Questo documento spiega quando viene applicata la residenza dei dati in ogni località in cui è disponibile Model Armor. La residenza dei dati ti consente di specificare una regione geografica in cui i dati vengono archiviati ed elaborati, il che contribuisce a garantire che i dati rimangano in quella località. Model Armor ti aiuta a controllare la gestione dei dati, supportando la conformità a varie normative.
Model Armor elabora i seguenti tipi di dati:
Dati principali: i dati primari elaborati da Model Armor, più pertinenti per la residenza dei dati, che includono prompt, risposte e file di input. Model Armor elabora i dati principali, ma non li archivia at-rest. Per ulteriori informazioni, vedi Gestione e archiviazione dei dati.
Dati di configurazione: configurazioni di modelli e impostazioni di base, come regole, filtri e soglie, che Model Armor utilizza per eseguire la scansione di prompt e risposte. Model Armor elabora e archivia i dati di configurazione at-rest.
Come e quando viene applicata la residenza dei dati
Quando abiliti la residenza dei dati per Model Armor, contribuisci a garantire che i dati rimangano all'interno di una località specificata mentre si trovano in almeno uno dei seguenti stati:
A riposo: i dati sono a riposo quando vengono salvati in uno spazio di archiviazione permanente.
In uso: i dati sono in uso quando si trovano in memoria.
In transito: i dati sono in transito quando entrano o escono dal perimetro di rete di Google , ad esempio in Google Front End (GFE), e vengono criptati con Transport Layer Security (TLS).
La tabella seguente indica quando vengono applicati i controlli di residenza dei dati per ogni regione e multiregione.
| Regione/multiregione | A riposo | In uso | In transito |
|---|---|---|---|
asia-northeast1 |
Sì | No | No |
asia-northeast3 |
Sì | No | No |
asia-south1 |
Sì | No | No |
asia-southeast1 |
Sì | No | No |
australia-southeast2 |
Sì | No | No |
eu |
Sì | Sì | Sì |
europe-southwest1 |
Sì | No | No |
europe-west1 |
Sì | Sì | Sì |
europe-west2 |
Sì | No | No |
europe-west3 |
Sì | Sì | Sì |
europe-west4 |
Sì | Sì | Sì |
europe-west9 |
Sì | Sì | Sì |
northamerica-northeast2 |
Sì | No | No |
us |
Sì | Sì | Sì |
us-central1 |
Sì | Sì | Sì |
us-east1 |
Sì | Sì | Sì |
us-east4 |
Sì | Sì | Sì |
us-west1 |
Sì | Sì | Sì |
Endpoint regionali
Gli endpoint regionali forniscono l'accesso alle risorse in una località specifica. Quando utilizzi un endpoint regionale, la richiesta viene indirizzata direttamente alla località dell'endpoint. Non puoi utilizzare un endpoint regionale per accedere alle risorse in altre località.
L'utilizzo di un endpoint regionale ti aiuta ad applicare i controlli di residenza dei dati per le risorse quando sono a riposo, in uso e in transito. Ogni endpoint regionale utilizza il seguente formato:
modelarmor.LOCATION.rep.googleapis.com
Sostituisci LOCATION con una località supportata. Per le località supportate, vedi Località.
Per accedere agli endpoint regionali di Model Armor da una rete VPC devi creare un endpoint Private Service Connect per le API di Model Armor. Questa operazione è necessaria per evitare errori di certificato quando si accede agli endpoint regionali utilizzando l'accesso privato Google o i Controlli di servizio VPC. Per ulteriori informazioni, vedi Risolvere i problemi di Model Armor e Informazioni sull'accesso agli endpoint regionali tramite gli endpoint Private Service Connect.
Impatto della residenza dei dati sul traffico MCP
La giurisdizione definisce la regione geografica e il confine legale in cui i dati vengono elaborati e archiviati. Questo è fondamentale per la residenza dei dati, in quanto garantisce che i dati rimangano all'interno di una località scelta per soddisfare la conformità legale. Model Armor è un servizio regionalizzato, ma non è disponibile in tutte le Google Cloud regioni in cui operano i servizi supportati da Google e dai Google Cloud server MCP. Se abiliti Model Armor per un servizio supportato da MCP in una giurisdizione in cui Model Armor non è presente, i tuoi dati potrebbero essere inviati a un endpoint Model Armor in una giurisdizione diversa per lo screening di sicurezza. Queste chiamate tra giurisdizioni potrebbero influire sui requisiti di residenza dei dati per il servizio supportato da MCP. Per informazioni su come le chiamate tra giurisdizioni influiscono sulla residenza dei dati per i servizi specifici che utilizzi, consulta la documentazione di ogni servizio supportato da MCP.