Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page décrit la résidence des données pour Spanner.
Spanner répond aux exigences de conformité et réglementaires en matière de résidence des données en vous permettant de spécifier les emplacements géographiques (régions) où les données Spanner sont stockées.
Les définitions suivantes s'appliquent à cette page:
Un emplacement est une région ou une zone multirégionale, comme indiqué sur la page Google Cloud Zones. Google Cloud
Le terme vos données équivaut à la signification du terme "Données client" dans l'élément Emplacement des données des Conditions générales du service Google Cloud.
Engagements de résidence des données
Les engagements de résidence des données dans Spanner diffèrent pour les bases de données qui n'utilisent pas le partitionnement géographique et celles qui l'utilisent.
Bases de données qui n'utilisent pas le partitionnement géographique
Pour les bases de données qui n'utilisent pas le partitionnement géographique, Spanner fournit des engagements de résidence des données au niveau de la base de données, conformément aux Conditions d'utilisation deGoogle Cloud .
Bases de données qui utilisent le partitionnement géographique
Pour les bases de données qui utilisent le partitionnement géographique, Spanner fournit des engagements de résidence des données au niveau de l'emplacement. Pour chaque emplacement, vous pouvez sélectionner une région ou un emplacement multirégional spécifique, comme indiqué sur la page des emplacementsGoogle Cloud .
Spanner ne stocke vos données au repos que dans la région ou la multirégion sélectionnée, avec les limitations suivantes:
Un petit sous-ensemble de clés primaires, de valeurs de colonnes indexées et de valeurs de colonnes de clé étrangère (pour les tables de placement et non de placement) sont utilisés comme limites de fractionnement, qui peuvent être stockées dans l'emplacement par défaut.
Les statistiques au niveau des colonnes utilisées pour l'optimisation des requêtes sont stockées dans l'emplacement par défaut.
Les éléments suivants sont intentionnels:
Les clés primaires de la table des emplacements sont utilisées pour acheminer le trafic et peuvent être stockées dans l'emplacement par défaut. Si vous êtes préoccupé par ce problème, envisagez d'utiliser des UUID ou d'autres clés qui ne sont pas concernées par la résidence des données.
Les index entrelacés héritent de l'emplacement de la ligne parente. Les index globaux (y compris les clés et les valeurs de stockage) sont placés dans l'emplacement par défaut.
Si vous modifiez la clé d'emplacement d'une ligne, le transfert de données se produit de manière asynchrone. Le déplacement de la ligne vers son nouvel emplacement peut prendre plusieurs heures. Même après que les données sont disponibles et diffusées à partir du nouvel emplacement, la suppression des données de l'ancien emplacement est soumise au processus de suppression des donnéesGoogle Cloud .
Chiffrement de la résidence des données
Par défaut, Spanner chiffre les données client au repos.
Spanner gère le chiffrement sans intervention de votre part. Cette option est appelée chiffrement par défaut de Google. Par défaut, Google utilise des clés de chiffrement provenant du même emplacement que vos données.
Si vous souhaitez contrôler vos clés de chiffrement, vous pouvez utiliser des clés de chiffrement gérées par le client (CMEK) dans Cloud KMS avec des services bénéficiant d'une intégration des CMEK, y compris Spanner. Lorsque vous utilisez CMEK, vous devez sélectionner des clés au même emplacement que vos données. Pour en savoir plus, consultez la section Présentation des clés de chiffrement gérées par le client (CMEK).
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[],[],null,["# Data residency overview\n\nThis page describes data residency for Spanner.\n\nSpanner meets data residency compliance and regulatory\nrequirements by letting you to specify the geographic locations (regions) where\nSpanner data is stored.\n\nThe following definitions apply to this page:\n\n- A *location* is a Google Cloud region or multi-region as listed on the\n [Google Cloud locations page](/about/locations).\n\n- The term *your data* is equivalent to the meaning of the term\n \"Customer Data\" in the *Data Location* item in the Google Cloud\n [General Service Terms](/terms/service-terms).\n\nData residency commitments\n--------------------------\n\nData residency commitments in Spanner differ for databases\nthat don't use [geo-partitioning](/spanner/docs/geo-partitioning) versus\ndatabases that do use geo-partitioning.\n\n### Databases that don't use geo-partitioning\n\nFor databases that don't use geo-partitioning, Spanner provides\ndata residency commitments at the database level according to the\n[Google Cloud Terms of Service](https://cloud.google.com/terms).\n\n### Databases that use geo-partitioning\n\nFor databases that use geo-partitioning, Spanner provides data\nresidency commitments at the [placement](/spanner/docs/create-manage-data-placements)\nlevel. For each placement, you can select a specific region or multi-region\nlocation as listed on the [Google Cloud locations page](/about/locations).\nSpanner stores your data at rest only within the selected region\nor multi-region with the following limitations:\n\n- A small subset of primary keys, indexed column values, and foreign key column values (for both placement and non-placement tables) are used as [split boundaries](/spanner/docs/schema-and-data-model#database-splits), which might be stored in the default placement.\n- Statistics and observability information for key ranges used for the [key visualizer](/spanner/docs/key-visualizer/getting-started), keys experiencing high [lock contention](/spanner/docs/introspection/lock-statistics), and [query statistics](/spanner/docs/introspection/query-statistics) are stored in the default placement.\n- Column-level [statistics](/spanner/docs/query-optimizer/overview#statistics-packages) used for query optimization are stored in the default placement.\n\nThe following are by design:\n\n- Placement table primary keys are used for routing traffic and might be stored in the default placement. If this is a concern, consider using [UUIDs](/spanner/docs/primary-key-default-value#universally_unique_identifier_uuid), or other keys that aren't in scope for data residency.\n- [Interleaved indexes](/spanner/docs/secondary-indexes#indexes_and_interleaving) inherit placement from the parent row. Global indexes (including keys and storing values) are placed in the default placement.\n- [Foreign keys backing indexes](/spanner/docs/foreign-keys/overview#backing-indexes) are placed in the default placement.\n- If you change the placement key for a row, the data move happens asynchronously. It might take hours to move the row to the new location. Even after the data is available and served from the new location, deletion of data from the old location is subject to the [Google Cloud data deletion process](/docs/security/deletion).\n\nData residency encryption\n-------------------------\n\nBy default, Spanner [encrypts customer data at rest](/docs/security/encryption/default-encryption).\nSpanner handles encryption for you without any additional actions\non your part. This option is called *Google default encryption*. By default,\nGoogle uses encryption keys from the same location as where your data resides.\n\nIf you want to control your encryption keys, then you can use\n*customer-managed encryption keys (CMEKs)* in [Cloud KMS](/kms/docs)\nwith CMEK-integrated services including Spanner. When using CMEK,\nyou must select keys in the same location as where your data resides. For more\ninformation, see [Customer-managed encryption keys (CMEK) overview](/spanner/docs/cmek)."]]
