このドキュメントでは、Model Armor が利用可能な各ロケーションでデータ所在地が適用されるタイミングについて説明します。データ所在地では、データを保存して処理する地理的リージョンを指定できます。これにより、データがそのロケーションに保持されます。Model Armor は、データの処理場所を制御し、さまざまな規制の遵守をサポートします。
Model Armor は次のタイプのデータを処理します。
コアデータ: Model Armor が処理するプライマリ データ。データ所在地に最も関連性が高く、プロンプト、レスポンス、入力ファイルが含まれます。Model Armor はコアデータを処理しますが、保存しません。詳細については、データの処理と保存をご覧ください。
構成データ: Model Armor がプロンプトとレスポンスのスキャンに使用するルール、フィルタ、しきい値などのテンプレートとフロア設定の構成。Model Armor は、構成データを処理して保存します。
データ所在地が適用される方法とタイミング
次の表に、サポートされている各 Google Cloud ロケーションに対して Model Armor によって適用されるデータ所在地制御を示します。Model Armor は、インドなどの特定の国や eu などのマルチリージョンなど、管轄区域レベルでデータ所在地を維持します。
| リージョン/マルチリージョン | 法域 | 保存時 | 使用中 | 移動中 | 機能のサポート |
|---|---|---|---|---|---|
asia-northeast1 |
日本 | ○ | ○ | ○ | 限定的なサポート |
asia-northeast3 |
韓国 | ○ | いいえ | × | フルサポート |
asia-south1 |
インド | ○ | ○ | ○ | 限定的なサポート |
asia-southeast1 |
シンガポール | ○ | ○ | ○ | 限定的なサポート |
australia-southeast2 |
オーストラリア | ○ | いいえ | × | フルサポート |
eu |
欧州連合 | ○ | ○ | ○ | フルサポート |
europe-southwest1 |
欧州連合 | ○ | ○ | ○ | フルサポート |
europe-west1 |
欧州連合 | ○ | ○ | ○ | フルサポート |
europe-west2 |
英国 | ○ | ○ | ○ | 限定的なサポート |
europe-west3 |
欧州連合 | ○ | ○ | ○ | フルサポート |
europe-west4 |
欧州連合 | ○ | ○ | ○ | フルサポート |
europe-west9 |
欧州連合 | ○ | ○ | ○ | フルサポート |
northamerica-northeast2 |
カナダ | ○ | ○ | ○ | 限定的なサポート |
us |
米国 | ○ | ○ | ○ | フルサポート |
us-central1 |
米国 | ○ | ○ | ○ | フルサポート |
us-east1 |
米国 | ○ | ○ | ○ | フルサポート |
us-east4 |
米国 | ○ | ○ | ○ | フルサポート |
us-west1 |
米国 | ○ | ○ | ○ | フルサポート |
[Jurisdiction] 列は、Model Armor が使用中と転送中のデータ状態のデータ所在地コンプライアンスを確保する地理的境界(国、eu や us などのマルチリージョンなど)を示します。
[リージョン/マルチリージョン] 列には、特定の Google Cloud リージョンまたはマルチリージョン ID が表示されます。
Model Armor でリージョンにデータ所在地が適用されると、データが次のいずれかの状態にある場合に、指定された法域内にデータが保持されます。
保存時: データは、特定の Google Cloud リージョン内に留まります。
使用中と転送中: 指定された法域内のこれらの状態のデータ所在地適用は、[使用中] 列と [転送中] 列の値によって異なります。
- はい: 記載されている法域内の使用中および転送中の状態に対してデータ所在地が適用されます。つまり、データは処理または送信中に、記載されている法域の境界内に留まります(必ずしもその単一リージョン内である必要はありません)。
- いいえ: 記載されている法域内の「使用中」と「転送中」の状態では、データ所在地は適用されません。つまり、データが管轄区域外で処理または送信される可能性があります。
リージョン エンドポイント
リージョン エンドポイントは、特定のロケーションにあるリソースへのアクセスを提供します。リージョン エンドポイントを使用すると、リクエストはエンドポイントのロケーションに直接転送されます。リージョン エンドポイントを使用して、他のロケーションのリソースにアクセスすることはできません。
リージョン エンドポイントを使用すると、リソースが保存中、使用中、転送中の場合に、リソースのデータ所在地コントロールを適用できます。各リージョン エンドポイントは次の形式を使用します。
modelarmor.LOCATION.rep.googleapis.com
LOCATION は、サポートされているロケーションに置き換えます。サポートされているロケーションについては、ロケーションをご覧ください。
VPC ネットワーク内から Model Armor リージョン エンドポイントにアクセスするには、Model Armor API への Private Service Connect エンドポイントを作成する必要があります。これは、プライベート Google アクセスまたは VPC Service Controls を使用してリージョン エンドポイントにアクセスする際に証明書エラーが発生するのを防ぐために必要です。詳細については、Model Armor の問題のトラブルシューティングと Private Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについてをご覧ください。