데이터 상주 개요

이 페이지에서는 Spanner의 데이터 상주에 대해 설명합니다.

Spanner는 Spanner 데이터가 저장되는 지리적 위치 (리전)를 지정할 수 있게 허용함으로써 데이터 상주 규정 준수 및 규제 요구사항을 충족합니다.

이 페이지에는 다음 정의가 적용됩니다.

• 위치는 Google Cloud 위치 페이지에 나열된 Google Cloud 리전 또는 멀티 리전입니다.

• 사용자 데이터라는 용어의 의미는 Google Cloud 일반 서비스 약관의 데이터 위치 항목에 있는 '고객 데이터'라는 용어의 의미와 동일합니다.

데이터 상주 약정

Spanner의 데이터 리텐션 약정은 지역 파티셔닝을 사용하지 않는 데이터베이스와 지역 파티셔닝을 사용하는 데이터베이스에서 다릅니다.

지역 파티셔닝을 사용하지 않는 데이터베이스

지역 파티셔닝을 사용하지 않는 데이터베이스의 경우 Spanner는 Google Cloud 서비스 약관에 따라 데이터베이스 수준에서 데이터 상주 약정을 제공합니다.

지역 파티셔닝을 사용하는 데이터베이스

지역 파티셔닝을 사용하는 데이터베이스의 경우 Spanner는 배치 수준에서 데이터 상주 약속을 제공합니다. 게재위치마다 Google Cloud 위치 페이지에 나열된 특정 리전 또는 멀티 리전 위치를 선택할 수 있습니다. Spanner는 선택한 리전 또는 멀티 리전 내에만 저장 데이터를 저장하며 다음과 같은 제한사항이 있습니다.

• 기본 키, 색인이 생성된 열 값, 외래 키 열 값의 소규모 하위 집합 (배치 테이블과 배치 외 테이블 모두에 해당)이 분할 경계로 사용되며, 이는 기본 배치에 저장될 수 있습니다.
• 키 시각화 도구에 사용되는 키 범위, 높은 잠금 경합이 발생하는 키, 쿼리 통계의 통계 및 관측 가능성 정보는 기본 게재위치에 저장됩니다.
• 쿼리 최적화에 사용되는 열 수준 통계는 기본 게재위치에 저장됩니다.

다음은 설계상 의도된 동작입니다.

• 게재위치 테이블 기본 키는 트래픽 라우팅에 사용되며 기본 게재위치에 저장될 수 있습니다. 이 문제가 우려되는 경우 UUID 또는 데이터 리저넌시 범위에 속하지 않는 다른 키를 사용하는 것이 좋습니다.
• 교차 색인은 상위 행에서 게재위치를 상속합니다. 글로벌 색인 (키 및 저장 값 포함)은 기본 배치에 배치됩니다.
• 외래 키 지원 색인은 기본 배치에 배치됩니다.
• 행의 게재위치 키를 변경하면 데이터 이동이 비동기식으로 이루어집니다. 행을 새 위치로 이동하는 데 몇 시간이 걸릴 수 있습니다. 새 위치에서 데이터를 사용할 수 있고 제공되더라도 이전 위치에서 데이터를 삭제하려면 Google Cloud 데이터 삭제 프로세스를 따라야 합니다.

데이터 상주 암호화

기본적으로 Spanner는 저장 중 고객 데이터를 암호화합니다. Spanner는 사용자 측의 추가 작업 없이 자동으로 암호화를 처리합니다. 이 옵션을 Google 기본 암호화라고 부릅니다. 기본적으로 Google은 데이터가 있는 위치와 동일한 위치의 암호화 키를 사용합니다.

암호화 키를 제어하려면 Spanner를 포함한 CMEK 통합 서비스와 함께 Cloud KMS에서 고객 관리 암호화 키 (CMEK)를 사용하면 됩니다. CMEK를 사용할 때는 데이터가 있는 위치와 동일한 위치에서 키를 선택해야 합니다. 자세한 내용은 고객 관리 암호화 키 (CMEK) 개요를 참고하세요.