Comparer les services globaux et régionaux

Cette page décrit les principales différences entre le service Secret Manager global et régional.

Le service global est la configuration par défaut de Secret Manager. Vous pouvez commencer à utiliser le service avec les paramètres par défaut et le point de terminaison de l'API standard. Les données secrètes sont répliquées dans plusieurs régions et les secrets sont accessibles depuis n'importe quelle région où la plate-forme Google Cloud est opérationnelle.

Pour les organisations ayant des exigences strictes en matière de souveraineté et de conformité des données, Secret Manager propose un service régional qui vous permet de choisir de stocker vos données uniquement dans des zones de résidence des données (DRZ) ou des emplacements géographiques spécifiques. Les secrets ne sont accessibles que depuis cette région spécifique. Pour accéder au service régional, vous aurez besoin d'un point de terminaison régional associé à la zone de résidence des données.

Le tableau suivant explique les principales différences entre le service mondial et le service régional.

Fonctionnalité	Service mondial	Service régional
Résidence des données	Réplication gérée par l'utilisateur vers des régions spécifiques ou réplication automatique sans restriction.	Les données sont stockées dans un seul emplacement. Conformité totale aux exigences de résidence des données (DRZ) avec les données au repos, en cours d'utilisation et en transit.
Points de terminaison	Point de terminaison global unique	Points de terminaison régionaux
Accès interrégional	Possible avec la réplication gérée par l'utilisateur et la réplication automatique.	Impossible. Les données secrètes sont strictement limitées à la région de votre choix et ne sont pas transférées en dehors de ses limites.
Cas d'utilisation	Gestion générale des secrets Vos données n'ont pas besoin d'être stockées dans une région spécifique. Vous ne vous intéressez qu'à la disponibilité et à la latence des données, et non aux exigences réglementaires.	Exigences strictes en matière de résidence des données Vos données doivent être stockées dans une région spécifique. Vous souhaitez limiter le déplacement de vos données sensibles à l'intérieur de cette limite spécifique.

Toutes les organisations ne sont pas soumises à des réglementations strictes concernant les zones de données restreintes (DRZ) sur l'emplacement de stockage ou d'accès aux données, et toutes les données ne relèvent pas forcément de la catégorie des données sensibles pour être soumises aux réglementations DRZ. Ainsi, selon la sensibilité des données traitées, vous pouvez choisir entre le service régional ou mondial.

Si votre organisation doit respecter des réglementations spécifiques concernant la résidence des données, choisissez le service régional, car il garantit que vos données secrètes ne quittent pas la région désignée. Si votre application nécessite une haute disponibilité et la possibilité d'accéder aux secrets depuis n'importe où, le service mondial peut être plus adapté en raison de sa réplication multirégionale.

Pour en savoir plus sur le service Secret Manager global, consultez la documentation sur le service global.

Étapes suivantes

• Activer l'API Secret Manager
• Créer un secret régional
• Ajouter le chiffrement CMEK aux secrets régionaux