Este documento explica quando a residência de dados é aplicada em cada local em que o Model Armor está disponível. A residência de dados permite especificar uma região geográfica em que os dados são armazenados e tratados, o que ajuda a garantir que eles permaneçam nesse local. O Model Armor ajuda a controlar onde os dados são tratados, oferecendo suporte à conformidade com várias regulamentações.
O Model Armor trata os seguintes tipos de dados:
Dados principais: os dados primários que o Model Armor trata, mais relevantes para a residência de dados, que incluem comandos, respostas e arquivos de entrada. O Model Armor processa dados principais, mas não os armazena em repouso. Para mais informações, consulte Tratamento e armazenamento de dados.
Dados de configuração: configurações de modelo e de piso, como regras, filtros e limites que o Model Armor usa para verificar comandos e respostas. O Model Armor processa e armazena dados de configuração em repouso.
Como e quando a residência de dados é aplicada
Quando você ativa a residência de dados para o Model Armor, ela ajuda a garantir que os dados permaneçam em um local especificado enquanto estiverem em pelo menos um dos seguintes estados:
Em repouso: os dados estão em repouso quando são confirmados para armazenamento persistente.
Em uso: os dados estão em uso quando estão na memória.
A caminho: os dados estão a caminho quando estão entrando ou saindo do perímetro da rede do Google , por exemplo, no Google Front End (GFE), e são criptografados com Transport Layer Security (TLS).
A tabela a seguir indica quando os controles de residência de dados são aplicados para cada região e multirregião.
| Região/multirregião | Em repouso | Em uso | A caminho |
|---|---|---|---|
asia-northeast1 |
Sim | Não | Não |
asia-northeast3 |
Sim | Não | Não |
asia-south1 |
Sim | Não | Não |
asia-southeast1 |
Sim | Não | Não |
australia-southeast2 |
Sim | Não | Não |
eu |
Sim | Sim | Sim |
europe-southwest1 |
Sim | Não | Não |
europe-west1 |
Sim | Sim | Sim |
europe-west2 |
Sim | Não | Não |
europe-west3 |
Sim | Sim | Sim |
europe-west4 |
Sim | Sim | Sim |
europe-west9 |
Sim | Sim | Sim |
northamerica-northeast2 |
Sim | Não | Não |
us |
Sim | Sim | Sim |
us-central1 |
Sim | Sim | Sim |
us-east1 |
Sim | Sim | Sim |
us-east4 |
Sim | Sim | Sim |
us-west1 |
Sim | Sim | Sim |
Endpoints regionais
Os endpoints regionais fornecem acesso a recursos em um local específico. Quando você usa um endpoint regional, a solicitação é encaminhada diretamente para o local do endpoint. Não é possível usar um endpoint regional para acessar recursos em outros locais.
O uso de um endpoint regional ajuda a aplicar controles de residência de dados aos recursos quando eles estão em repouso, em uso e em trânsito. Cada endpoint regional usa o seguinte formato:
modelarmor.LOCATION.rep.googleapis.com
Substitua LOCATION por um local compatível. Para
locais compatíveis, consulte Locais.
Para acessar endpoints regionais do Model Armor em uma rede VPC, é necessário criar um endpoint do Private Service Connect para as APIs do Model Armor. Isso é necessário para evitar erros de certificado quando endpoints regionais são acessados usando o Acesso privado do Google ou o VPC Service Controls. Para mais informações, consulte Resolver problemas do Model Armor e Sobre o acesso a endpoints regionais por endpoints do Private Service Connect.
Impacto da residência de dados no tráfego do MCP
A jurisdição define a região geográfica e o limite legal em que os dados são tratados e armazenados. Isso é fundamental para a residência de dados, garantindo que eles permaneçam em um local escolhido para atender à conformidade regulamentar. O Model Armor é um serviço regionalizado, mas não está disponível em todas as Google Cloud regiões em que os serviços compatíveis com o Google e os servidores Google Cloud MCP operam. Se você ativar o Model Armor para um serviço compatível com MCP em uma jurisdição em que o Model Armor não está presente, seus dados poderão ser enviados para um endpoint do Model Armor em uma jurisdição diferente para triagem de segurança. Essas chamadas entre jurisdições podem afetar os requisitos de residência de dados para o serviço compatível com MCP. Para informações sobre como as chamadas entre jurisdições afetam a residência de dados para os serviços específicos que você usa, consulte a documentação de cada serviço compatível com MCP.