibili soggetti alle normative DRZ. Quindi, a seconda della sensibilità dei dati, essere gestito, puoi scegliere tra il servizio a livello di regione o quello globale.
Se la tua organizzazione deve rispettare normative specifiche sulla residenza dei dati, scegli il servizio regionale, in quanto garantisce che i dati dei tuoi secret non escano dalla regione designata. Se la tua applicazione richiede un'alta disponibilità e la possibilità di accedere ai segreti da qualsiasi luogo, il servizio globale potrebbe essere più adatto grazie alla sua replica multiregione.
Per informazioni sul servizio Secret Manager globale, consulta la documentazione del servizio globale.
Passaggi successivi
- Abilita l'API Secret Manager
- Crea un secret regionale
- Aggiungi la crittografia CMEK ai secret regionali