Auf dieser Seite finden Sie Informationen dazu, wie Identity-Aware Proxy (IAP) die Anforderungen an den Datenstandort erfüllt. Mit Datenstandort wird beschrieben, wo Ihre Daten gespeichert und verarbeitet werden. Wenn Ihre Daten gespeichert werden und nicht darauf zugegriffen oder übertragen wird, gelten sie als „im Ruhezustand“. Wenn Ihre Daten von IAP verarbeitet werden, um Authentifizierung und Autorisierung zu ermöglichen, gelten sie als „in Verwendung“. IAP verarbeitet nur Daten, die verwendet werden.
IAP unterstützt nur Regionen und hält sich nicht an multiregionale oder andere geografische Grenzen für die Compliance.
Anforderungen an den Datenstandort
Identity-Aware Proxy ist für einen Load-Balancer aktiviert und unterstützt maximal die Standortfunktionen des ausgewählten Load-Balancers. Aufgrund der Authentifizierungsabläufe und Weiterleitungen kann IAP keine Unterstützung für den Datenstandort für globale Load Balancer bieten. Bei allen anderen Load-Balancern werden Ihre Daten von IAP nur am Standort des Load-Balancers verarbeitet.
Wann werden Daten verwendet?
Die folgenden Daten werden von IAP als in Verwendung betrachtet:
- Anfrageheader, z. B. `"foo": "bar"
- URL-Suchparameter, z. B. „?param=data“
So wird der Datenstandort erzwungen
IAP erzwingt den Datenstandort für verwendete Daten an allen Standorten und jederzeit.
Anfrageheader
IAP verwendet Anfrageheader wie authorization und proxy-authorization, um Anfragen richtig zu verarbeiten. IAP sendet, leitet, empfängt oder leitet keine eingehenden Headern an einen anderen Ort weiter.
URL-Suchparameter
Damit Ihre Daten während der Authentifizierungsumleitungen nicht verloren gehen, werden von IAP Cookies im Browser gesetzt, um Abfrageparameter vorübergehend zu speichern, bis die Authentifizierung abgeschlossen ist. Das Cookie wird paginiert, um den unterschiedlichen Spezifikationen für die Cookie-Größe in verschiedenen Browsern zu entsprechen.
__Secure_GCP_IAP_QUERY_PARAMS_page_<n>
Beschränkungen
Die Anzahl und Größe von Cookies hängt weitgehend vom jeweiligen Browser ab. IAP erzwingt jedoch ein Limit von 16 KB für die Größe von Abfrageparametern nach der erforderlichen Codierung oder etwa 12 KB Klartext. Wenn dieses Limit überschritten wird, gehen die Abfrageparameter bei Weiterleitungen während der Authentifizierung verloren und können nicht von IAP abgerufen werden.