In diesem Dokument wird erläutert, wann die Datenstandortrichtlinie an den einzelnen Standorten, an denen Model Armor verfügbar ist, durchgesetzt wird. Mit dem Datenstandort können Sie eine geografische Region angeben, in der Ihre Daten gespeichert und verarbeitet werden. So können Sie sicherstellen, dass Ihre Daten an diesem Standort verbleiben. Mit Model Armor können Sie festlegen, wo Ihre Daten verarbeitet werden, und so die Einhaltung verschiedener Vorschriften unterstützen.
Model Armor verarbeitet die folgenden Datentypen:
Kerndaten: Die primären Daten, die von Model Armor verarbeitet werden und die für den Datenspeicherort am wichtigsten sind. Dazu gehören Prompts, Antworten und Eingabedateien. Model Armor verarbeitet Kerndaten, speichert sie aber nicht im Ruhezustand. Weitere Informationen finden Sie unter Datenverarbeitung und ‑speicherung.
Konfigurationsdaten: Konfigurationen für Vorlagen und Untergrenzen, z. B. Regeln, Filter und Grenzwerte, die von Model Armor zum Scannen von Prompts und Antworten verwendet werden. Model Armor verarbeitet und speichert Konfigurationsdaten im Ruhezustand.
So wird der Datenstandort erzwungen
Wenn Sie den Datenstandort für Model Armor aktivieren, bleiben Daten in einem angegebenen Standort, wenn sie sich in mindestens einem der folgenden Zustände befinden:
Im Ruhezustand: Daten sind im Ruhezustand, wenn sie in einem nichtflüchtigen Speicher gespeichert werden.
Bei der Verwendung: Daten sind in Verwendung, wenn sie sich im Arbeitsspeicher befinden.
Bei der Übertragung: Daten werden bei der Übertragung verschlüsselt, wenn sie in das Netzwerk von Google eintreten oder es verlassen, z. B. am Google Front End (GFE). Die Daten werden mit Transport Layer Security (TLS) verschlüsselt.
In der folgenden Tabelle ist angegeben, wann die Datenstandortkontrollen für die einzelnen Regionen und Multiregionen erzwungen werden.
| Region/mehrere Regionen | Im Ruhezustand | Genutzt | Unterwegs |
|---|---|---|---|
asia-northeast1 |
Ja | Nein | Nein |
asia-northeast3 |
Ja | Nein | Nein |
asia-south1 |
Ja | Nein | Nein |
asia-southeast1 |
Ja | Nein | Nein |
australia-southeast2 |
Ja | Nein | Nein |
eu |
Ja | Ja | Ja |
europe-southwest1 |
Ja | Nein | Nein |
europe-west1 |
Ja | Ja | Ja |
europe-west2 |
Ja | Nein | Nein |
europe-west3 |
Ja | Ja | Ja |
europe-west4 |
Ja | Ja | Ja |
europe-west9 |
Ja | Ja | Ja |
northamerica-northeast2 |
Ja | Nein | Nein |
us |
Ja | Ja | Ja |
us-central1 |
Ja | Ja | Ja |
us-east1 |
Ja | Ja | Ja |
us-east4 |
Ja | Ja | Ja |
us-west1 |
Ja | Ja | Ja |
Regionale Endpunkte
Regionale Endpunkte bieten Zugriff auf Ressourcen an einem bestimmten Standort. Wenn Sie einen regionalen Endpunkt verwenden, wird Ihre Anfrage direkt an den Standort des Endpunkts weitergeleitet. Sie können keinen regionalen Endpunkt verwenden, um auf Ressourcen an anderen Standorten zuzugreifen.
Mit einem regionalen Endpunkt können Sie die Datenstandortkontrollen für Ihre Ressourcen erzwingen, wenn sie im Ruhezustand, in Verwendung und in Übertragung sind. Jeder regionale Endpunkt hat das folgende Format:
modelarmor.LOCATION.rep.googleapis.com
Ersetzen Sie LOCATION durch einen unterstützten Standort. Informationen zu unterstützten Standorten finden Sie unter Standorte.
Wenn Sie von einem VPC-Netzwerk aus auf regionale Model Armor-Endpunkte zugreifen möchten, müssen Sie einen Private Service Connect-Endpunkt für die Model Armor APIs erstellen. Dies ist erforderlich, um Zertifikatsfehler zu vermeiden, wenn über den privater Google-Zugriff oder VPC Service Controls auf regionale Endpunkte zugegriffen wird. Weitere Informationen finden Sie unter Probleme mit Model Armor beheben und Zugriff auf regionale Endpunkte über Private Service Connect-Endpunkte.