In diesem Dokument wird erläutert, wann der Datenstandort an den einzelnen Standorten, an denen Model Armor verfügbar ist, erzwungen wird. Mit dem Datenstandort können Sie eine geografische Region angeben, in der Ihre Daten gespeichert und verarbeitet werden. So wird sichergestellt, dass Ihre Daten an diesem Standort verbleiben. Mit Model Armor können Sie steuern, wo Ihre Daten verarbeitet werden, und so die Einhaltung verschiedener Vorschriften unterstützen.
Model Armor verarbeitet die folgenden Datentypen:
Kerndaten: Die primären Daten, die von Model Armor verarbeitet werden, die für den Datenstandort am relevantesten sind, einschließlich Prompts, Antworten und Eingabe dateien. Model Armor verarbeitet Kerndaten, speichert sie aber nicht im Ruhezustand. Weitere Informationen finden Sie unter Datenverarbeitung und ‑speicherung.
Konfigurationsdaten: Vorlagen- und Floor-Konfigurationen wie Regeln, Filter und Grenzwerte, die Model Armor zum Scannen von Prompts und Antworten verwendet. Model Armor verarbeitet und speichert Konfigurationsdaten im Ruhezustand.
Wie und wann der Datenstandort erzwungen wird
In der folgenden Tabelle sind die Datenstandortkontrollen aufgeführt, die von
Model Armor für die einzelnen unterstützten Google Cloud Standorte erzwungen werden.
Model Armor erzwingt den Datenstandort auf Rechtsprechungsebene, z. B. für ein bestimmtes Land wie Indien oder eine Multiregion wie eu.
In der Spalte Rechtsprechung wird die geografische Grenze (z. B. ein Land oder eine Multiregion wie eu oder us) angegeben, innerhalb derer Model Armor die Einhaltung des Datenstandorts für die Datenzustände Genutzt und Unterwegs sicherstellt.
In der Spalte Region/Multiregion ist die spezifische Google Cloud Region oder Multiregion-ID aufgeführt.
Wenn der Datenstandort für eine Region in Model Armor erzwungen wird, wird sichergestellt, dass die Daten innerhalb einer bestimmten Rechtsprechung verbleiben, während sie sich in mindestens einem der folgenden Zustände befinden:
Im Ruhezustand: Die Daten verbleiben in der angegebenen Google Cloud Region.
Genutzt und Unterwegs: Die Erzwingung des Datenstandorts für diese Zustände innerhalb der angegebenen Rechtsprechung hängt von den Werten in den Spalten Genutzt und Unterwegs ab:
- Ja: Der Datenstandort wird für die Zustände Genutzt und Unterwegs innerhalb der aufgeführten Rechtsprechung erzwungen. Das bedeutet, dass die Daten innerhalb der Grenzen der aufgeführten Rechtsprechung verbleiben, während sie verarbeitet oder übertragen werden (nicht unbedingt innerhalb dieser einzelnen Region).
- Nein: Der Datenstandort wird für die Zustände Genutzt und Unterwegs innerhalb der aufgeführten Rechtsprechung nicht erzwungen. Das bedeutet, dass die Daten außerhalb der Rechtsprechung verarbeitet oder übertragen werden können.
Regionale Endpunkte
Regionale Endpunkte ermöglichen den Zugriff auf Ressourcen an einem bestimmten Standort. Wenn Sie einen regionalen Endpunkt verwenden, wird Ihre Anfrage direkt an den Standort des Endpunkts weitergeleitet. Sie können keinen regionalen Endpunkt verwenden, um auf Ressourcen an anderen Standorten zuzugreifen.
Mit einem regionalen Endpunkt können Sie Datenstandortkontrollen für Ihre Ressourcen erzwingen, wenn sie sich im Ruhezustand, in Verwendung und bei der Übertragung befinden. Jeder regionale Endpunkt hat das folgende Format:
modelarmor.LOCATION.rep.googleapis.com
Ersetzen Sie LOCATION durch einen unterstützten Standort. Unterstützte Standorte finden Sie unter Standorte.
Wenn Sie über ein VPC Netzwerk auf regionale Endpunkte von Model Armor zugreifen möchten, müssen Sie einen Private Service Connect-Endpunkt für die Model Armor APIs erstellen. Dies ist erforderlich, um Zertifikatfehler zu vermeiden, wenn über den privater Google-Zugriff oder VPC Service Controls auf regionale Endpunkte zugegriffen wird. Weitere Informationen finden Sie unter Probleme mit Model Armor beheben und Auf regionale Endpunkte über Private Service Connect-Endpunkte zugreifen.