前言
Google 在 2026 年 6 月 11 日更新 Data Studio release notes,宣布 Data Studio Pro 推出一組安全與合規相關功能,協助企業在 BI 報表與資料資產治理上取得更高控制權。
本次更新聚焦於三個方向:使用客戶管理加密金鑰、將特定 Data Studio Pro 內容存放於客戶自己的 Google Cloud 資源,以及設定資料落地區域。這些功能僅適用於 Data Studio Pro。
這次更新重點
本次官方更新包含三項 Data Studio Pro 功能:
- Customer-managed encryption keys(CMEK)
企業可使用自己的 Cloud KMS 加密金鑰保護 Data Studio Pro 資產。官方文件指出,Data Studio Pro 會使用指定金鑰加密報表與資料來源設定、排程電子郵件等資料。 - Customer-managed storage
企業可將部分 Data Studio Pro 資料存放在自己的 Cloud Storage bucket 與 BigQuery dataset 中。官方列出的資料類型包含資料擷取、Excel 檔案上傳與 CSV 檔案上傳。 - Data residency
企業可為 Data Studio Pro 資產設定資料所在區域,讓資料在特定地理區域內處理與保存。官方文件列出的可用區域包含台灣asia-east1、荷蘭europe-west4、聖地牙哥southamerica-west1、愛荷華us-central1、北維吉尼亞us-east4。
對 Looker Studio / Data Studio 使用者的影響
對一般報表使用者來說,這次更新不一定會改變日常編輯報表的操作流程;但對企業 BI 管理者、資料治理團隊與資安合規單位而言,影響相當明確。
企業現在可以更細緻地規劃 Data Studio Pro 的資料保護方式,例如由自身管理加密金鑰、配置專屬儲存資源,或依照組織政策選擇資料落地區域。這對金融、醫療、跨國企業、受監管產業,或內部有嚴格資料治理要求的團隊尤其重要。
需要注意的是,官方文件也提到部分設定條件與限制,例如 customer-managed storage 與 data residency 需在新的 Data Studio Pro 訂閱情境中設定,且 customer-managed storage 需要準備 Cloud Storage bucket、BigQuery dataset 與相關 IAM 權限。
CloudAD 觀點
CloudAD認為,這次更新代表 Data Studio Pro 正在往更企業級的 BI 治理能力前進。過去許多企業在導入雲端 BI 工具時,常見考量不只是「能不能做報表」,而是資料存放在哪裡、誰能管理加密金鑰、稽核與權限責任如何界定。
這次新增的 CMEK、客戶管理儲存與資料落地區域,讓 Data Studio Pro 更容易納入企業既有的 Google Cloud 治理架構。不過,這也意味著導入前需要更多跨部門協作,包含 BI 團隊、Google Cloud 管理者、資安、法務與資料治理負責人。
實務建議
- 確認是否真的需要 CMEK、資料落地區域或 customer-managed storage,而不是只因為功能存在就導入。
- 確認是否已經有 Google Cloud 專案、Cloud KMS、Cloud Storage、BigQuery 與 IAM 管理流程。
- 確認資料落地區域是否符合公司內部政策與外部法規需求。
- 若啟用 CMEK,需建立金鑰輪替、撤銷、稽核與異常處理流程。
- 若現有 Data Studio 使用情境已經上線,需評估新 Pro 訂閱與既有資產遷移策略。
