このドキュメントでは、Model Armor が利用可能な各ロケーションでデータ所在地が適用されるタイミングについて説明します。データ所在地を使用すると、データの保存と処理を行う地理的リージョンを指定できるため、データがそのロケーションに留まるようにできます。Model Armor は、データの処理場所を制御し、さまざまな規制への準拠をサポートします。
Model Armor は次のタイプのデータを処理します。
コアデータ: Model Armor が処理する主要なデータで、プロンプト、レスポンス、入力ファイルなど、データ所在地に最も関連するデータです。Model Armor はコアデータを処理しますが、保存データとして保存しません。詳細については、データの処理と保存をご覧ください。
構成データ: Model Armor がプロンプトとレスポンスのスキャンに使用する ルール、フィルタ、しきい値などの テンプレートとフロア設定の構成。Model Armor は構成データを処理し、保存データとして保存します。
データ所在地が適用される方法とタイミング
Model Armor のデータ所在地を有効にすると、データが次のいずれかの状態にあるときに、指定されたロケーション内に保持されます。
保存時: データが永続ストレージにコミットされると、データは保存データになります。
使用中: データがメモリ内にある場合、データは使用中になります。
移動中: データが Google のネットワーク境界(Google Front End(GFE)など)に出入りするとき、データは移動中になり、Transport Layer Security(TLS)で暗号化されます。
次の表に、各リージョンとマルチリージョンでデータ所在地コントロールが適用されるタイミングを示します。
| リージョン/マルチリージョン | 安静時 | 使用中 | 移動中 |
|---|---|---|---|
asia-northeast1 |
はい | いいえ | いいえ |
asia-northeast3 |
はい | いいえ | いいえ |
asia-south1 |
はい | いいえ | いいえ |
asia-southeast1 |
はい | いいえ | いいえ |
australia-southeast2 |
はい | いいえ | いいえ |
eu |
はい | はい | はい |
europe-southwest1 |
はい | いいえ | いいえ |
europe-west1 |
はい | はい | はい |
europe-west2 |
はい | いいえ | いいえ |
europe-west3 |
はい | はい | はい |
europe-west4 |
はい | はい | はい |
europe-west9 |
はい | はい | はい |
northamerica-northeast2 |
はい | いいえ | いいえ |
us |
はい | はい | はい |
us-central1 |
はい | はい | はい |
us-east1 |
はい | はい | はい |
us-east4 |
はい | はい | はい |
us-west1 |
はい | はい | はい |
リージョン エンドポイント
リージョン エンドポイントは、特定のロケーションにあるリソースへのアクセスを提供します。リージョン エンドポイントを使用すると、リクエストはエンドポイントのロケーションに直接転送されます。リージョン エンドポイントを使用して、他のロケーションのリソースにアクセスすることはできません。
リージョン エンドポイントを使用すると、リソースが保存中、使用中、転送中の場合に、リソースのデータ所在地コントロールを適用できます。各リージョン エンドポイントは次の形式を使用します。
modelarmor.LOCATION.rep.googleapis.com
LOCATION は、サポートされているロケーションに置き換えます。サポートされているロケーションについては、ロケーションをご覧ください。
VPC ネットワーク内から Model Armor リージョン エンドポイントにアクセスするには、Model Armor API への Private Service Connect エンドポイント を作成する必要があります。これは、プライベート Google アクセスまたは VPC Service Controls を使用してリージョン エンドポイントにアクセスしたときに証明書エラーが発生しないようにするために必要です。詳細については、 Model Armor の問題のトラブルシューティング と Private Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについてをご覧ください。
データ所在地が MCP トラフィックに与える影響
法域は、データの処理と保存が行われる地理的リージョンと法的境界を定義します。これはデータ所在地にとって非常に重要です。規制遵守のために、データが選択したロケーション内に留まるようにします。Model Armor はリージョン化されたサービスですが、Google と Google Cloud MCP サーバーでサポートされているサービスが動作するすべての Google Cloud region で利用できるわけではありません。Model Armor が存在しない法域で MCP 対応サービスに対して Model Armor を有効にすると、データが別の法域の Model Armor エンドポイントに送信され、セキュリティ スクリーニングが行われる可能性があります。これらの法域間の呼び出しは、MCP 対応サービスのデータ所在地要件に影響する可能性があります。法域間の呼び出しが使用する特定のサービスのデータ所在地に与える影響については、各 MCP 対応サービスのドキュメントをご覧ください。