Esta página explica as principais diferenças entre o serviço global e regional do Secret Manager.
O serviço global é a configuração padrão do Secret Manager. Você pode começar a usar o serviço com as configurações padrão e o endpoint de API padrão. Os dados do secret são replicados em várias regiões e os secrets podem ser acessados de qualquer região onde o Google Cloud Platform opera.
Para organizações com compliance e soberania de dados rigorosos requisitos, o Secret Manager oferece um serviço regional em que é possível optar por armazenar seus dados exclusivamente dentro de regiões geográficas específicas locais ou zonas de residência de dados (DRZs). Os secrets só podem ser acessados naquela região específica. Para acessar o serviço regional, você precisará um endpoint regional associado à zona de residência de dados.
A tabela a seguir explica as principais diferenças entre os recursos serviço regional.
Recurso | Serviço global | Serviço regional |
---|---|---|
Residência dos dados | Replicação gerenciada pelo usuário para regiões específicas ou replicação automática sem nenhuma restrição. | Os dados são armazenados em um único local. Conformidade completa da zona de residência de dados (DRZ, na sigla em inglês) com dados em repouso, em uso e em trânsito. |
Endpoints | Endpoint global único | Endpoints regionais |
Acesso entre regiões | Possível com a replicação gerenciada pelo usuário e a replicação automática. | Não é possível. Os dados do secret estão estritamente restritos à região de sua escolha e não sai dos limites. |
Casos de uso |
Gerenciamento geral de secrets
|
Requisitos rigorosos de residência de dados
|
Nem todas as organizações estão sujeitas a regulamentações rígidas de DRZ sobre onde os dados são armazenados ou acessados, e nem todos os dados podem se enquadrar na categoria sensível para estar sujeito às regulamentações de DRZ. Portanto, dependendo da sensibilidade dos dados que estão sendo processados, você pode escolher entre o serviço regional ou global.
Se a sua organização precisar obedecer a regulamentos específicos de residência de dados, escolha o serviço regional, que garante que os dados secretos não saiam da região designada. Caso seu aplicativo exija alta disponibilidade e a capacidade de acessar de qualquer lugar, o serviço global pode ser mais adequado replicação multirregional.
Para informações sobre o serviço global do Secret Manager, consulte a documentação do serviço global.
A seguir
- Ativar a API Secret Manager
- Criar um secret regional
- Adicione a criptografia de CMEK a secrets regionais