Halaman ini menjelaskan perbedaan utama antara layanan global dan regional Secret Manager.
Layanan global adalah konfigurasi default untuk Secret Manager. Anda dapat mulai menggunakan layanan dengan setelan default dan endpoint API standar. Data rahasia direplikasi di beberapa region dan secret dapat diakses dari region mana pun tempat platform beroperasi. Google Cloud
Untuk organisasi dengan persyaratan kepatuhan dan kedaulatan data yang ketat, Secret Manager menawarkan layanan regional yang memungkinkan Anda memilih untuk menyimpan data Anda hanya dalam lokasi geografis atau zona residensi data (DRZ) tertentu. Secret hanya dapat diakses dari dalam region tertentu tersebut. Untuk mengakses layanan regional, Anda memerlukan endpoint regional yang terkait dengan zona residensi data.
Tabel berikut menjelaskan perbedaan utama antara layanan global dan regional.
| Fitur | Layanan global | Layanan regional |
|---|---|---|
| Residensi data | Replikasi yang dikelola pengguna ke region tertentu atau replikasi otomatis tanpa batasan apa pun. | Data disimpan di satu lokasi. Memenuhi kepatuhan zona residensi data (DRZ) dengan data dalam penyimpanan, dalam penggunaan, dan dalam pengiriman. |
| Endpoint | Endpoint global tunggal | Endpoint regional |
| Akses lintas region | Dapat dilakukan dengan replikasi yang dikelola pengguna dan replikasi otomatis. | Tidak mungkin. Data rahasia dibatasi secara ketat di region pilihan Anda dan tidak mengalir di luar batasnya. |
| Kasus penggunaan |
Pengelolaan secret umum
|
Persyaratan residensi data yang ketat
|
Tidak semua organisasi tunduk pada peraturan DRZ yang ketat terkait tempat data disimpan atau diakses, dan tidak semua data mungkin termasuk dalam kategori sensitif sehingga tunduk pada peraturan DRZ. Jadi, bergantung pada sensitivitas data yang ditangani, Anda dapat memilih antara layanan regional atau global.
Jika organisasi Anda harus mematuhi peraturan residensi data tertentu, pilih layanan regional karena layanan ini memastikan data rahasia Anda tidak keluar dari region yang ditentukan. Jika aplikasi Anda memerlukan ketersediaan tinggi dan kemampuan untuk mengakses secret dari mana saja, layanan global mungkin lebih cocok karena replikasi multi-region-nya.
Untuk mengetahui informasi tentang layanan Secret Manager global, lihat dokumentasi layanan global.