Questo documento spiega quando viene applicata la residenza dei dati in ogni località in cui è disponibile Model Armor. La residenza dei dati ti consente di specificare una regione geografica in cui i dati vengono archiviati ed elaborati, il che contribuisce a garantire che i dati rimangano in quella località. Model Armor ti aiuta a controllare la gestione dei dati, supportando la conformità a varie normative.
Model Armor elabora i seguenti tipi di dati:
Dati principali: i dati primari elaborati da Model Armor, più pertinenti per la residenza dei dati, che includono prompt, risposte e file di input. Model Armor elabora i dati principali, ma non li archivia at-rest. Per ulteriori informazioni, consulta Gestione e archiviazione dei dati.
Dati di configurazione: configurazioni di modelli e impostazioni di base, come regole, filtri e soglie, che Model Armor utilizza per analizzare prompt e risposte. Model Armor elabora e archivia i dati di configurazione at-rest.
Come e quando viene applicata la residenza dei dati
Quando abiliti la residenza dei dati per Model Armor, contribuisci a garantire che i dati rimangano all'interno di una località specificata mentre si trovano in almeno uno dei seguenti stati:
A riposo: i dati sono a riposo quando vengono salvati in modo permanente nell'archiviazione permanente.
In uso: i dati sono in uso quando si trovano in memoria.
In transito: i dati sono in transito quando entrano o escono dal perimetro di rete di Google , ad esempio in Google Front End (GFE), e vengono criptati con Transport Layer Security (TLS).
La seguente tabella indica quando vengono applicati i controlli di residenza dei dati per ogni regione.
| Regione | A riposo | In uso | In transito |
|---|---|---|---|
asia-northeast1 |
Sì | No | No |
asia-northeast3 |
Sì | No | No |
asia-south1 |
Sì | No | No |
asia-southeast1 |
Sì | No | No |
australia-southeast2 |
Sì | No | No |
europe-southwest1 |
Sì | No | No |
europe-west1 |
Sì | Sì | Sì |
europe-west2 |
Sì | No | No |
europe-west3 |
Sì | Sì | Sì |
europe-west4 |
Sì | Sì | Sì |
europe-west9 |
Sì | Sì* | No |
northamerica-northeast2 |
Sì | No | No |
us-central1 |
Sì | Sì | Sì |
us-east1 |
Sì | Sì | Sì |
us-east4 |
Sì | Sì | Sì |
us-west1 |
Sì | Sì | Sì |
|
*Per la regione |
|||
Endpoint regionali
Gli endpoint regionali forniscono l'accesso alle risorse in una località specifica. Quando utilizzi un endpoint regionale, la richiesta viene indirizzata direttamente alla località dell'endpoint. Non puoi utilizzare un endpoint regionale per accedere alle risorse in altre località.
L'utilizzo di un endpoint regionale ti aiuta ad applicare i controlli di residenza dei dati per le risorse quando sono a riposo, in uso e in transito. Ogni endpoint regionale utilizza il seguente formato:
modelarmor.LOCATION.rep.googleapis.com
Sostituisci LOCATION con una località supportata. Per le
località supportate, consulta Località.
Per accedere agli endpoint regionali di Model Armor da una rete VPC devi creare un endpoint Private Service Connect per le API Model Armor. Questa operazione è necessaria per evitare errori di certificato quando si accede agli endpoint regionali utilizzando l'accesso privato Google o i Controlli di servizio VPC. Per ulteriori informazioni, consulta Risolvere i problemi di Model Armor e Informazioni sull'accesso agli endpoint regionali tramite gli endpoint Private Service Connect.