Questa pagina fornisce informazioni su come Identity-Aware Proxy (IAP) soddisfa i requisiti di residenza dei dati. La residenza dei dati descrive dove i dati vengono archiviati ed elaborati. Quando i dati vengono archiviati e non vengono consultati o trasferiti, vengono considerati "a riposo". Quando i dati vengono elaborati da IAP per fornire autenticazione e autorizzazione, vengono considerati "in uso". IAP gestisce solo i dati in uso.
IAP supporta solo le località regionali e non rispetta i limiti multiregionali o altri limiti geografici per la conformità.
Requisiti per la residenza dei dati
Identity-Aware Proxy è abilitato su un bilanciatore del carico e supporterà al massimo le funzionalità di località del bilanciatore del carico scelto. A causa della natura dei flussi di autenticazione e dei reindirizzamenti, IAP non può offrire il supporto per la residenza dei dati per i bilanciatori del carico globali. Per tutti gli altri bilanciatori del carico, IAP elaborerà i dati solo nelle località del bilanciatore del carico.
Quando i dati sono in uso?
I seguenti dati sono considerati in uso da IAP:
- Intestazioni delle richieste, ad esempio `"foo": "bar"
- Parametri di ricerca dell'URL, ad esempio "?param=data"
Come viene applicata la residenza dei dati
IAP applica la residenza dei dati per i dati in uso in tutte le località, sempre.
Intestazioni delle richieste
IAP utilizza le intestazioni delle richieste, ad esempio authorization e proxy-authorization, per elaborare correttamente le richieste. IAP non invia, esegue il routing, riceve o reindirizza le intestazioni in entrata a una località diversa.
Parametri di query dell'URL
Per garantire che i dati non vengano persi durante i reindirizzamenti di autenticazione, IAP imposta i cookie nel browser per archiviare temporaneamente parametri di ricerca fino al completamento dell'autenticazione. Il cookie è paginato per rispettare le diverse specifiche delle dimensioni dei cookie del browser.
__Secure_GCP_IAP_QUERY_PARAMS_page_<n>
Limitazioni
Le limitazioni relative al numero e alle dimensioni dei cookie dipendono in gran parte dal browser specifico. Tuttavia, IAP applica un limite di 16 kB per le dimensioni dei parametri di query dopo la codifica necessaria, ovvero circa 12 kB di testo normale. Se questo limite viene superato, i parametri di query andranno persi nei reindirizzamenti durante l'autenticazione senza possibilità di recuperarli da IAP.