En esta página se describe la residencia de datos de Spanner.
Spanner cumple los requisitos de cumplimiento y normativas de residencia de datos, ya que te permite especificar las ubicaciones geográficas (regiones) donde se almacenan los datos de Spanner.
En esta página se aplican las siguientes definiciones:
Una ubicación es una Google Cloud región o una multirregión, tal como se indica en la Google Cloud página de ubicaciones.
El término tus datos equivale al término "Datos del Cliente" del apartado Ubicación de los Datos de los Términos Generales de los Servicios de Google Cloud.
Compromisos de residencia de datos
Los compromisos de residencia de datos en Spanner son diferentes para las bases de datos que no usan particiones geográficas y para las que sí las usan.
Bases de datos que no usan la partición geográfica
En el caso de las bases de datos que no usan particiones geográficas, Spanner ofrece compromisos de residencia de datos a nivel de base de datos de acuerdo con los Google Cloud Términos del Servicio.
Bases de datos que usan particiones geográficas
En las bases de datos que usan particiones geográficas, Spanner ofrece compromisos de residencia de datos a nivel de colocación. En cada emplazamiento, puedes seleccionar una región específica o una multirregión, tal como se indica en la Google Cloud página de ubicaciones. Spanner almacena tus datos en reposo solo en la región o multirregión seleccionada, con las siguientes limitaciones:
- Se usa un pequeño subconjunto de claves principales, valores de columnas indexadas y valores de columnas de clave externa (tanto para tablas de emplazamiento como para tablas que no son de emplazamiento) como límites de división, que se pueden almacenar en el emplazamiento predeterminado.
- Las estadísticas y la información de observabilidad de los intervalos de claves utilizados para el visualizador de claves, las claves que experimentan una alta contención de bloqueos y las estadísticas de consultas se almacenan en la ubicación predeterminada.
- Las estadísticas a nivel de columna que se usan para optimizar las consultas se almacenan en la ubicación predeterminada.
Los siguientes comportamientos son intencionados:
- Las claves principales de la tabla de emplazamientos se usan para enrutar el tráfico y se pueden almacenar en el emplazamiento predeterminado. Si te preocupa este aspecto, puedes usar UUIDs u otras claves que no estén incluidas en el ámbito de la residencia de los datos.
- Los índices intercalados heredan la colocación de la fila principal. Los índices globales (incluidas las claves y los valores de almacenamiento) se colocan en el emplazamiento predeterminado.
- Los índices de reserva de las claves externas se colocan en la ubicación predeterminada.
- Si cambia la clave de emplazamiento de una fila, los datos se moverán de forma asíncrona. Puede que la fila tarde horas en moverse a la nueva ubicación. Aunque los datos estén disponibles y se sirvan desde la nueva ubicación, la eliminación de los datos de la antigua ubicación está sujeta al Google Cloud proceso de eliminación de datos.
Cifrado de la residencia de datos
De forma predeterminada, Spanner cifra los datos de los clientes en reposo. Spanner se encarga del cifrado sin que tengas que hacer nada más. Esta opción se llama Cifrado predeterminado de Google. De forma predeterminada, Google usa claves de cifrado de la misma ubicación en la que residen tus datos.
Si quieres controlar tus claves de cifrado, puedes usar claves de cifrado gestionadas por el cliente (CMEKs) en Cloud KMS con servicios integrados con CMEK, como Spanner. Cuando uses CMEK, debes seleccionar claves en la misma ubicación en la que residan tus datos. Para obtener más información, consulta la descripción general de las claves de cifrado gestionadas por el cliente (CMEK).