Dokumen ini menjelaskan kapan residensi data diterapkan di setiap lokasi tempat Model Armor tersedia. Residensi data memungkinkan Anda menentukan region geografis tempat data Anda disimpan dan diproses, yang membantu memastikan data Anda tetap berada di lokasi tersebut. Model Armor membantu memberikan kontrol atas tempat data Anda ditangani, sehingga mendukung kepatuhan terhadap berbagai peraturan.
Model Armor memproses jenis data berikut:
Data inti: Data utama yang diproses Model Armor, yang paling relevan dengan residensi data, yang mencakup perintah, respons, dan file input. Model Armor memproses data inti, tetapi tidak menyimpannya saat tidak digunakan. Untuk mengetahui informasi selengkapnya, lihat Penanganan dan penyimpanan data.
Data konfigurasi: Konfigurasi template dan setelan lantai seperti aturan, filter, dan nilai minimum yang digunakan Model Armor untuk memindai perintah dan respons. Model Armor memproses dan menyimpan data konfigurasi dalam penyimpanan.
Cara dan waktu penerapan residensi data
Saat Anda mengaktifkan residensi data untuk Model Armor, hal ini akan membantu memastikan bahwa data tetap berada dalam lokasi yang ditentukan saat berada dalam setidaknya salah satu status berikut:
Dalam penyimpanan: Data dalam penyimpanan saat disimpan ke penyimpanan persisten.
Digunakan: Data sedang digunakan saat berada dalam memori.
Dalam pengiriman: Data dalam pengiriman saat data masuk atau keluar dari perimeter jaringan Google, misalnya, di Google Front End (GFE), dan dienkripsi dengan Transport Layer Security (TLS).
Tabel berikut menunjukkan kapan kontrol residensi data diterapkan untuk setiap region.
| Wilayah | Saat istirahat | Sedang digunakan | Dalam transit |
|---|---|---|---|
asia-northeast1 |
Ya | Tidak | Tidak |
asia-northeast3 |
Ya | Tidak | Tidak |
asia-south1 |
Ya | Tidak | Tidak |
asia-southeast1 |
Ya | Tidak | Tidak |
australia-southeast2 |
Ya | Tidak | Tidak |
europe-southwest1 |
Ya | Tidak | Tidak |
europe-west1 |
Ya | Ya | Ya |
europe-west2 |
Ya | Tidak | Tidak |
europe-west3 |
Ya | Ya | Ya |
europe-west4 |
Ya | Ya | Ya |
europe-west9 |
Ya | Ya* | Tidak |
northamerica-northeast2 |
Ya | Tidak | Tidak |
us-central1 |
Ya | Ya | Ya |
us-east1 |
Ya | Ya | Ya |
us-east4 |
Ya | Ya | Ya |
us-west1 |
Ya | Ya | Ya |
|
*Untuk region |
|||
Endpoint regional
Endpoint regional memberikan akses ke resource di lokasi tertentu. Saat Anda menggunakan endpoint regional, permintaan Anda akan dirutekan langsung ke lokasi endpoint. Anda tidak dapat menggunakan endpoint regional untuk mengakses resource di lokasi lain.
Menggunakan endpoint regional membantu Anda menerapkan kontrol residensi data untuk resource Anda saat resource tersebut dalam penyimpanan, digunakan, dan dalam pengiriman. Setiap endpoint regional menggunakan format berikut:
modelarmor.LOCATION.rep.googleapis.com
Ganti LOCATION dengan lokasi yang didukung. Untuk
lokasi yang didukung, lihat Lokasi.
Untuk mengakses endpoint regional Model Armor dari dalam jaringan VPC, Anda harus membuat endpoint Private Service Connect ke Model Armor API. Hal ini diperlukan untuk mencegah error sertifikat saat endpoint regional diakses menggunakan Akses Google Pribadi atau Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya, lihat Memecahkan masalah Model Armor dan Tentang mengakses endpoint regional melalui endpoint Private Service Connect.