Halaman ini memberikan informasi tentang cara Identity-Aware Proxy (IAP) memenuhi persyaratan residensi data. Residensi data menjelaskan tempat data Anda disimpan dan diproses. Saat data Anda disimpan dan tidak diakses atau ditransfer, data tersebut dianggap "tidak aktif". Saat data Anda diproses oleh IAP untuk memberikan autentikasi dan otorisasi, data tersebut dianggap "sedang digunakan". IAP hanya menangani data yang sedang digunakan.
IAP hanya mendukung lokasi region dan tidak mematuhi multi-region atau batas geografis lainnya untuk kepatuhan.
Persyaratan untuk Residensi Data
Identity-Aware Proxy diaktifkan di load balancer, dan akan mendukung paling banyak kemampuan lokasi load balancer yang dipilih. Karena sifat alur autentikasi dan pengalihan, IAP tidak dapat menawarkan dukungan residensi data untuk load balancer global. Untuk semua load balancer lainnya, IAP hanya akan memproses data Anda di lokasi load balancer.
Kapan Data Sedang Digunakan?
Data berikut dianggap sedang digunakan oleh IAP:
- Header permintaan, misalnya `"foo": "bar"
- Parameter kueri URL, seperti "?param=data"
Cara Residensi Data Diterapkan
IAP menerapkan residensi data untuk data yang sedang digunakan di semua lokasi, sepanjang waktu.
Header Permintaan
IAP menggunakan header permintaan, seperti authorization dan proxy-authorization, untuk memproses permintaan dengan benar. IAP tidak mengirim, merutekan, menerima, atau mengalihkan header masuk ke lokasi lain.
Parameter Kueri URL
Untuk memastikan data Anda tidak hilang selama pengalihan autentikasi, IAP menetapkan cookie di browser untuk menyimpan parameter kueri sementara hingga autentikasi selesai. Cookie diberi nomor halaman agar sesuai dengan spesifikasi ukuran cookie browser yang bervariasi.
__Secure_GCP_IAP_QUERY_PARAMS_page_<n>
Batasan
Batasan jumlah dan ukuran cookie sangat bergantung pada browser tertentu. Namun, IAP menerapkan batas 16 kb untuk ukuran parameter kueri setelah encoding yang diperlukan, atau sekitar 12 kb teks biasa. Jika batas ini terlampaui, parameter kueri akan hilang dalam pengalihan selama autentikasi tanpa cara untuk mengambilnya dari IAP.