資料落地總覽

本頁說明 Spanner 的資料居留地。

Spanner 可讓您指定 Spanner 資料的儲存地理位置 (區域)，以符合資料落地規定和法規要求。

本頁使用的定義如下：

• 位置是 Google Cloud 位置頁面所列的 Google Cloud 區域或多區域。

• 「您的資料」一詞與 Google Cloud「一般服務條款」中的「客戶資料」一詞在「資料位置」項目中所指的意思相同。

資料落地承諾

在 Spanner 中，如果資料庫未使用地理區域分區，則資料居住地承諾與使用地理區域分區的資料庫不同。

不使用地理分區的資料庫

對於不使用地理區域分區的資料庫，Spanner 會根據Google Cloud 服務條款，在資料庫層級提供資料居留承諾。

使用地理區隔功能的資料庫

對於使用地理區域分區的資料庫，Spanner 會在存放位置層級提供資料居住地承諾。您可以為每個刊登位置選取特定區域或多區域位置，如Google Cloud 「位置」頁面所列。Spanner 只會在所選區域或多區域內儲存靜態資料，但有下列限制：

• 系統會使用少數主鍵、已建立索引的欄值和外鍵欄值 (適用於刊登位置和非刊登位置資料表) 做為分割邊界，這些邊界可能會儲存在預設刊登位置中。
• 針對用於索引鍵檢視器的索引鍵範圍、發生高鎖定爭用的索引鍵，以及查詢統計資料，統計資料和可觀察性資訊會儲存在預設位置。
• 用於查詢最佳化的資料欄層級統計資料會儲存在預設位置。

以下是設計上的考量：

• 刊登位置資料表主鍵用於轉送流量，可能會儲存在預設刊登位置。如果您擔心這個問題，請考慮使用 UUID 或其他不屬於資料居留範圍的鍵。
• 交錯索引會繼承父項資料列的刊登位置。全域索引 (包括鍵和儲存值) 會放置在預設位置。
• 外部索引鍵支援索引會放在預設位置。
• 如果變更資料列的刊登位置鍵，資料移轉作業會以非同步方式進行。將資料列移至新位置可能需要數小時的時間。即使資料已可供使用且從新位置提供，從舊位置刪除資料時仍須遵循Google Cloud 資料刪除程序。

資料落地加密

根據預設，Spanner 會加密靜態的客戶資料。Spanner 會為您處理加密作業，您不必採取任何其他動作。這個選項稱為「Google 預設加密」。根據預設，Google 會使用資料所在位置的加密金鑰。

如果您想控管加密金鑰，可以使用客戶自行管理的加密金鑰 (CMEK)，並在 Cloud KMS 中搭配使用 CMEK 整合服務 (包括 Spanner)。使用 CMEK 時，您必須選取與資料所在位置相同的金鑰。如需更多資訊，請參閱「客戶管理的加密金鑰 (CMEK) 總覽」。