In diesem Dokument wird erläutert, wann der Datenstandort an den einzelnen Standorten, an denen Model Armor verfügbar ist, erzwungen wird. Mit dem Datenstandort können Sie eine geografische Region angeben, in der Ihre Daten gespeichert und verarbeitet werden. So können Sie sicherstellen, dass Ihre Daten an diesem Standort verbleiben. Mit Model Armor können Sie steuern, wo Ihre Daten verarbeitet werden, und so die Einhaltung verschiedener Vorschriften unterstützen.
Model Armor verarbeitet die folgenden Datentypen:
Kerndaten: Die primären Daten, die von Model Armor verarbeitet werden, die für den Datenstandort am relevantesten sind, einschließlich Prompts, Antworten und Eingabe dateien. Model Armor verarbeitet Kerndaten, speichert sie aber nicht im Ruhezustand. Weitere Informationen finden Sie unter Datenverarbeitung und ‑speicherung.
Konfigurationsdaten: Vorlagen- und Floor-Einstellungen wie Regeln, Filter und Grenzwerte, die von Model Armor zum Scannen von Prompts und Antworten verwendet werden. Model Armor verarbeitet und speichert ruhende Konfigurationsdaten.
So und wann wird der Datenstandort erzwungen
Wenn Sie den Datenstandort für Model Armor aktivieren, wird sichergestellt, dass Daten an einem bestimmten Standort verbleiben, wenn sie sich in mindestens einem der folgenden Zustände befinden:
Im Ruhezustand: Daten sind im Ruhezustand, wenn sie in einem nichtflüchtigen Speicher gespeichert werden.
Genutzt: Daten werden genutzt, wenn sie sich im Arbeitsspeicher befinden.
Unterwegs: Daten sind unterwegs, wenn sie in den Netzwerkperimeter von Google eintreten oder ihn verlassen, z. B. am Google Front End (GFE), und mit Transport Layer Security (TLS) verschlüsselt werden.
In der folgenden Tabelle ist angegeben, wann die Kontrollen für den Datenstandort für die einzelnen Regionen und Multiregionen erzwungen werden.
| Region/Multiregion | Im Ruhezustand | Genutzt | Unterwegs |
|---|---|---|---|
asia-northeast1 |
Ja | Nein | Nein |
asia-northeast3 |
Ja | Nein | Nein |
asia-south1 |
Ja | Nein | Nein |
asia-southeast1 |
Ja | Nein | Nein |
australia-southeast2 |
Ja | Nein | Nein |
eu |
Ja | Ja | Ja |
europe-southwest1 |
Ja | Nein | Nein |
europe-west1 |
Ja | Ja | Ja |
europe-west2 |
Ja | Nein | Nein |
europe-west3 |
Ja | Ja | Ja |
europe-west4 |
Ja | Ja | Ja |
europe-west9 |
Ja | Ja | Ja |
northamerica-northeast2 |
Ja | Nein | Nein |
us |
Ja | Ja | Ja |
us-central1 |
Ja | Ja | Ja |
us-east1 |
Ja | Ja | Ja |
us-east4 |
Ja | Ja | Ja |
us-west1 |
Ja | Ja | Ja |
Regionale Endpunkte
Regionale Endpunkte ermöglichen den Zugriff auf Ressourcen an einem bestimmten Standort. Wenn Sie einen regionalen Endpunkt verwenden, wird Ihre Anfrage direkt an den Standort des Endpunkts weitergeleitet. Sie können keinen regionalen Endpunkt verwenden, um auf Ressourcen an anderen Standorten zuzugreifen.
Mit einem regionalen Endpunkt können Sie die Kontrollen für den Datenstandort für Ihre Ressourcen erzwingen, wenn sie sich im Ruhezustand, in Verwendung und unterwegs befinden. Jeder regionale Endpunkt hat das folgende Format:
modelarmor.LOCATION.rep.googleapis.com
Ersetzen Sie LOCATION durch einen unterstützten Standort. Informationen zu
unterstützten Standorten finden Sie unter Standorte.
Wenn Sie von einem VPC Netzwerk aus auf regionale Endpunkte von Model Armor zugreifen möchten, müssen Sie einen Private Service Connect-Endpunkt für die Model Armor APIs erstellen. Dies ist erforderlich, um Zertifikatsfehler zu vermeiden, wenn auf regionale Endpunkte über den privater Google-Zugriff oder VPC Service Controls zugegriffen wird. Weitere Informationen finden Sie unter Probleme mit Model Armor beheben und Auf regionale Endpunkte über Private Service Connect-Endpunkte zugreifen.
Auswirkungen des Datenstandorts auf den MCP-Traffic
Der Justizbezirk definiert die geografische Region und die rechtliche Grenze, in der Ihre Daten verarbeitet und gespeichert werden. Dies ist entscheidend für den Datenstandort, da so sichergestellt wird, dass Daten an einem ausgewählten Standort verbleiben, um die Einhaltung regulatorischer Anforderungen zu gewährleisten. Model Armor ist ein regionalisierter Dienst, aber er ist nicht in jeder Google Cloud Region verfügbar, Google Cloud in der von Google und MCP-Servern unterstützte Dienste ausgeführt werden. Wenn Sie Model Armor für einen von MCP unterstützten Dienst in einem Justizbezirk aktivieren, in dem Model Armor nicht vorhanden ist, werden Ihre Daten möglicherweise zur Sicherheitsprüfung an einen Model Armor-Endpunkt in einem anderen Justizbezirk gesendet. Diese justizbezirksübergreifenden Aufrufe können sich auf die Anforderungen an den Datenstandort für den von MCP unterstützten Dienst auswirken. Informationen dazu, wie sich justizbezirksübergreifende Aufrufe auf den Datenstandort für die von Ihnen verwendeten Dienste auswirken, finden Sie in der Dokumentation für die einzelnen von MCP unterstützten Dienste.