Esta página fornece informações sobre como o Identity-Aware Proxy (IAP) atende aos requisitos de residência de dados. A residência de dados descreve onde os dados são armazenados e processados. Quando os dados são armazenados e não estão sendo acessados ou transferidos, eles são considerados "em repouso". Quando os dados estão sendo processados pelo IAP para fornecer autenticação e autorização, eles são considerados "em uso". O IAP só processa dados em uso.
O IAP só oferece suporte a locais de região e não segue limites multirregionais ou geográficos para conformidade.
Requisitos de residência de dados
O Identity-Aware Proxy é ativado em um balanceador de carga e oferece suporte no máximo aos recursos de localização do balanceador de carga escolhido. Devido à natureza dos fluxos de autenticação e redirecionamentos, o IAP não pode oferecer suporte à residência de dados para balanceadores de carga globais. Para todos os outros balanceadores de carga, o IAP processa seus dados apenas nos locais do balanceador de carga.
Quando os dados estão em uso?
Os dados a seguir são considerados em uso pelo IAP:
- Cabeçalhos de solicitação, por exemplo, `"foo": "bar"
- Parâmetros de consulta do URL, como "?param=data"
Como a residência de dados é aplicada
O IAP aplica a residência de dados para dados em uso em todos os locais, o tempo todo.
Cabeçalhos de solicitação
O IAP usa cabeçalhos de solicitação, como authorization e proxy-authorization, para processar solicitações corretamente. O IAP não envia, roteia, recebe ou redireciona nenhum cabeçalho recebido para um local diferente.
Parâmetros de consulta do URL
Para garantir que seus dados não sejam perdidos durante os redirecionamentos de autenticação, o IAP define cookies no navegador para armazenar temporariamente os parâmetros de consulta até que a autenticação seja concluída. O cookie é paginado para obedecer às especificações de tamanho de cookie do navegador.
__Secure_GCP_IAP_QUERY_PARAMS_page_<n>
Limitações
As limitações de número e tamanho dos cookies dependem muito do navegador específico. No entanto, o IAP aplica um limite de 16 KB para o tamanho do parâmetro de consulta após a codificação necessária ou cerca de 12 KB de texto simples. Se esse limite for excedido, os parâmetros de consulta serão perdidos nos redirecionamentos durante a autenticação, sem como recuperá-los do IAP.