Google cloud platform 有没有办法将谷歌云全球API限制在特定地区?
国家: “我们的服务是全球性的,我们不保证数据不会离开该地区进行处理。” 我们目前正在使用谷歌云翻译和数据丢失预防API构建一个新产品。是否有可能以这样一种方式限制这些数据,即数据不会离开欧洲,甚至不会用于处理 我们的管理层担心我们的一些客户可能不接受离开特定地区的数据Google cloud platform 有没有办法将谷歌云全球API限制在特定地区?,google-cloud-platform,google-api,google-translation-api,Google Cloud Platform,Google Api,Google Translation Api,国家: “我们的服务是全球性的,我们不保证数据不会离开该地区进行处理。” 我们目前正在使用谷歌云翻译和数据丢失预防API构建一个新产品。是否有可能以这样一种方式限制这些数据,即数据不会离开欧洲,甚至不会用于处理 我们的管理层担心我们的一些客户可能不接受离开特定地区的数据 或者大公司是否普遍接受跨地区处理(而不是存储)数据?我看到一些健康公司使用DLP进行匿名化的例子,例如医疗记录,并且(希望)他们已经将其评估为可接受的风险。如文件所述,API服务是全球分布的,谷歌不保证所有数据都不会离开该地区进
或者大公司是否普遍接受跨地区处理(而不是存储)数据?我看到一些健康公司使用DLP进行匿名化的例子,例如医疗记录,并且(希望)他们已经将其评估为可接受的风险。如文件所述,API服务是全球分布的,谷歌不保证所有数据都不会离开该地区进行处理。这是为了满足大规模可扩展性和一流性能的需求而设计的。事实上,数据是按照谷歌的企业级安全标准和方法处理的。例如,谷歌云默认提供。此外,使用像Translate和DLP这样的Google服务,您需要对请求进行身份验证和授权。身份验证是通过设置一个谷歌云服务帐户来完成的。授权是通过使用Google IAM设置API范围和访问策略来完成的 然而,要考虑到GDPR本身并不严格要求数据位置。如中所述,GDPR允许在欧洲境外进行数据处理 谷歌云在这方面支持示范合同条款和隐私保护: 在没有根据第45(3)条作出决定的情况下,控制人 或者处理者可以将个人数据传输到第三国或 仅当控制者或处理者 提供适当的保障措施,并在可执行的条件下 数据主体的权利和数据主体的有效法律补救措施如下: 可用 本文提供了有关谷歌云数据处理术语的其他信息,如下所示: 关于GDPR合规性,谷歌进行了多项更新,以确保谷歌云客户在GDPR生效后能够自信地使用服务,具体如下:
- 在我方合同中承诺遵守与我方相关的GDPR 在所有谷歌云平台和 G套房服务
- 提供可能有帮助的其他安全功能 您需要更好地保护最敏感的个人数据
- 为您提供文档和资源,帮助您保护隐私 评估我们的服务
- 随着监管环境的变化,我们将继续发展我们的能力
免责声明:评论和意见是我自己的,不是我雇主的意见。问题既不是处理也不是存储。问题是网络流量。基于路由规则、拥塞、故障转移等,网络流量可以采用多种路径。对于像您这样的情况,可以加密所有内容。那么网络曝光率为零。将数据存储在您所在的区域并在该区域进行处理。加密传输中和静止中的所有内容。谷歌云已经默认提供了传输中和静止中的加密-@vdenotaris-供应商加密和在上面放置另一层安全/加密之间有区别。合规性是一个原因。如果GCP加密足够,就不需要客户提供的加密密钥或客户管理的加密密钥。不过,如果你的回答很好,我的评论更多的是针对角落案例。@JohnHanley当然有区别。作为云提供商,我确实指出了GCP的默认加密机制,作为保证企业级安全标准的平台措施的一部分。