有什么方法可以将 Google Cloud 全局 API 限制在特定区域吗?
Is there any way to restrict Google Cloud global APIs to specific regions?
https://cloud.google.com/translate/data-usage 指出:
“我们的服务是全球性的,我们不保证数据不会离开区域进行处理。”
我们目前正在使用 Google Cloud Translation 和 Data Loss Prevention API 构建新产品。是否有可能以数据不会离开的方式限制这些,例如欧洲,甚至不进行加工?
我们的管理层担心我们的一些客户可能不接受离开特定区域的数据。
或者大公司普遍接受跨区域处理(而不是存储)数据?我看到一些健康公司使用 DLP 进行匿名化的例子。医疗记录,并且(希望如此)他们已将此评估为可接受的风险。
如文档所述,API 服务是全球分布的,Google 不保证所有数据都不会离开该区域进行处理。这是设计使然,以满足对大规模可扩展性和一流性能的需求。事实上,数据是根据 Google 的 enterprise-grade 安全标准和方法处理的。例如,Google云默认提供encryption in transit。此外,使用像翻译和 DLP 这样的 Google 服务,您需要对请求进行身份验证和授权。身份验证是通过设置 Google 云服务帐户来完成的。通过使用 Google IAM 设置 API 范围和访问策略来完成授权。
但是,请注意 GDPR 本身并未严格规定数据位置。如 article 46 - Transfers subject to appropriate safeguards 中所述,GDPR 允许在欧洲境外处理数据。
Google云在这方面支持示范合同条款和隐私保护:
In the absence of a decision pursuant to Article 45(3), a controller
or processor may transfer personal data to a third country or an
international organisation only if the controller or processor has
provided appropriate safeguards, and on condition that enforceable
data subject rights and effective legal remedies for data subjects are
available.
有关Google云的数据处理条款的更多信息可在文章中找到,如下所示:https://cloud.google.com/terms/data-processing-terms
关于 GDPR 合规性,Google 进行了多项更新,以确保 Google 云客户现在可以放心地使用 GDPR 生效后的服务,方法是:
- Committing in our contracts to comply with the GDPR in relation to our
processing of customer personal data in all Google Cloud Platform and
G Suite services.
- Offering additional security features that may help
you to better protect the personal data that is most sensitive.
- Giving you the documentation and resources to assist you in your privacy
assessment of our services.
- Continuing to evolve our capabilities as the regulatory landscape changes.
可在以下位置获得完整参考:https://cloud.google.com/security/gdpr/
免责声明:评论和意见是我自己的,而不是我雇主的观点。
https://cloud.google.com/translate/data-usage 指出: “我们的服务是全球性的,我们不保证数据不会离开区域进行处理。”
我们目前正在使用 Google Cloud Translation 和 Data Loss Prevention API 构建新产品。是否有可能以数据不会离开的方式限制这些,例如欧洲,甚至不进行加工?
我们的管理层担心我们的一些客户可能不接受离开特定区域的数据。
或者大公司普遍接受跨区域处理(而不是存储)数据?我看到一些健康公司使用 DLP 进行匿名化的例子。医疗记录,并且(希望如此)他们已将此评估为可接受的风险。
如文档所述,API 服务是全球分布的,Google 不保证所有数据都不会离开该区域进行处理。这是设计使然,以满足对大规模可扩展性和一流性能的需求。事实上,数据是根据 Google 的 enterprise-grade 安全标准和方法处理的。例如,Google云默认提供encryption in transit。此外,使用像翻译和 DLP 这样的 Google 服务,您需要对请求进行身份验证和授权。身份验证是通过设置 Google 云服务帐户来完成的。通过使用 Google IAM 设置 API 范围和访问策略来完成授权。
但是,请注意 GDPR 本身并未严格规定数据位置。如 article 46 - Transfers subject to appropriate safeguards 中所述,GDPR 允许在欧洲境外处理数据。
Google云在这方面支持示范合同条款和隐私保护:
In the absence of a decision pursuant to Article 45(3), a controller or processor may transfer personal data to a third country or an international organisation only if the controller or processor has provided appropriate safeguards, and on condition that enforceable data subject rights and effective legal remedies for data subjects are available.
有关Google云的数据处理条款的更多信息可在文章中找到,如下所示:https://cloud.google.com/terms/data-processing-terms
关于 GDPR 合规性,Google 进行了多项更新,以确保 Google 云客户现在可以放心地使用 GDPR 生效后的服务,方法是:
- Committing in our contracts to comply with the GDPR in relation to our processing of customer personal data in all Google Cloud Platform and G Suite services.
- Offering additional security features that may help you to better protect the personal data that is most sensitive.
- Giving you the documentation and resources to assist you in your privacy assessment of our services.
- Continuing to evolve our capabilities as the regulatory landscape changes.
可在以下位置获得完整参考:https://cloud.google.com/security/gdpr/
免责声明:评论和意见是我自己的,而不是我雇主的观点。