En esta página, se explican las diferencias clave entre el servicio global y el regional de Secret Manager.
El servicio global es la configuración predeterminada de Secret Manager. Puedes comenzar a usar el servicio con la configuración predeterminada y el extremo de API estándar. Los datos del secreto se replican en varias regiones y se puede acceder a los secretos desde cualquier región en la que opere la plataforma de Google Cloud .
Para las organizaciones con requisitos estrictos de soberanía y cumplimiento de datos, Secret Manager ofrece un servicio regional en el que puedes optar por almacenar tus datos solo en ubicaciones geográficas o zonas de residencia de datos (DRZ) específicas. Solo se puede acceder a los secretos desde esa región específica. Para acceder al servicio regional, necesitarás un extremo regional asociado con la zona de residencia de datos.
En la siguiente tabla, se explican las diferencias clave entre el servicio global y el regional.
| Función | Servicio global | Servicio regional |
|---|---|---|
| Residencia de los datos | Replicación administrada por el usuario en regiones específicas o replicación automática sin restricciones | Los datos se almacenan en una sola ubicación. Cumplimiento completo de la zona de residencia de datos (DRZ) con datos en reposo, en uso y en tránsito. |
| Extremos | Extremo global único | Extremos regionales |
| Acceso entre regiones | Es posible con la replicación administrada por el usuario y la replicación automática. | No es posible. Los datos secretos están estrictamente restringidos a la región que elijas y no fluyen fuera de sus límites. |
| Casos de uso |
Administración general de secretos
|
Requisitos estrictos de residencia de datos
|
No todas las organizaciones están sujetas a reglamentaciones estrictas de la DRZ sobre dónde se almacenan los datos o a dónde se accede a ellos, y no todos los datos pueden entrar en la categoría de sensibles para estar sujetos a las reglamentaciones de la DRZ. Por lo tanto, según la sensibilidad de los datos que se manejan, puedes elegir entre el servicio regional o global.
Si tu organización debe cumplir con regulaciones específicas de residencia de datos, elige el servicio regional, ya que garantiza que tus datos secretos no salgan de la región designada. Si tu aplicación requiere alta disponibilidad y la capacidad de acceder a secretos desde cualquier lugar, el servicio global podría ser más adecuado debido a su replicación en varias regiones.
Para obtener información sobre el servicio global de Secret Manager, consulta la documentación del servicio global.
¿Qué sigue?
- Habilita la API de Secret Manager
- Crea un Secret regional
- Agrega encriptación de CMEK a los secretos regionales