אכיפת דרישות למיקום האחסון של הנתונים

בדף הזה מוסבר איך להגדיר את AlloyDB ל-PostgreSQL כדי לאכוף את הדרישות בנוגע למיקום הנתונים.

סקירה כללית על מיקום האחסון של הנתונים

שמירת נתונים במדינה מסוימת מתייחסת למיקום הפיזי של הנתונים ולתקנות המקומיות שקובעות איך מאחסנים את הנתונים, מצפינים אותם וניגשים אליהם. ככל שהתקנות בנושא הגנה על נתונים ופרטיות במדינות השונות מתפתחות, חשוב יותר ויותר להבין איך לפעול בהתאם לדרישות המקומיות בנושא מיקום הנתונים ולהגן על נתוני המשתמשים.

בסביבה מסורתית מקומית, מגדירים רכיבים שונים כדי לטפל במיקום הנתונים. לדוגמה, חברה יכולה לארח שער טוקניזציה כברוקר אבטחת גישה לענן (CASB) כדי לאבטח נתונים של אפליקציות לפני שהם מועברים לחו"ל.

שירותי ענן מאחסנים את הנתונים שלכם מחוץ לאתר, ולכן השימוש בהם מעלה שאלות ובעיות שקשורות למיקום הנתונים. למשל:

אם האדמינים בענן של חברה מסוימת לא יודעים את המיקום הפיזי של הנתונים, הם לא יודעים את התקנות המקומיות. כדי לבדוק את כללי המדיניות בנושא מיקום הנתונים בכל מיקום, האדמינים צריכים לדעת איפה ממוקמים מרכזי הנתונים.
מנהלי ענן וספקי ענן של חברה עשויים להשתמש בהסכמי רמת שירות (SLA) שמגדירים מיקומים מותרים, ולכן נדרשות הגבלות על טווח האזורים ששירות הענן יכול להשתמש בהם לאחסון נתונים.
המשתמשים צריכים לוודא שהנתונים שלהם, וכל השירותים והמשאבים שבהם הם משתמשים בפרויקטים בענן, עומדים בתקנות בנושא מיקום הנתונים במדינה המארחת.

המיקום של נתונים ב-AlloyDB

שמירת נתונים במדינה מסוימת כוללת אחסון של פרטים אישיים מזהים (PII) או מידע רגיש אחר באזור מסוים, באופן שעומד בדרישות החוקים והתקנות של האזור הזה.

כדי לאחסן נתונים, אתם צריכים לעמוד בדרישות משפטיות ורגולטוריות של מדינה מסוימת, כמו חוקים בנושא מיקום הנתונים. לדוגמה, יכול להיות שמדינה מסוימת תדרוש שכל הנתונים שקשורים לממשלה יאוחסנו במדינה הזו. או שחברה מסוימת מחויבת על פי חוזה לאחסן נתונים של חלק מהלקוחות שלה במדינה אחרת. לכן, חברה צריכה לעמוד בדרישות של המדינה שבה הנתונים מאוחסנים בנוגע למיקום הנתונים.

אפשר להשתמש בשירות מאגר משאבי ענן (CAI) כדי להציג ולעקוב אחרי המיקומים של משאבים בשירותים שנתמכים על ידו, כולל AlloyDB.

‫AlloyDB עוזר לכם לעמוד בדרישות לגבי מיקום הנתונים בכך שהוא מאפשר לכם לציין את מיקום הנתונים ולהגביל את המיקומים ש-AlloyDB מאפשר להשתמש בהם.

בחירת מיקום

עם Google Cloud, אתם בוחרים איפה הנתונים שלכם מאוחסנים. האפשרות הזו כוללת את האפשרות לבחור את האזורים שבהם הנתונים מאוחסנים. כשמגדירים משאבי AlloyDB באזורים האלה, Google מאחסנת את הנתונים באחסון רק באזורים האלה, בהתאם לתנאים הספציפיים לשירות שלנו. אפשר לבחור את האזור כשיוצרים את האשכול. כל המקרים והגיבויים שנוצרו מול אשכול מאוחסנים באותו אזור כמו האשכול.

אילוץ של מיקומי משאבים

אתם יכולים להשתמש באילוצים של מדיניות ארגונית כדי לאכוף את הדרישות בנוגע למיקום הנתונים ברמת הארגון, הפרויקט או התיקייה. האילוצים האלה מאפשרים לכם להגדיר את המיקומים ב- Google Cloud שבהם משתמשים יכולים ליצור משאבים לשירותים נתמכים. כדי להגדיר את מיקום הנתונים, אפשר להשתמש באילוץ של מיקומי משאבים כדי להגביל את המיקום הפיזי של משאבי AlloyDB נתמכים חדשים. אפשר גם לשפר את המדיניות של אילוץ כדי לציין אזורים, כמו us-east1 או europe-west1, כמיקומים מותרים או אסורים. אפשר לגלות הפרות קיימות של כללי המיקום באמצעות Security Health Analytics ולתקן אותן.

המאמרים הבאים

מידע נוסף על התחייבויות למיקום נתונים זמין במאמרGoogle Cloud התנאים הספציפיים לשירות. Google Cloud
מידע נוסף על מיקום הנתונים ב- Google Cloudזמין במאמר הסבר על האפשרויות של מיקום הנתונים, שקיפות תפעולית ואמצעי בקרה על הפרטיות ב-Google Cloud.
במאמר הגנה על הנתונים שלכם באמצעותGoogle Cloud מוסבר איך Google Cloud מגן על נתוני הלקוחות לאורך מחזור החיים שלהם, ואיך Google Cloud מספק ללקוחות שקיפות ושליטה בנתונים שלהם.
מידע נוסף על שיטות מומלצות בנושא מיקום נתונים וריבונות נתונים

אכיפת דרישות למיקום האחסון של הנתונים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.