Memecahkan masalah pelanggaran kebijakan organisasi

Dokumen ini menjelaskan cara memecahkan masalah pelanggaran kebijakan organisasi residensi data dan kunci enkripsi yang dikelola pelanggan (CMEK) di Spanner. Untuk membantu Anda memantau fleet database, Database Center mendeteksi pelanggaran kebijakan organisasi CMEK dan residensi data menggunakan pemeriksaan kondisi berikut:

  • Pelanggaran Kebijakan org. enkripsi tidak terpenuhi menunjukkan bahwa kebijakan organisasi CMEK pada database Spanner tidak terpenuhi.

  • Pelanggaran Kebijakan org lokasi tidak terpenuhi menunjukkan bahwa database berada di region yang tidak diizinkan oleh kebijakan organisasi. Hal ini dapat terjadi jika database dibuat di region yang diizinkan, tetapi setelah database dibuat, kebijakan organisasi tidak mengizinkan region tersebut.

Jika Anda melihat pelanggaran ini di Pusat Database, gunakan topik dalam dokumen ini untuk memperbaiki masalah. Untuk mempelajari lebih lanjut Pusat Database, lihat Ringkasan Pusat Database.

Memecahkan masalah pelanggaran CMEK

Jika terjadi pelanggaran Kebijakan org enkripsi tidak terpenuhi pada database Spanner di Pusat Database, Anda harus membuat database baru dari cadangan database yang mengalami pelanggaran. Untuk mempelajari CMEK di Spanner lebih lanjut, lihat Ringkasan CMEK. Untuk mempelajari lebih lanjut CMEK di Cloud Key Management Service, lihat Kunci enkripsi yang dikelola pelanggan. Untuk membuat database baru dari cadangan, ikuti langkah-langkah berikut:

  1. Jika Anda tidak memiliki key ring, buat key ring menggunakan langkah-langkah di Membuat key ring.

  2. Jika Anda tidak memiliki kunci yang dikelola pelanggan yang valid, buat kunci menggunakan langkah-langkah di Membuat kunci.

  3. Buat cadangan database dengan pelanggaran kebijakan. Untuk mengetahui informasi selengkapnya, lihat Membuat cadangan. Anda dapat menggunakan kunci enkripsi saat membuat cadangan. Jika tidak, Anda dapat menentukan kunci enkripsi pada langkah berikutnya.

  4. Pulihkan cadangan menggunakan langkah-langkah di Memulihkan dari cadangan. Pilih salah satu opsi berikut saat Anda membuat database yang dipulihkan:

    • Jika Anda menggunakan kunci CMEK saat membuat cadangan, pilih Gunakan enkripsi yang ada.

    • Jika Anda tidak mengenkripsi cadangan, pilih Kunci Cloud KMS.

Memecahkan masalah pelanggaran residensi data

Jika terjadi pelanggaran Kebijakan org lokasi tidak terpenuhi pada database Spanner di Pusat Database, Anda harus memindahkan database ke instance yang berada di region yang diizinkan. Untuk mengetahui informasi selengkapnya tentang region yang diizinkan, lihat Lokasi resource.

Untuk memindahkan database, ikuti langkah-langkah berikut:

  1. Pastikan Anda memiliki instance yang tersedia di wilayah yang diizinkan. Untuk melihat daftar konfigurasi instance yang tersedia, jalankan perintah Google Cloud CLI berikut:

    gcloud spanner instance-configs list

    Jika Anda perlu membuat instance baru, lihat Membuat konfigurasi instance kustom.

  2. Gunakan perintah gcloud spanner instances move untuk memindahkan database ke instance baru.

Untuk mencegah pembuatan database di suatu region, tambahkan region tersebut ke daftar denied_values saat Anda menetapkan kebijakan organisasi untuk database. Untuk mengetahui informasi selengkapnya, lihat Menetapkan kebijakan organisasi.