Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
比較全域和區域性服務
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁說明 Secret Manager 的全球和區域服務主要差異。
全域服務是 Secret Manager 的預設設定。
您可以透過預設設定和標準 API 端點開始使用這項服務。密鑰資料會複製到多個區域,且可從 Google Cloud 平台運作的任何區域存取密鑰。
對於有嚴格資料主權和法規遵循需求的機構,Secret Manager 提供區域服務,您可以選擇僅將資料儲存在特定地理位置或資料落地區域 (DRZ)。只有該特定區域內的資源才能存取密鑰。如要存取區域服務,您需要與資料落地區域相關聯的區域端點。
下表說明全球和區域服務的主要差異。
| 功能 |
全球服務 |
區域服務 |
| 資料落地 |
使用者管理複製至特定區域,或自動複製,不受任何限制。 |
資料儲存在單一位置。完全符合資料落地區域 (DRZ) 規定,確保靜態、使用中和傳輸中的資料落地。 |
| 端點 |
單一全域端點 |
地區端點 |
| 跨區域存取權 |
使用者管理和自動複製功能皆可使用。 |
無法使用。機密資料會嚴格限制在您選擇的區域,不會流出該區域。 |
| 用途 |
一般密鑰管理
- 資料不必儲存在特定區域。
- 您只關心資料的可用性和延遲時間,不考慮法規要求。
|
嚴格的資料落地規定
- 資料必須儲存在特定區域。
- 您想限制機密資料在特定邊界內的移動,
|
並非所有機構都須遵守嚴格的 DRZ 法規,規定資料的儲存或存取位置,而且並非所有資料都屬於機密類別,因此須遵守 DRZ 法規。因此,您可以根據處理資料的機密程度,選擇區域或全球服務。
如果貴機構必須遵守特定資料落地法規,請選擇區域服務,確保密鑰資料不會離開指定區域。如果應用程式需要高可用性,且能夠從任何位置存取密鑰,則全域服務可能更適合,因為這項服務會進行多區域複製。
如要進一步瞭解地區服務,請參閱地區服務說明文件。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-06-14 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-06-14 (世界標準時間)。"],[],[]]
