本文說明在 Model Armor 適用的各個位置,資料落地設定的強制執行時間。資料落地功能可讓您指定儲存及處理資料的地理區域,確保資料只會留在該位置。Model Armor 可協助控管資料的處理位置,確保符合各項法規。
Model Armor 會處理下列類型的資料:
核心資料:Model Armor 處理的主要資料,與資料落地位置最相關,包括提示詞、回覆和輸入檔案。Model Armor 會處理核心資料,但不會儲存這些資料。詳情請參閱「資料處理和儲存」。
設定資料:範本和底線設定,例如規則、篩選器和門檻,Model Armor 會使用這些設定掃描提示和回覆。Model Armor 會處理及儲存靜態設定資料。
資料落地權的強制執行方式和時機
啟用 Model Armor 的資料落地功能後,系統會確保資料在至少一個下列狀態中,都留在指定位置:
靜態:資料提交至永久儲存空間時,即為靜態。
使用中:資料位於記憶體中時,即為使用中。
傳輸中:資料進入或離開 Google 網路邊界時 (例如在 Google Front End (GFE)),即為傳輸中,並以傳輸層安全標準 (TLS) 加密。
下表列出各區域和多區域強制執行資料落地控管機制的時機。
| 單一區域/多區域 | 休息狀態 | 使用中 | 正在搭乘大眾運輸工具 |
|---|---|---|---|
asia-northeast1 |
是 | 否 | 否 |
asia-northeast3 |
是 | 否 | 否 |
asia-south1 |
是 | 否 | 否 |
asia-southeast1 |
是 | 否 | 否 |
australia-southeast2 |
是 | 否 | 否 |
eu |
是 | 是 | 是 |
europe-southwest1 |
是 | 否 | 否 |
europe-west1 |
是 | 是 | 是 |
europe-west2 |
是 | 否 | 否 |
europe-west3 |
是 | 是 | 是 |
europe-west4 |
是 | 是 | 是 |
europe-west9 |
是 | 是 | 是 |
northamerica-northeast2 |
是 | 否 | 否 |
us |
是 | 是 | 是 |
us-central1 |
是 | 是 | 是 |
us-east1 |
是 | 是 | 是 |
us-east4 |
是 | 是 | 是 |
us-west1 |
是 | 是 | 是 |
地區端點
區域端點可存取特定位置的資源。使用地區端點時,要求會直接傳送至端點的位置。您無法使用區域端點存取其他位置的資源。
使用區域端點有助於在資源處於靜態、使用中和傳輸中狀態時,強制執行資料落地控制項。每個區域端點的格式如下:
modelarmor.LOCATION.rep.googleapis.com
將 LOCATION 替換為支援的位置。如要查看支援的位置,請參閱「位置」。
如要從虛擬私有雲網路存取 Model Armor 區域端點,必須建立 Private Service Connect 端點,才能存取 Model Armor API。使用 Private Google Access 或 VPC Service Controls 存取區域端點時,必須執行這項操作,才能避免發生憑證錯誤。詳情請參閱「排解 Model Armor 問題」和「關於透過 Private Service Connect 端點存取區域端點」。
資料落地對 MCP 流量的影響
管轄區是指處理及儲存資料的地理區域和法律界線。這對資料落地至關重要,可確保資料留在所選位置,以符合法規遵循要求。Model Armor 是區域性服務,但並非在所有 Google Cloud 區域 Google Cloud 都適用,Google 和 MCP 伺服器支援的服務也是如此。如果您在支援 MCP 的服務中啟用 Model Armor,但該管轄區沒有 Model Armor,系統可能會將資料傳送至其他管轄區的 Model Armor 端點進行安全檢查。這些跨管轄區的呼叫可能會影響 MCP 支援服務的資料落地需求。如要瞭解跨管轄區呼叫對您使用的特定服務資料落地有何影響,請參閱各MCP 支援服務的說明文件。