Datenstandort und Endpunkte

In diesem Dokument wird erläutert, wann der Datenstandort an den einzelnen Standorten, an denen Model Armor verfügbar ist, erzwungen wird. Mit dem Datenstandort können Sie eine geografische Region angeben, in der Ihre Daten gespeichert und verarbeitet werden. So wird sichergestellt, dass Ihre Daten an diesem Standort verbleiben. Mit Model Armor können Sie steuern, wo Ihre Daten verarbeitet werden, und so die Einhaltung verschiedener Vorschriften unterstützen.

Model Armor verarbeitet die folgenden Datentypen:

  • Kerndaten: Die primären Daten, die von Model Armor verarbeitet werden, die für den Datenstandort am relevantesten sind, einschließlich Prompts, Antworten und Eingabe dateien. Model Armor verarbeitet Kerndaten, speichert sie aber nicht im Ruhezustand. Weitere Informationen finden Sie unter Datenverarbeitung und ‑speicherung.

  • Konfigurationsdaten: Vorlagen- und Floor-Konfigurationen wie Regeln, Filter und Grenzwerte, die Model Armor zum Scannen von Prompts und Antworten verwendet. Model Armor verarbeitet und speichert Konfigurationsdaten im Ruhezustand.

Wie und wann der Datenstandort erzwungen wird

In der folgenden Tabelle sind die Datenstandortkontrollen aufgeführt, die von Model Armor für die einzelnen unterstützten Google Cloud Standorte erzwungen werden. Model Armor erzwingt den Datenstandort auf Rechtsprechungsebene, z. B. für ein bestimmtes Land wie Indien oder eine Multiregion wie eu.

Region/Multiregion Rechtsprechung Im Ruhezustand Genutzt Unterwegs Funktionsunterstützung
asia-northeast1 Japan Ja Ja Ja Eingeschränkter Support
asia-northeast3 Südkorea Ja Nein Nein Umfassende Unterstützung
asia-south1 Indien Ja Ja Ja Eingeschränkter Support
asia-southeast1 Singapur Ja Ja Ja Eingeschränkter Support
australia-southeast2 Australien Ja Nein Nein Umfassende Unterstützung
eu Europäische Union Ja Ja Ja Umfassende Unterstützung
europe-southwest1 Europäische Union Ja Ja Ja Umfassende Unterstützung
europe-west1 Europäische Union Ja Ja Ja Umfassende Unterstützung
europe-west2 Vereinigtes Königreich Ja Ja Ja Eingeschränkter Support
europe-west3 Europäische Union Ja Ja Ja Umfassende Unterstützung
europe-west4 Europäische Union Ja Ja Ja Umfassende Unterstützung
europe-west9 Europäische Union Ja Ja Ja Umfassende Unterstützung
northamerica-northeast2 Kanada Ja Ja Ja Eingeschränkter Support
us USA Ja Ja Ja Umfassende Unterstützung
us-central1 USA Ja Ja Ja Umfassende Unterstützung
us-east1 USA Ja Ja Ja Umfassende Unterstützung
us-east4 USA Ja Ja Ja Umfassende Unterstützung
us-west1 USA Ja Ja Ja Umfassende Unterstützung

In der Spalte Rechtsprechung wird die geografische Grenze (z. B. ein Land oder eine Multiregion wie eu oder us) angegeben, innerhalb derer Model Armor die Einhaltung des Datenstandorts für die Datenzustände Genutzt und Unterwegs sicherstellt.

In der Spalte Region/Multiregion ist die spezifische Google Cloud Region oder Multiregion-ID aufgeführt.

Wenn der Datenstandort für eine Region in Model Armor erzwungen wird, wird sichergestellt, dass die Daten innerhalb einer bestimmten Rechtsprechung verbleiben, während sie sich in mindestens einem der folgenden Zustände befinden:

  • Im Ruhezustand: Die Daten verbleiben in der angegebenen Google Cloud Region.

  • Genutzt und Unterwegs: Die Erzwingung des Datenstandorts für diese Zustände innerhalb der angegebenen Rechtsprechung hängt von den Werten in den Spalten Genutzt und Unterwegs ab:

    • Ja: Der Datenstandort wird für die Zustände Genutzt und Unterwegs innerhalb der aufgeführten Rechtsprechung erzwungen. Das bedeutet, dass die Daten innerhalb der Grenzen der aufgeführten Rechtsprechung verbleiben, während sie verarbeitet oder übertragen werden (nicht unbedingt innerhalb dieser einzelnen Region).
    • Nein: Der Datenstandort wird für die Zustände Genutzt und Unterwegs innerhalb der aufgeführten Rechtsprechung nicht erzwungen. Das bedeutet, dass die Daten außerhalb der Rechtsprechung verarbeitet oder übertragen werden können.

Regionale Endpunkte

Regionale Endpunkte ermöglichen den Zugriff auf Ressourcen an einem bestimmten Standort. Wenn Sie einen regionalen Endpunkt verwenden, wird Ihre Anfrage direkt an den Standort des Endpunkts weitergeleitet. Sie können keinen regionalen Endpunkt verwenden, um auf Ressourcen an anderen Standorten zuzugreifen.

Mit einem regionalen Endpunkt können Sie Datenstandortkontrollen für Ihre Ressourcen erzwingen, wenn sie sich im Ruhezustand, in Verwendung und bei der Übertragung befinden. Jeder regionale Endpunkt hat das folgende Format:

modelarmor.LOCATION.rep.googleapis.com

Ersetzen Sie LOCATION durch einen unterstützten Standort. Unterstützte Standorte finden Sie unter Standorte.

Wenn Sie über ein VPC Netzwerk auf regionale Endpunkte von Model Armor zugreifen möchten, müssen Sie einen Private Service Connect-Endpunkt für die Model Armor APIs erstellen. Dies ist erforderlich, um Zertifikatfehler zu vermeiden, wenn über den privater Google-Zugriff oder VPC Service Controls auf regionale Endpunkte zugegriffen wird. Weitere Informationen finden Sie unter Probleme mit Model Armor beheben und Auf regionale Endpunkte über Private Service Connect-Endpunkte zugreifen.

Auswirkungen des Datenstandorts auf den MCP-Traffic

Die Rechtsprechung definiert die geografische Region und die rechtliche Grenze, in der Ihre Daten verarbeitet und gespeichert werden. Dies ist entscheidend für den Datenstandort, da so sichergestellt wird, dass die Daten an einem ausgewählten Standort verbleiben, um die Einhaltung von Vorschriften zu gewährleisten. Model Armor ist ein regionalisierter Dienst, aber nicht in jeder Region verfügbar, in der von Google und Google Cloud MCP-Servern unterstützte Dienste ausgeführt werden. Google Cloud Wenn Sie Model Armor für einen von MCP unterstützten Dienst in einer Rechtsprechung aktivieren, in der Model Armor nicht vorhanden ist, werden Ihre Daten möglicherweise zur Sicherheitsprüfung an einen Model Armor-Endpunkt in einer anderen Rechtsprechung gesendet. Diese rechtsprechungsübergreifenden Aufrufe können sich auf die Anforderungen an den Datenstandort für den von MCP unterstützten Dienst auswirken. Informationen dazu, wie sich rechtsprechungsübergreifende Aufrufe auf den Datenstandort für die von Ihnen verwendeten Dienste auswirken, finden Sie in der Dokumentation für die einzelnen von MCP unterstützten Dienste.