Esta página explica as principais diferenças entre o serviço global e regional do Secret Manager.
O serviço global é a configuração padrão do Secret Manager. Você pode começar a usar o serviço com as configurações padrão e o endpoint de API padrão. Os dados do secret são replicados em várias regiões, e os secrets podem ser acessados de qualquer região em que a plataforma Google Cloud opera.
Para organizações com requisitos rigorosos de soberania e conformidade de dados, o Secret Manager oferece um serviço regional em que é possível armazenar dados apenas em locais geográficos ou zonas de residência de dados (DRZs, na sigla em inglês) específicos. Os secrets só podem ser acessados de dentro dessa região específica. Para acessar o serviço regional, você precisa de um endpoint regional associado à zona de residência de dados.
A tabela a seguir explica as principais diferenças entre o serviço global e o regional.
| Recurso | Serviço global | Serviço regional |
|---|---|---|
| Residência dos dados | Replicação gerenciada pelo usuário para regiões específicas ou replicação automática sem restrição. | Os dados são armazenados em um único local. Conformidade completa com a zona de residência de dados (DRZ) com dados em repouso, em uso e em trânsito. |
| Endpoints | Endpoint único e global | Endpoints regionais |
| Acesso entre regiões | Possível com replicação gerenciada pelo usuário e automática. | Não é possível. Os dados secretos são estritamente restritos à região escolhida e não saem dos limites dela. |
| Casos de uso |
Gerenciamento geral de secrets
|
Requisitos rigorosos de residência de dados
|
Nem todas as organizações estão sujeitas a regulamentações rigorosas de DRZ sobre onde os dados são armazenados ou acessados, e nem todos os dados podem se enquadrar na categoria sensível para estar sujeitos às regulamentações de DRZ. Assim, dependendo da sensibilidade dos dados processados, você pode escolher entre o serviço regional ou global.
Se sua organização precisar obedecer a regulamentações específicas de residência de dados, escolha o serviço regional, que garante que seus dados secretos não saiam da região designada. Se o aplicativo exigir alta disponibilidade e a capacidade de acessar secrets de qualquer lugar, o serviço global poderá ser mais adequado devido à replicação em várias regiões.
Para saber mais sobre o serviço regional, consulte a documentação do serviço regional.