Auf dieser Seite werden die wichtigsten Unterschiede zwischen dem globalen und dem regionalen Dienst von Secret Manager erläutert.
Der globale Dienst ist die Standardkonfiguration für Secret Manager. Sie können den Dienst mit den Standardeinstellungen und dem Standard-API-Endpunkt verwenden. Die Secret-Daten werden in mehreren Regionen repliziert und auf Secrets kann von jeder Region aus zugegriffen werden, in der Google Cloud platform betrieben wird.
Für Organisationen mit strengen Anforderungen an Datenhoheit und Compliance bietet Secret Manager einen regionalen Dienst, in dem Sie Ihre Daten ausschließlich an bestimmten geografischen Standorten oder in Datenstandortzonen (Data Residency Zones, DRZs) speichern können. Auf Secrets kann nur innerhalb dieser bestimmten Region zugegriffen werden. Für den Zugriff auf den regionalen Dienst benötigen Sie einen regionalen Endpunkt, der der Datenstandortzone zugeordnet ist.
In der folgenden Tabelle werden die wichtigsten Unterschiede zwischen dem globalen und dem regionalen Dienst erläutert.
| Funktion | Globaler Dienst | Regionaler Dienst |
|---|---|---|
| Datenstandort | Vom Nutzer verwaltete Replikation in bestimmte Regionen oder automatische Replikation ohne Einschränkung. | Die Daten werden an einem einzigen Standort gespeichert. Vollständige Einhaltung der Anforderungen an den Datenstandort (Data Residency Zone, DRZ) für ruhende, aktive und übertragene Daten. |
| Endpunkte | Einzelner globaler Endpunkt | Regionale Endpunkte |
| Regionenübergreifender Zugriff | Sowohl bei der vom Nutzer verwalteten Replikation als auch bei der automatischen Replikation möglich. | Nicht möglich. Geheime Daten sind streng auf die von Ihnen ausgewählte Region beschränkt und werden nicht außerhalb dieser Grenzen übertragen. |
| Anwendungsfälle |
Allgemeine Secret-Verwaltung
|
Strikte Anforderungen an den Datenstandort
|
Nicht alle Organisationen unterliegen strengen DRZ-Vorschriften dazu, wo Daten gespeichert oder aufgerufen werden, und nicht alle Daten fallen möglicherweise in die Kategorie „sensibel“ und unterliegen daher den DRZ-Vorschriften. Je nach Sensibilität der verarbeiteten Daten können Sie also zwischen dem regionalen oder globalen Dienst wählen.
Wenn Ihre Organisation bestimmte Vorschriften zum Datenstandort einhalten muss, wählen Sie den regionalen Dienst aus, da so sichergestellt wird, dass Ihre vertraulichen Daten die angegebene Region nicht verlassen. Wenn Ihre Anwendung eine hohe Verfügbarkeit und die Möglichkeit erfordert, von überall aus auf Secrets zuzugreifen, ist der globale Dienst aufgrund seiner regionsübergreifenden Replikation möglicherweise besser geeignet.
Weitere Informationen zum regionalen Dienst finden Sie in der Dokumentation zum regionalen Dienst.