Есть ли способ ограничить использование глобальных API Google Cloud в определенных регионах?

Question

https://cloud.google.com/translate/data-usage заявляет: «Наши услуги являются глобальными, и мы не гарантируем, что данные не покинут регион для обработки».

В настоящее время мы создаем новый продукт с использованием API-интерфейсов Google Cloud Translation и Data Loss Prevention. Можно ли ограничить их так, чтобы данные не покидали, например, Европе даже не на переработку?

Наше руководство обеспокоено тем, что некоторые из наших клиентов могут не принять данные, покидающие определенные регионы.

Или обработка (а не хранение) данных по регионам общепринята крупными корпорациями? Я вижу примеры медицинских компаний, использующих DLP для анонимизации, например. медицинские записи и (надеюсь) они оценили это как приемлемый риск.

Answer 1

Как указано в документации, сервисы API распространяются по всему миру, и Google не гарантирует, что все данные не покинут регион для обработки.Это сделано специально для того, чтобы удовлетворить требования масштабируемости и высочайшего качества.Действительно, данные обрабатываются в соответствии со стандартами и методами безопасности Google уровня предприятия.Например, Google Cloud по умолчанию обеспечивает шифрование при передаче .Кроме того, используя такие службы Google, как Translate и DLP, вам необходимо аутентифицировать и авторизовать запрос.Аутентификация осуществляется путем настройки учетной записи облачной службы Google.Авторизация выполняется путем настройки области действия API и политик доступа с помощью Google IAM.

Тем не менее, учтите, что GDPR не строго предписывает расположение данных как таковое.Как указано в статье 46 - Передачи, подлежащие соответствующим гарантиям , GDPR позволяет обрабатывать данные за пределами европейских границ.

Облако Google поддерживает типовые условия договора и защиту конфиденциальности в этом отношении:

При отсутствии решения в соответствии со статьей 45 (3) контроллер или обработчик может передавать персональные данные в третью страну или международную организацию только в том случае, если контроллер или процессор предоставил соответствующие гарантии, и при условиио том, что для субъектов данных доступны действующие права субъекта данных и эффективные средства правовой защиты.

Дополнительная информация об условиях обработки данных в Google Cloud доступна в статье следующим образом: https://cloud.google.com/terms/data-processing-terms

Что касается соответствия GDPR, Google сделал несколько обновлений, чтобы гарантировать, что клиенты Google Cloud могут уверенно пользоваться услугами теперь, когда GDPR действует, путем:

• Обязательства в наших контрактах соблюдать GDPR вотношение тo наша обработка личных данных клиентов во всех сервисах Google Cloud Platform и G Suite.
• Предлагает дополнительные функции безопасности, которые могут помочь вам лучше защитить наиболее важные личные данные.
• Предоставление вамдокументация и ресурсы, которые помогут вам в оценке конфиденциальности наших услуг.
• Продолжая развивать наши возможности по мере изменения нормативно-правовой базы.

С полной ссылкой можно ознакомиться на: https://cloud.google.com/security/gdpr/

---

Отказ от ответственности: Комментарии и мнения являются моими собственными, а не мнением моего работодателя.