Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על המיקום של נתונים

‫MySQL | PostgreSQL | SQL Server

סקירה כללית

בדף הזה מוסבר איך להשתמש ב-Cloud SQL כדי לאכוף את הדרישות בנוגע למיקום הנתונים.

אחסון פיזי של נתונים מתייחס למיקום הפיזי של הנתונים ולתקנות המקומיות שקובעות איך מאחסנים את הנתונים, מצפינים אותם וניגשים אליהם. ככל שהתקנות להגנה על נתונים והתקנות בנושא פרטיות במדינות משתנות, חשוב יותר ויותר להבין איך לעמוד בדרישות המקומיות בנושא אחסון נתונים ולהגן על נתוני המשתמשים.

בסביבה מסורתית מקומית, רכיבים שונים משולבים ומטפלים במיקום הפיזי של הנתונים. לדוגמה, חברה יכולה לארח שער טוקניזציה כברוקר לאבטחת גישה בענן (CASB) כדי לאבטח נתוני אפליקציה לפני שהם מועברים לחו"ל.

‫Google Cloud והשירותים שלה, כולל Cloud SQL, משולבים כדי לעזור לכם לטפל במיקום הנתונים על ידי שליטה במיקום הנתונים ובגישה אליהם – על ידי Google או על ידי כל אחד אחר.

מיקום של נתונים במחשוב ענן

הנה כמה בעיות שקשורות למיקום הנתונים שכדאי להכיר:

אם האדמינים בענן של חברה מסוימת לא יודעים את המיקום הפיזי של הנתונים, הם לא יודעים מהן התקנות המקומיות. כדי לבדוק את מדיניות אחסון הנתונים בכל מיקום, האדמינים צריכים לדעת איפה ממוקמים מרכזי הנתונים.
האדמינים וספקי הענן של החברה יכולים להשתמש בהסכמי רמת שירות (SLA) כדי להגדיר את המיקומים המותרים. אבל מה קורה אם אתם צריכים לאחסן את הנתונים באזור ששונה מהאזור שמוגדר בתנאי ה-SLA?
המשתמשים צריכים לוודא שהנתונים שלהם, וכל השירותים והמשאבים שבהם הם משתמשים בפרויקטים בענן, עומדים בתקנות בנושא מיקום הנתונים במדינה המארחת.
- מה עושים אם רוצים להחליט איפה לאחסן את הנתונים ואת מפתחות ההצפנה?
- מה קורה אם רוצים לקבוע את המיקומים שבהם המשתמשים יכולים לגשת לנתונים?

שירותיGoogle Cloud , כולל Cloud SQL, פותרים חלק מהבעיות האלה ומאפשרים לכם:

הגדרת מיקום האחסון של הנתונים. אפשר לבחור את האזור כשיוצרים את מופע Cloud SQL, או לערוך את האזור על ידי עריכת מופע קיים.
כדי לעמוד בתקנים של מיקום הנתונים באזור ייעודי, אפשר להשתמש בתכונת הרפליקה לקריאה בין אזורים ב-Cloud SQL.
שליטה במיקומי הרשת שבהם המשתמשים יכולים לגשת לנתונים, וגם שליטה בגישה של אדמינים בענן לנתונים האלה.

יש שלושה תחומים שבהם Cloud SQL יכול לעזור לכם להתמודד עם האתגרים של מיקום הנתונים:

אחסון נתונים: הגדרת המיקום שבו הנתונים מאוחסנים.
הצפנת נתונים: שליטה במיקום שבו מפתחות ההצפנה מאוחסנים.
גישה לנתונים: שליטה בגישה לנתונים שלכם.

אחסון נתונים

המושג 'מיקום הנתונים' מתייחס לאחסון של פרטים אישיים מזהים (PII) באזור מסוים, שבו הנתונים מעובדים בהתאם לתקנות של אותו אזור.

כדי לאחסן נתונים, אתם צריכים לעמוד בדרישות החוק והתקנות של מדינה מסוימת, כמו חוקים בנושא מיקום הנתונים. לדוגמה, יכול להיות שיהיה במדינה חוק שמחייב לאחסן במדינה נתונים שקשורים לממשלה. לחלופין, יכול להיות שחברה מחויבת על פי חוזה לאחסן נתונים של חלק מהלקוחות שלה במדינה אחרת. לכן, חברה צריכה לעמוד בדרישות בנוגע למיקום הנתונים במדינה שבה הנתונים מאוחסנים.

באמצעות Google Cloud, אתם יכולים להגדיר איפה הנתונים שלכם מאוחסנים, כולל בגיבויים. למשל, אתם יכולים לבחור את האזורים שבהם הנתונים שלכם מאוחסנים. כשבוחרים להגדיר משאבים באזורים האלה ב-Cloud SQL, ‏ Google מאחסנת את הנתונים במצב מנוחה רק באזורים האלה, בהתאם לתנאים הספציפיים לשירות. אפשר לבחור את האזור כשיוצרים את המכונה, או לערוך את האזור על ידי עריכת מכונה קיימת.

מידע נוסף על מיקומי גיבוי זמין במאמר מיקומי גיבוי בהתאמה אישית.

אתם יכולים להשתמש באילוצים של מדיניות ארגונית כדי לאכוף את הדרישות בנוגע למיקום הנתונים ברמת הארגון, הפרויקט או התיקייה. האילוצים האלה מאפשרים לכם להגדיר את Google Cloud המיקומים שבהם משתמשים יכולים ליצור משאבים לשירותים נתמכים. כדי להגדיר את מיקום הנתונים, אפשר להגביל את המיקום הפיזי של משאב חדש באמצעות הגבלת מיקומי משאבים. אפשר גם לכוונן את המדיניות של אילוץ כדי לציין מיקומים מותרים או אסורים, כמו אזורים מרובים (למשל asia ו-europe) או אזורים (למשל us-east1 או europe-west1).

