このドキュメントでは、Model Armor が利用可能な各ロケーションでデータ所在地が適用されるタイミングについて説明します。データ所在地では、データを保存して処理する地理的リージョンを指定できます。これにより、データがそのロケーションに保持されます。Model Armor は、データの処理場所を制御し、さまざまな規制の遵守をサポートします。
Model Armor は次のタイプのデータを処理します。
コアデータ: Model Armor が処理するプライマリ データ。データ所在地に最も関連性が高く、プロンプト、レスポンス、入力ファイルが含まれます。Model Armor はコアデータを処理しますが、保存しません。詳細については、データの処理と保存をご覧ください。
構成データ: Model Armor がプロンプトとレスポンスのスキャンに使用するルール、フィルタ、しきい値などのテンプレートとフロア設定の構成。Model Armor は、構成データを処理して保存します。
データ所在地が適用される方法とタイミング
Model Armor のデータ所在地を有効にすると、データが次のいずれかの状態にある場合に、指定されたロケーション内に保持されます。
保存時: データが永続ストレージに commit されると、データは保存時になります。
使用中: データがメモリ内にある場合、データは使用中です。
転送中: データが Google のネットワーク境界(Google Front End(GFE)など)に出入りしている場合、データは転送中であり、Transport Layer Security(TLS)で暗号化されています。
次の表に、各リージョンでデータ所在地管理が適用される時期を示します。
| 地域 | 保存時 | 使用中 | 移動中 |
|---|---|---|---|
us-central1 |
○ | はい | はい |
us-east1 |
はい | はい | はい |
us-east4 |
はい | はい | はい |
us-west1 |
はい | はい | はい |
europe-west1 |
はい | はい | はい |
europe-west2 |
はい | いいえ | いいえ |
europe-west3 |
○ | はい | はい |
europe-west4 |
はい | はい | はい |
asia-south1 |
はい | いいえ | いいえ |
asia-southeast1 |
はい | いいえ | いいえ |
australia-southeast2 |
はい | いいえ | × |
リージョン エンドポイント
リージョン エンドポイントは、特定のロケーションにあるリソースへのアクセスを提供します。リージョン エンドポイントを使用すると、リクエストはエンドポイントのロケーションに直接転送されます。リージョン エンドポイントを使用して、他のロケーションのリソースにアクセスすることはできません。
リージョン エンドポイントを使用すると、リソースが保存中、使用中、転送中の場合に、リソースのデータ所在地コントロールを適用できます。各リージョン エンドポイントは次の形式を使用します。
modelarmor.LOCATION.rep.googleapis.com
LOCATION は、サポートされているロケーションに置き換えます。サポートされているロケーションについては、ロケーションをご覧ください。
VPC ネットワーク内から Model Armor リージョン エンドポイントにアクセスするには、Model Armor API への Private Service Connect エンドポイントを作成する必要があります。これは、プライベート Google アクセスまたは VPC Service Controls を使用してリージョン エンドポイントにアクセスする際に証明書エラーが発生しないようにするために必要です。詳細については、Model Armor の問題のトラブルシューティングと Private Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについてをご覧ください。