本頁說明如何設定 AlloyDB for PostgreSQL,以強制執行資料落地規定。
資料落地總覽
資料落地是指資料的實際位置,以及管理資料儲存、加密和存取方式的當地法規。隨著各國的資料保護和隱私權法規不斷演進,瞭解如何遵守當地資料落地要求並保護使用者資料,就變得越來越重要。
在傳統的內部部署環境中,您會設定各種元件來處理資料落地問題。舉例來說,公司可以將權杖化閘道做為雲端存取安全代理程式 (CASB) 代管,確保應用程式資料在傳輸至海外前受到保護。
由於雲端運算服務會將資料儲存在非本地端,因此雲端運算會產生自己的資料落地問題和疑問。包括:
- 如果公司雲端管理員不知道資料的實際位置,就無法瞭解當地法規。如要研究各個地點的資料駐留政策,管理員必須知道資料中心的位置。
- 公司雲端管理員和供應商可能會使用服務水準協議 (SLA) 建立允許的位置,要求限制雲端服務可用於資料儲存的地區範圍。
- 使用者必須確保資料,以及在雲端專案中使用的所有服務和資源,都符合主機所在國家/地區的資料存放位置法規。
AlloyDB 的資料落地機制
資料落地是指在特定區域內儲存個人識別資訊 (PII) 或其他私密資訊,且儲存方式符合該區域的法律和法規。
如要儲存資料,您必須符合該國家/地區的法律和法規要求,例如資料在地化法律。舉例來說,某個國家/地區可能會規定所有政府相關資料都必須儲存在該國家/地區。或者,公司可能在合約中規定,必須為部分客戶將資料儲存在其他國家/地區。因此,公司必須符合資料儲存所在國家/地區的資料落地規定。
您可以使用 Cloud Asset Inventory (CAI) 服務,查看及監控支援的服務 (包括 AlloyDB) 資源位置。
AlloyDB 可讓您指定資料位置,並限制 AlloyDB 可用的位置,協助您符合資料落地規定。
選取位置
您可以選擇資料的儲存位置。 Google Cloud包括讓您選擇資料儲存的區域。在這些區域設定 AlloyDB 資源時,Google 會依據《服務專屬條款》,僅在這些區域儲存您的靜態資料。建立叢集時,您可以選取區域。針對叢集建立的任何執行個體和備份,都會儲存在與叢集相同的區域。
資源位置限制
您可以使用機構政策限制,在機構、專案或資料夾層級強制執行資料落地規定。您可以透過這些限制條件,定義使用者可為支援的服務建立資源的位置。 Google Cloud 如要確保資料存放位置符合規定,您可以透過資源位置限制,限制新支援的 AlloyDB 資源的實際位置。您也可以微調限制的政策,將特定區域 (例如 us-east1 或 europe-west1) 指定為允許或拒絕的位置。您可以使用安全狀態分析功能,找出並修正現有的位置資訊違規事項。
後續步驟
如要進一步瞭解 Google Cloud 資料位置承諾,請參閱Google Cloud 服務專屬條款。
如要進一步瞭解 Google Cloud的資料落地設定,請參閱「瞭解Google Cloud的資料落地、作業透明及隱私權控制項選項」。
如要進一步瞭解 Google Cloud 如何在整個生命週期內保護客戶資料,以及 Google Cloud 如何向客戶公開相關資訊,並確保他們可以控管自己的資料,請參閱「信任Google Cloud 的資料」。