En esta página, se proporciona información sobre cómo Identity-Aware Proxy (IAP) cumple con los requisitos de residencia de datos. La residencia de datos describe dónde se almacenan y procesan tus datos. Cuando tus datos se almacenan y no se accede a ellos ni se transfieren, se consideran "en reposo". Cuando IAP procesa tus datos para proporcionar autenticación y autorización, se consideran "en uso". La IAP solo controla los datos en uso.
IAP solo admite ubicaciones de región y no se adhiere a los límites multirregionales ni a otros límites geográficos para el cumplimiento.
Requisitos para la residencia de datos
Identity-Aware Proxy está habilitado en un balanceador de cargas y admitirá como máximo las capacidades de ubicación del balanceador de cargas elegido. Debido a la naturaleza de los flujos de autenticación y los redireccionamientos, IAP no puede ofrecer asistencia para la residencia de datos en el caso de los balanceadores de cargas globales. En el caso de todos los demás balanceadores de cargas, IAP procesará tus datos solo en las ubicaciones del balanceador de cargas.
¿Cuándo se usan los datos?
IAP considera que los siguientes datos están en uso:
- Encabezados de solicitud, por ejemplo, "foo": "bar"
- Parámetros de consulta de URL, como "?param=data"
Cómo se aplica la residencia de datos
La IAP aplica la residencia de datos para los datos en uso en todas las ubicaciones y en todo momento.
Encabezados de la solicitud
IAP usa encabezados de solicitud, como authorization y proxy-authorization, para procesar las solicitudes correctamente. IAP no envía, enruta, recibe ni redirecciona ningún encabezado entrante a una ubicación diferente.
Parámetros de consulta de URL
Para garantizar que no se pierdan datos durante los redireccionamientos de autenticación, la IAP establece cookies en el navegador para almacenar temporalmente los parámetros de consulta hasta que se complete la autenticación. La cookie se pagina para cumplir con las especificaciones de tamaño de las cookies de los diferentes navegadores.
__Secure_GCP_IAP_QUERY_PARAMS_page_<n>
Limitaciones
Las limitaciones de cantidad y tamaño de las cookies dependen en gran medida del navegador específico. Sin embargo, IAP aplica un límite de 16 KB para el tamaño del parámetro de consulta después de la codificación necesaria, o bien alrededor de 12 KB de texto sin formato. Si se supera este límite, los parámetros de la búsqueda se perderán en los redireccionamientos durante la autenticación, sin forma de recuperarlos de IAP.