Residência de dados para o backup vault

A política organizacional de residência de dados não é compatível com cargas de trabalho que exigem um servidor de gerenciamento e um dispositivo de backup/recuperação.

Nesta página, descrevemos o suporte à residência de dados para o cofre de backup, incluindo cargas de trabalho e limitações compatíveis.

A residência de dados para o cofre de backup atende aos requisitos regulatórios e de conformidade ao permitir que você limite as localizações geográficas (regiões) onde os dados do Google Cloud são armazenados em repouso de acordo com os Termos de Serviço específicos. Com a residência de dados, os administradores de políticas da organização podem aplicar locais geográficos onde os dados de backup podem ser armazenados.

As organizações com requisitos de residência de dados podem configurar uma restrição de política da organização de locais de recursos que restrinja a localização de novos recursos de backup no nível da organização, do projeto ou da pasta da hierarquia de recursos.

Restrições da política da organização e residência de dados

Com as restrições da política da organização do Google Cloud, é possível definir os locais geográficos em que seus recursos são criados. Se a política da organização usar a restrição de local do recurso (constraints/gcp.resourceLocations), todos os novos recursos do serviço de Backup e DR criados precisarão obedecer a essa restrição.

Essa restrição de local só é verificada quando novos recursos são criados. Por exemplo, se você aplicar a política depois de já ter criado alguns cofres de backup, esses recursos não serão afetados. No entanto, a política se aplica ao seguinte:

  • Novos recursos criados por planos de backup atuais.
  • Operações de restauração acionadas manualmente.
  • Novos planos de backup.

Qualquer uma dessas operações vai falhar se violar a restrição de local do recurso.

Compatibilidade da residência de dados

A imposição da residência de dados pode ser usada com todas as cargas de trabalho que não dependem de um servidor de gerenciamento e de um dispositivo de backup/recuperação.

Os clientes ainda têm controle total sobre o local dos backups gerenciados pelos servidores de gerenciamento e dispositivos de backup/recuperação, usando as opções de configuração no servidor de gerenciamento. No entanto, essas cargas de trabalho não são restritas pelas políticas da organização.