Residenza dei dati per il vault di backup

I criteri organizzativi di residenza dei dati non sono supportati nei carichi di lavoro che richiedono un server di gestione e un'appliance di backup/recupero.

Questa pagina descrive il supporto della residenza dei dati per il vault di backup, inclusi i workload supportati e le limitazioni.

La residenza dei dati per Backup Vault soddisfa i requisiti di conformità e normativi consentendoti di limitare le posizioni geografiche (regioni) in cui Google Cloud i dati vengono archiviati at-rest in base ai Termini di servizio specifici. Con la residenza dei dati, gli amministratori dei criteri dell'organizzazione possono applicare le località geografiche in cui possono essere archiviati i dati di backup.

Le organizzazioni con requisiti di residenza dei dati possono configurare un vincolo dei criteri dell'organizzazione relativo alle località delle risorse che limita la posizione delle nuove risorse di backup a livello di organizzazione, progetto o cartella della gerarchia delle risorse.

Vincoli di residenza dei dati e dei criteri dell'organizzazione

Con i vincoli delle policy dell'organizzazione di Google Cloud, puoi definire le posizioni geografiche in cui vengono create le tue risorse. Se i criteri dell'organizzazione utilizzano il vincolo di località delle risorse (constraints/gcp.resourceLocations), tutte le nuove risorse del servizio di Backup e DR che crei devono rispettare questo vincolo.

Questo vincolo di località viene verificato solo quando vengono create nuove risorse. Ad esempio, se applichi il criterio dopo aver già creato alcuni vault di backup, le risorse esistenti non verranno interessate. Tuttavia, le norme si applicano a quanto segue:

  • Nuove risorse create dai piani di backup esistenti.
  • Operazioni di ripristino attivate manualmente.
  • Nuovi piani di backup.

Qualsiasi di queste operazioni non verrà completata se viola il vincolo di località della risorsa.

Compatibilità della residenza dei dati

L'applicazione della residenza dei dati può essere utilizzata con tutti i carichi di lavoro che non dipendono da un server di gestione e da un'appliance di backup/recupero.

I clienti hanno ancora il controllo completo sulla posizione dei backup gestiti dai server di gestione e dalle appliance di backup/recupero, tramite le opzioni di configurazione nel server di gestione. Tuttavia, questi workload non sono vincolati dalle norme dell'organizzazione.