Dokumen ini menjelaskan kapan residensi data diterapkan di setiap lokasi tempat Model Armor tersedia. Residensi data memungkinkan Anda menentukan region geografis tempat data Anda disimpan dan diproses, yang membantu memastikan data Anda tetap berada di lokasi tersebut. Model Armor membantu memberikan kontrol atas tempat data Anda ditangani, sehingga mendukung kepatuhan terhadap berbagai peraturan.
Model Armor memproses jenis data berikut:
Data inti: Data utama yang diproses Model Armor, yang paling relevan dengan residensi data, yang mencakup perintah, respons, dan file input. Model Armor memproses data inti, tetapi tidak menyimpannya saat data tidak aktif. Untuk mengetahui informasi selengkapnya, lihat Penanganan dan penyimpanan data.
Data konfigurasi: Konfigurasi template dan setelan dasar seperti aturan, filter, dan nilai minimum yang digunakan Model Armor untuk memindai perintah dan respons. Model Armor memproses dan menyimpan data konfigurasi saat data tidak aktif.
Cara dan waktu penerapan residensi data
Saat Anda mengaktifkan residensi data untuk Model Armor, hal ini membantu memastikan data tetap berada dalam lokasi yang ditentukan saat berada dalam setidaknya salah satu status berikut:
Saat data tidak aktif: Data tidak aktif saat data disimpan ke penyimpanan persisten.
Saat data digunakan: Data digunakan saat berada dalam memori.
Saat data dalam pengiriman: Data dalam pengiriman saat data masuk atau keluar dari perimeter jaringan Google —misalnya, di Google Front End (GFE)—dan dienkripsi dengan Transport Layer Security (TLS).
Tabel berikut menunjukkan kapan kontrol residensi data diterapkan untuk setiap region dan multi-region.
| Region/multi-region | Saat data tidak aktif | Saat data digunakan | Saat data dalam pengiriman |
|---|---|---|---|
asia-northeast1 |
Ya | Tidak | Tidak |
asia-northeast3 |
Ya | Tidak | Tidak |
asia-south1 |
Ya | Tidak | Tidak |
asia-southeast1 |
Ya | Tidak | Tidak |
australia-southeast2 |
Ya | Tidak | Tidak |
eu |
Ya | Ya | Ya |
europe-southwest1 |
Ya | Tidak | Tidak |
europe-west1 |
Ya | Ya | Ya |
europe-west2 |
Ya | Tidak | Tidak |
europe-west3 |
Ya | Ya | Ya |
europe-west4 |
Ya | Ya | Ya |
europe-west9 |
Ya | Ya | Ya |
northamerica-northeast2 |
Ya | Tidak | Tidak |
us |
Ya | Ya | Ya |
us-central1 |
Ya | Ya | Ya |
us-east1 |
Ya | Ya | Ya |
us-east4 |
Ya | Ya | Ya |
us-west1 |
Ya | Ya | Ya |
Endpoint regional
Endpoint regional memberikan akses ke resource di lokasi tertentu. Saat Anda menggunakan endpoint regional, permintaan Anda akan dirutekan langsung ke lokasi endpoint. Anda tidak dapat menggunakan endpoint regional untuk mengakses resource di lokasi lain.
Menggunakan endpoint regional membantu Anda menerapkan kontrol residensi data untuk resource Anda saat data tidak aktif, digunakan, dan dalam pengiriman. Setiap endpoint regional menggunakan format berikut:
modelarmor.LOCATION.rep.googleapis.com
Ganti LOCATION dengan lokasi yang didukung. Untuk mengetahui
lokasi yang didukung, lihat Lokasi.
Untuk mengakses endpoint regional Model Armor dari dalam jaringan VPC network, Anda harus membuat endpoint Private Service Connect ke Model Armor API. Hal ini diperlukan untuk mencegah error sertifikat saat endpoint regional diakses menggunakan Akses Google Pribadi atau Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya, lihat Memecahkan masalah Model Armor dan Tentang mengakses endpoint regional melalui endpoint Private Service Connect.