Ce document explique quand la résidence des données est appliquée dans chaque emplacement où Model Armor est disponible. La résidence des données vous permet de spécifier une région géographique dans laquelle vos données sont stockées et traitées, ce qui vous aide à vous assurer qu'elles restent dans cet emplacement. Model Armor vous aide à contrôler l'endroit où vos données sont traitées, ce qui vous permet de respecter diverses réglementations.
Model Armor traite les types de données suivants :
Données principales : données primaires traitées par Model Armor, les plus pertinentes pour la résidence des données, qui incluent les requêtes, les réponses et les fichiers d'entrée. Model Armor traite les données principales, mais ne les stocke pas au repos. Pour en savoir plus, consultez Traitement et stockage des données.
Données de configuration : configurations de modèle et de paramètre de plancher telles que les règles, les filtres et les seuils que Model Armor utilise pour analyser les requêtes et les réponses. Model Armor traite et stocke les données de configuration au repos.
Comment et quand la résidence des données est-elle appliquée ?
Lorsque vous activez la résidence des données pour Model Armor, cela permet de s'assurer que les données restent dans un emplacement spécifié lorsqu'elles se trouvent dans au moins l'un des états suivants :
Au repos : les données sont au repos lorsqu'elles sont stockage persistant.
Utilisé : les données sont utilisées lorsqu'elles se trouvent dans la mémoire.
En transit : les données sont en transit lorsqu'elles entrent dans le périmètre du réseau de Google ou en sortent (par exemple, au niveau de Google Front End (GFE)) et qu'elles sont chiffrées avec le protocole TLS (Transport Layer Security).
Le tableau suivant indique quand les contrôles de résidence des données sont appliqués pour chaque région.
| Région | Au repos | Utilisé | En transit |
|---|---|---|---|
asia-northeast1 |
Oui | Non | Non |
asia-northeast3 |
Oui | Non | Non |
asia-south1 |
Oui | Non | Non |
asia-southeast1 |
Oui | Non | Non |
australia-southeast2 |
Oui | Non | Non |
europe-southwest1 |
Oui | Non | Non |
europe-west1 |
Oui | Oui | Oui |
europe-west2 |
Oui | Non | Non |
europe-west3 |
Oui | Oui | Oui |
europe-west4 |
Oui | Oui | Oui |
europe-west9 |
Oui | Oui* | Non |
northamerica-northeast2 |
Oui | Non | Non |
us-central1 |
Oui | Oui | Oui |
us-east1 |
Oui | Oui | Oui |
us-east4 |
Oui | Oui | Oui |
us-west1 |
Oui | Oui | Oui |
|
* Pour la région |
|||
Points de terminaison régionaux
Les points de terminaison régionaux permettent d'accéder aux ressources dans un emplacement spécifique. Lorsque vous utilisez un point de terminaison régional, votre requête est directement acheminée vers l'emplacement du point de terminaison. Vous ne pouvez pas utiliser un point de terminaison régional pour accéder aux ressources dans d'autres emplacements.
L'utilisation d'un point de terminaison régional vous permet d'appliquer des contrôles de résidence des données pour vos ressources lorsqu'elles sont au repos, en cours d'utilisation et en transit. Chaque point de terminaison régional utilise le format suivant :
modelarmor.LOCATION.rep.googleapis.com
Remplacez LOCATION par un emplacement compatible. Pour connaître les emplacements compatibles, consultez Emplacements.
Pour accéder aux points de terminaison régionaux de Model Armor à partir d'un réseau VPC, vous devez créer un point de terminaison Private Service Connect pour les API Model Armor. Cela est nécessaire pour éviter les erreurs de certificat lorsque vous accédez aux points de terminaison régionaux à l'aide de l'accès privé à Google ou de VPC Service Controls. Pour en savoir plus, consultez Résoudre les problèmes liés à Model Armor et À propos de l'accès aux points de terminaison régionaux via des points de terminaison Private Service Connect.