このドキュメントでは、Model Armor が利用可能な各ロケーションでデータ所在地が適用されるタイミングについて説明します。データ所在地を使用すると、データの保存と処理を行う地理的リージョンを指定できるため、データがそのロケーションに留まるようにできます。Model Armor は、データの処理場所を制御し、さまざまな規制への準拠をサポートします。
Model Armor は次のタイプのデータを処理します。
コアデータ: Model Armor が処理する主要なデータで、データ所在地に最も関連します。これには、プロンプト、レスポンス、入力ファイルが含まれます。Model Armor はコアデータを処理しますが、保存データとして保存しません。詳細については、データの処理と保存をご覧ください。
構成データ: Model Armor がプロンプトとレスポンスのスキャンに使用する ルール、フィルタ、しきい値などの テンプレートとフロア設定の構成。Model Armor は構成データを処理し、保存データとして保存します。
データ所在地が適用される方法とタイミング
Model Armor のデータ所在地を有効にすると、データは次のいずれかの状態にある間、指定されたロケーション内に保持されます。
保存時: データが永続ストレージにコミットされると、データは保存データになります。
使用中: データがメモリ内にある場合、データは使用中になります。
移動中: データが Google のネットワーク境界(Google Front End(GFE)など)に出入りしている場合、データは移動中になります。このデータはTransport Layer Security(TLS)で暗号化されます。
次の表に、各リージョンでデータ所在地コントロールが適用されるタイミングを示します。
| リージョン | 安静時 | 使用中 | 移動中 |
|---|---|---|---|
asia-northeast1 |
はい | いいえ | いいえ |
asia-northeast3 |
はい | いいえ | いいえ |
asia-south1 |
はい | いいえ | いいえ |
asia-southeast1 |
はい | いいえ | いいえ |
australia-southeast2 |
はい | いいえ | いいえ |
europe-southwest1 |
はい | いいえ | いいえ |
europe-west1 |
○ | はい | はい |
europe-west2 |
はい | いいえ | いいえ |
europe-west3 |
○ | はい | はい |
europe-west4 |
はい | はい | はい |
europe-west9 |
○ | はい* | いいえ |
northamerica-northeast2 |
はい | いいえ | いいえ |
us-central1 |
○ | はい | はい |
us-east1 |
はい | はい | はい |
us-east4 |
はい | はい | はい |
us-west1 |
はい | はい | はい |
|
* |
|||
リージョン エンドポイント
リージョン エンドポイントは、特定のロケーションにあるリソースへのアクセスを提供します。リージョン エンドポイントを使用すると、リクエストはエンドポイントのロケーションに直接転送されます。リージョン エンドポイントを使用して、他のロケーションのリソースにアクセスすることはできません。
リージョン エンドポイントを使用すると、リソースが保存中、使用中、転送中の場合に、リソースのデータ所在地コントロールを適用できます。各リージョン エンドポイントは次の形式を使用します。
modelarmor.LOCATION.rep.googleapis.com
LOCATION は、サポートされているロケーションに置き換えます。サポートされているロケーションについては、ロケーションをご覧ください。
VPC ネットワーク内から Model Armor リージョン エンドポイントにアクセスするには、Model Armor API 用の Private Service Connect エンドポイントを作成する必要があります。これは、プライベート Google アクセスまたは VPC Service Controls を使用してリージョン エンドポイントにアクセスしたときに証明書エラーが発生しないようにするために必要です。詳細については、 Model Armor の問題のトラブルシューティング と Private Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについてをご覧ください。