Ce document explique quand la résidence des données est appliquée dans chaque emplacement où Model Armor est disponible. La résidence des données vous permet de spécifier une région géographique dans laquelle vos données sont stockées et traitées, ce qui vous aide à vous assurer qu'elles restent dans cet emplacement. Model Armor vous aide à contrôler l'endroit où vos données sont traitées, ce qui vous permet de respecter différentes réglementations.
Model Armor traite les types de données suivants :
Données principales : données principales traitées par Model Armor, les plus pertinentes pour la résidence des données, qui incluent les prompts, les réponses et les fichiers d'entrée. Model Armor traite les données principales, mais ne les stocke pas au repos. Pour en savoir plus, consultez Traitement et stockage des données.
Données de configuration : configurations des modèles et des paramètres de base, telles que les règles, les filtres et les seuils que Model Armor utilise pour analyser les requêtes et les réponses. Model Armor traite et stocke les données de configuration au repos.
Comment et quand la résidence des données est-elle appliquée ?
Lorsque vous activez la résidence des données pour Model Armor, cela permet de s'assurer que les données restent dans un emplacement spécifié lorsqu'elles se trouvent dans au moins l'un des états suivants :
Au repos : les données sont au repos lorsqu'elles sont stockage persistant.
Utilisées : les données sont utilisées lorsqu'elles se trouvent en mémoire.
En transit : les données sont en transit lorsqu'elles entrent ou sortent du périmètre du réseau de Google (par exemple, au niveau de Google Front End [GFE]) et qu'elles sont chiffrées avec le protocole TLS [Transport Layer Security].
Le tableau suivant indique quand les contrôles de résidence des données sont appliqués pour chaque région et multirégion.
| Région/Multirégion | Au repos | Utilisé | En transit |
|---|---|---|---|
asia-northeast1 |
Oui | Non | Non |
asia-northeast3 |
Oui | Non | Non |
asia-south1 |
Oui | Non | Non |
asia-southeast1 |
Oui | Non | Non |
australia-southeast2 |
Oui | Non | Non |
eu |
Oui | Oui | Oui |
europe-southwest1 |
Oui | Non | Non |
europe-west1 |
Oui | Oui | Oui |
europe-west2 |
Oui | Non | Non |
europe-west3 |
Oui | Oui | Oui |
europe-west4 |
Oui | Oui | Oui |
europe-west9 |
Oui | Oui | Oui |
northamerica-northeast2 |
Oui | Non | Non |
us |
Oui | Oui | Oui |
us-central1 |
Oui | Oui | Oui |
us-east1 |
Oui | Oui | Oui |
us-east4 |
Oui | Oui | Oui |
us-west1 |
Oui | Oui | Oui |
Points de terminaison régionaux
Les points de terminaison régionaux permettent d'accéder aux ressources dans un emplacement spécifique. Lorsque vous utilisez un point de terminaison régional, votre requête est directement acheminée vers l'emplacement du point de terminaison. Vous ne pouvez pas utiliser un point de terminaison régional pour accéder aux ressources dans d'autres emplacements.
L'utilisation d'un point de terminaison régional vous aide à appliquer des contrôles de résidence des données à vos ressources lorsqu'elles sont au repos, utilisées et en transit. Chaque point de terminaison régional utilise le format suivant :
modelarmor.LOCATION.rep.googleapis.com
Remplacez LOCATION par un emplacement compatible. Pour connaître les emplacements compatibles, consultez Emplacements.
Pour accéder aux points de terminaison régionaux de Model Armor à partir d'un réseau VPC, vous devez créer un point de terminaison Private Service Connect pour les API Model Armor. Cela est nécessaire pour éviter les erreurs de certificat lorsque vous accédez aux points de terminaison régionaux à l'aide de l'accès privé à Google ou de VPC Service Controls. Pour en savoir plus, consultez Résoudre les problèmes liés à Model Armor et À propos de l'accès aux points de terminaison régionaux via des points de terminaison Private Service Connect.
Impact de la résidence des données sur le trafic MCP
La juridiction définit la région géographique et la limite légale dans lesquelles vos données sont traitées et stockées. Cela est essentiel pour la résidence des données, car cela garantit que les données restent dans un emplacement choisi pour répondre aux exigences de conformité réglementaire. Model Armor est un service régionalisé, mais il n'est pas disponible dans toutes les Google Cloud régions où les services compatibles avec les serveurs Google et Google Cloud MCP sont disponibles. Si vous activez Model Armor pour un service compatible avec MCP dans une juridiction où Model Armor n'est pas présent, vos données peuvent être envoyées à un point de terminaison Model Armor dans une autre juridiction pour un contrôle de sécurité. Ces appels interjuridictionnels peuvent avoir un impact sur les exigences de résidence des données pour le service compatible avec MCP. Pour savoir comment les appels interjuridictionnels ont un impact sur la résidence des données pour les services spécifiques que vous utilisez, consultez la documentation de chaque service compatible avec MCP.