이 페이지에서는 Spanner의 데이터 상주에 대해 설명합니다.
Spanner는 Spanner 데이터가 저장되는 지리적 위치(리전)를 지정할 수 있도록 허용하여 데이터 상주 규정 준수 및 규제 요구사항을 충족합니다.
이 페이지에는 다음 정의가 적용됩니다.
위치는 Google Cloud 위치 페이지에 나열된 Google Cloud 리전 또는 멀티 리전입니다.
사용자 데이터라는 용어는 Google Cloud 일반 서비스 약관에서 데이터 위치 항목에 있는 '고객 데이터'라는 용어의 의미와 동일합니다.
데이터 상주 약정
Spanner의 데이터 상주 약정은 지역 파티셔닝을 사용하지 않는 데이터베이스와 지역 파티셔닝을 사용하는 데이터베이스 간에 다릅니다.
지역 파티셔닝을 사용하지 않는 데이터베이스
지역 파티셔닝을 사용하지 않는 데이터베이스의 경우 Spanner는 Google Cloud 서비스 약관에 따라 데이터베이스 수준에서 데이터 상주 약정을 제공합니다.
지역 파티셔닝을 사용하는 데이터베이스
지역 파티셔닝을 사용하는 데이터베이스의 경우 Spanner는 배치 수준에서 데이터 상주 약정을 제공합니다. 각 배치에 대해 Google Cloud 위치 페이지에 나열된 특정 리전 또는 멀티 리전 위치를 선택할 수 있습니다. Spanner는 다음 제한사항에 따라 선택한 리전 또는 멀티 리전 내에만 저장 데이터를 저장합니다.
- 기본 키, 색인이 생성된 열 값, 외래 키 열 값(배치 테이블과 비배치 테이블 모두)의 작은 하위 집합이 분할 경계로 사용되며, 이는 기본 배치에 저장될 수 있습니다.
- 키 시각화 도구, 잠금 경합이 심한 키, 쿼리 통계에 사용되는 키 범위의 통계 및 관측 가능성 정보는 기본 배치에 저장됩니다.
- 쿼리 최적화에 사용되는 열 수준 통계는 기본 배치에 저장됩니다.
다음은 기본 설정입니다.
- 배치 테이블 기본 키는 트래픽 라우팅에 사용되며 기본 배치에 저장될 수 있습니다. 이 문제가 우려되는 경우 UUID 또는 데이터 상주 범위에 속하지 않는 기타 키를 사용하는 것이 좋습니다.
- 인터리브 처리된 색인은 상위 행에서 배치를 상속합니다. 키와 저장 값을 포함한 전역 색인은 기본 배치에 배치됩니다.
- 외래 키 지원 색인은 기본 배치에 배치됩니다.
- 행의 배치 키를 변경하면 데이터 이동이 비동기적으로 발생합니다. 행을 새 위치로 이동하는 데 몇 시간이 걸릴 수 있습니다. 새 위치에서 데이터를 사용할 수 있고 제공된 후에도 이전 위치에서 데이터를 삭제하는 것은 Google Cloud 데이터 삭제 절차에 따릅니다.
데이터 상주 암호화
기본적으로 Spanner는 저장 중 고객 데이터를 암호화합니다. Spanner는 사용자 측의 추가 작업 없이 자동으로 암호화를 처리합니다. 이 옵션을 Google 기본 암호화라고 부릅니다. 기본적으로 Google은 데이터가 있는 위치와 동일한 위치의 암호화 키를 사용합니다.
암호화 키를 제어하려면 Spanner를 포함한 CMEK 통합 서비스와 함께 Cloud KMS에서 고객 관리 암호화 키(CMEK)를 사용하면 됩니다. CMEK를 사용하는 경우 데이터가 있는 위치와 동일한 위치에서 키를 선택해야 합니다. 자세한 내용은 고객 관리 암호화 키(CMEK) 개요를 참조하세요.