VPC Service Controls עוזרים לכם לאכוף את דרישות מיקום הנתונים. בעזרתם אתם יכולים להגביל את השימוש בממשקי Cloud SQL API לייבוא וייצוא של נתונים באמצעות Cloud SQL Admin API או Cloud Storage API. ההגבלה הזו עוזרת להבטיח שהנתונים יישארו במיקומי הרשת שבחרתם. בעזרת VPC Service Controls אפשר ליצור גבולות גזרה לשירות שמגדירים את הגבולות הווירטואליים שמהם אפשר לגשת לשירות, וכך למנוע העברת נתונים מחוץ לגבולות האלה. אפשר לאכוף את ההגבלה הזו גם אם המשתמש מורשה לפי Google Cloud מדיניות IAM.

הצפנת נתונים

Google Cloud שירותים, כולל Cloud SQL, מצפינים תוכן של לקוחות במנוחה ובמעבר באמצעות שיטות הצפנה שונות. ההצפנה מתבצעת באופן אוטומטי, ולא נדרשת פעולה מצד הלקוחות.

ב-Cloud SQL אפשר גם להוסיף עוד שכבת הצפנה לנתונים באמצעות מפתחות הצפנה בניהול הלקוח (CMEK). מפתחות CMEK מיועדים לארגונים שמאחסנים נתונים רגישים או נתונים בפיקוח, שנדרש מהם לנהל את מפתחות ההצפנה שלהם. בעזרת התכונה CMEK תוכלו להשתמש במפתחות קריפטוגרפיים משלכם כדי להצפין נתונים במנוחה ב-Cloud SQL. אחרי שמוסיפים CMEK, בכל פעם שמתבצעת קריאה ל-API, ‏ Cloud SQL משתמש במפתחות שלכם כדי לגשת לנתונים.

אם אתם רוצים לאחסן את מפתחות ה-CMEK באזורים שבהם אתם פורסים את השירותים, אתם יכולים להשתמש ב-Cloud Key Management Service ‏ (Cloud KMS). כשיוצרים את המפתח, מגדירים את המיקום שלו. לחלופין, כדי לאחסן את המפתחות האלה בתוך מודול אבטחה פיזי לחומרה (HSM) שנמצא באזור שתבחרו, תוכלו להשתמש ב-Cloud HSM.

דרך נוספת לבחור איפה רוצים לאחסן את CMEK היא באמצעות מוצר של צד שלישי. כדי לאחסן ולנהל מפתחות במוצר לניהול מפתחות של צד שלישי שנפרס מחוץ לתשתית של Google, אפשר להשתמש ב-Cloud External Key Manager‏ (Cloud EKM).

גישה לנתונים

באמצעות Cloud SQL, אתם יכולים לקבוע לאילו משתמשים תהיה גישה לנתונים שלכם.

כדי לשלוט בגישה של צוות התמיכה והצוות ההנדסי של Google, צריך להשתמש באישורי גישה. אישור גישה מאפשר לכם לדרוש מעובדי Google לקבל אישור מפורש לפני שהם ניגשים לנתונים או להגדרות שלכם ב- Google Cloud (לרשימת החרגות, ראו החרגות מאישור גישה).

התכונה 'אישור גישה' משלימה את השקיפות שמספקת התכונה Access Transparency, שמייצרת יומני ביקורת כמעט בזמן אמת כשמנהלי מערכת ב-Google מבצעים אינטראקציה עם הנתונים שלכם. יומני הביקורת כוללים את מיקום המשרד של האדמין ואת הסיבה לגישה. אתם יכולים גם לאכוף מאפיינים ספציפיים עבור אדמינים שיש להם גישה לנתונים או להגדרות שלכם – כולל האזור הגיאוגרפי שלהם ומאפיינים אחרים שרלוונטיים לתאימות.

‫Key Access Justifications פועל בשילוב עם Cloud KMS ו-Cloud EKM. בכל פעם שמבוקש אחד מהמפתחות שלכם כדי להצפין או לפענח נתונים, התכונה 'הצדקות לגישה למפתחות' מספקת הצדקה מפורטת, יחד עם מנגנון שמאפשר לכם לאשר או לדחות גישה למפתח באמצעות מדיניות אוטומטית שהגדרתם.

באמצעות אישורי גישה, Access Transparency והצדקות לגישה למפתחות עם Cloud KMS ו-Cloud EKM, אתם יכולים למנוע מ-Google לפענח את הנתונים שלכם. לכן, אתם קובעים למי תהיה גישה לנתונים שלכם.

המאמרים הבאים

מידע נוסף על Google Cloud התחייבויות לגבי מיקום הנתונים זמין ב Google Cloud תנאים הספציפיים לשירות.
מידע נוסף על מיקום הנתונים ב- Google Cloudזמין במאמר הסבר על האפשרויות שלכם בנוגע למיקום הנתונים, שקיפות תפעולית ואמצעי בקרה על הפרטיות ב- Google Cloud.
במאמר אפשר לסמוך על הנתונים שלכם ב- Google Cloud מוסבר איך Google Cloud מגן על נתוני הלקוחות לאורך מחזור החיים שלהם, ואיך Google Cloud מספק ללקוחות שקיפות ושליטה בנתונים שלהם.
שיטות מומלצות בנושא מיקום הנתונים במסגרת Google Cloud Well-Architected Framework.

סקירה כללית על המיקום של נתונים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.