Cette page explique comment Identity-Aware Proxy (IAP) répond aux exigences en matière de résidence des données. La résidence des données décrit l'emplacement de stockage et de traitement de vos données. Lorsque vos données sont stockées et qu'elles ne sont pas consultées ni transférées, elles sont considérées comme "au repos". Lorsque vos données sont traitées par IAP pour fournir l'authentification et l'autorisation, elles sont considérées comme "en cours d'utilisation". IAP ne traite que les données utilisées.
IAP n'est compatible qu'avec les emplacements régionaux et ne respecte pas les limites multirégionales ni les autres limites géographiques pour la conformité.
Exigences en matière de résidence des données
Identity-Aware Proxy est activé sur un équilibreur de charge et prendra au maximum en charge les capacités de localisation de l'équilibreur de charge choisi. En raison de la nature des flux d'authentification et des redirections, IAP ne peut pas prendre en charge la résidence des données pour les équilibreurs de charge mondiaux. Pour tous les autres équilibreurs de charge, IAP ne traitera vos données que dans le ou les emplacements de l'équilibreur de charge.
Quand les données sont-elles utilisées ?
Les données suivantes sont considérées comme en cours d'utilisation par IAP :
- En-têtes de requête, par exemple `"foo": "bar"
- Paramètres de requête d'URL, tels que "?param=data"
Comment la résidence des données est-elle appliquée ?
IAP applique la résidence des données pour les données en cours d'utilisation dans tous les lieux, tout le temps.
En-têtes de requête
IAP utilise des en-têtes de requête, tels que authorization et proxy-authorization, pour traiter correctement les requêtes. IAP n'envoie, n'achemine, ne reçoit ni ne redirige aucun en-tête entrant vers un autre emplacement.
Paramètres de requête d'URL
Pour s'assurer que vos données ne sont pas perdues lors des redirections d'authentification, IAP définit des cookies dans le navigateur pour stocker temporairement les paramètres de requête jusqu'à ce que l'authentification soit terminée. Le cookie est paginé pour respecter les différentes spécifications de taille des cookies des navigateurs.
__Secure_GCP_IAP_QUERY_PARAMS_page_<n>
Limites
Le nombre et la taille des cookies sont largement dépendants du navigateur spécifique. Toutefois, IAP applique une limite de 16 Ko à la taille des paramètres de requête après l'encodage nécessaire, soit environ 12 Ko en texte brut. Si cette limite est dépassée, les paramètres de requête seront perdus lors des redirections pendant l'authentification, sans aucun moyen de les récupérer à partir d'IAP.