Entrar Empezar
Volver al blog

Dónde vive de verdad tu información

por Kaligon Team 3 min de lectura

“Está en la región de la UE” y “se queda en la UE” son dos frases distintas. El marketing de tu proveedor las trata como sinónimos. Tu auditor no. Y tú tampoco deberías.

Una región es una pista de ubicación para tu copia principal de los datos. Nada más. Te dice dónde arranca la VM y dónde se aloja el volumen de bloques. No dice nada sobre dónde acaban las copias de seguridad, desde qué continente corre el panel de control, ni dónde está sentado el ingeniero de soporte cuando abre una sesión en tu cuenta. Elegir eu-west de un desplegable es el principio de la conversación, no el final.

Residencia, soberanía y el mínimo del RGPD

Estas tres palabras se mezclan todo el rato, así que separémoslas.

Residencia es algo físico: en qué centro de datos descansan los bytes. Esa es la parte fácil, y la que la mayoría de proveedores sí cumple de verdad.

Soberanía es algo legal: qué leyes pueden alcanzar los datos y a las personas que los operan. A un proveedor con sede en EE. UU. se le puede obligar a entregar datos que están en Ámsterdam. El disco nunca salió de los Países Bajos; la jurisdicción siguió a la empresa matriz hasta su casa. Residencia sin soberanía es una media tinta que solo da tranquilidad aparente.

Las normas de transferencia del RGPD son la parte vinculante para los datos europeos. Sacar datos personales fuera del EEE necesita una base legal: una decisión de adecuación, Cláusulas Contractuales Tipo, las salvaguardas adecuadas. “Replicamos las copias de seguridad a us-east por durabilidad” es una transferencia transfronteriza, aunque nadie lo decidiera a propósito. El trabajo de replicación no lee el contrato.

Los puntos de fuga sigilosos

Casi nunca es el plano de datos donde las cosas salen mal. Las fugas están en las tuberías que nadie captura en una screenshot.

  • Planos de control. Tus VMs corren en eu-west, pero el panel, la API y el cerebro de orquestación a menudo corren desde una única región de origen. Cada llamada a la API, cada métrica, cada cambio de configuración puede pasar por ahí. La carga de trabajo es local; los metadatos sobre tu carga de trabajo están en un avión.
  • Copias de seguridad y snapshots. A las funciones de durabilidad les encanta copiar entre regiones por seguridad. Ingeniería sensata, sorpresa terrible para el cumplimiento. Comprueba siempre dónde vive la segunda copia.
  • Acceso de soporte. Cuando abres un ticket y concedes acceso, ¿dónde está ese ingeniero? ¿Bajo qué jurisdicción? Un nivel de soporte deslocalizado puede ser una transferencia que nunca aparece en tu diagrama de arquitectura.
  • Logs y telemetría. El logging centralizado es el canal clásico de exfiltración accidental. IPs, IDs de usuario, cuerpos de peticiones — todo son datos personales, todo enviado sin hacer ruido a donde sea que viva el clúster de logs.

Hazle a tu proveedor estas cuatro preguntas por escrito. Las pausas te dicen más que las respuestas.

Cómo lo hace Kaligon

Diseñamos alrededor de estos puntos de fuga en lugar de parchearlos más tarde.

Tus datos se quedan en la región que elijas. No la copia principal con asteriscos — los datos. Los volúmenes de bloques se replican dentro de la región, los snapshots se quedan dentro de la región y no hay ningún trabajo sorpresa de durabilidad entre regiones enviando una copia a algún sitio “por seguridad”. Sin cuotas de egress entre recursos de la misma región, tampoco hay nada que te empuje económicamente a desperdigar los datos. El registro de auditoría de 90 días te da el quién-hizo-qué, dentro de la región, para que puedas demostrarlo en vez de prometerlo.

El RGPD es el suelo, no el techo. Lo tratamos como el listón mínimo, no como la insignia de marketing. Y el soporte habla el idioma en el que abriste el ticket — gestionado por personas en jurisdicciones que cumplen la promesa, no por un nivel deslocalizado que sin avisar se convierte en una transferencia.

La región debería ser una decisión que tomas a propósito, con la foto completa a la vista — copias de seguridad, plano de control, soporte, todo. Elige una región en la página de precios y lo que eliges es lo que obtienes. Sin letra pequeña, sin un segundo continente que descubres durante una auditoría.