Dokumen ini menjelaskan kapan residensi data diterapkan di setiap lokasi tempat Model Armor tersedia. Residensi data memungkinkan Anda menentukan region geografis tempat data Anda disimpan dan diproses, yang membantu memastikan data Anda tetap berada di lokasi tersebut. Model Armor membantu memberikan kontrol atas tempat data Anda ditangani, sehingga mendukung kepatuhan terhadap berbagai peraturan.
Model Armor memproses jenis data berikut:
Data inti: Data utama yang diproses Model Armor, yang paling relevan dengan residensi data, yang mencakup perintah, respons, dan file input. Model Armor memproses data inti, tetapi tidak menyimpannya saat tidak digunakan. Untuk mengetahui informasi selengkapnya, lihat Penanganan dan penyimpanan data.
Data konfigurasi: Konfigurasi template dan setelan lantai seperti aturan, filter, dan nilai minimum yang digunakan Model Armor untuk memindai perintah dan respons. Model Armor memproses dan menyimpan data konfigurasi dalam penyimpanan.
Cara dan waktu penerapan residensi data
Saat Anda mengaktifkan residensi data untuk Model Armor, hal ini membantu memastikan bahwa data tetap berada dalam lokasi yang ditentukan saat berada dalam setidaknya salah satu status berikut:
Dalam penyimpanan: Data dalam penyimpanan saat disimpan ke penyimpanan persisten.
Digunakan: Data sedang digunakan saat berada dalam memori.
Dalam pengiriman: Data dalam pengiriman saat data masuk atau keluar dari perimeter jaringan Google, misalnya, di Google Front End (GFE), dan dienkripsi dengan Transport Layer Security (TLS).
Tabel berikut menunjukkan kapan kontrol residensi data diterapkan untuk setiap region dan multi-region.
| Region/multi-region | Dalam penyimpanan | Sedang digunakan | Dalam transit |
|---|---|---|---|
asia-northeast1 |
Ya | Tidak | Tidak |
asia-northeast3 |
Ya | Tidak | Tidak |
asia-south1 |
Ya | Tidak | Tidak |
asia-southeast1 |
Ya | Tidak | Tidak |
australia-southeast2 |
Ya | Tidak | Tidak |
eu |
Ya | Ya | Ya |
europe-southwest1 |
Ya | Tidak | Tidak |
europe-west1 |
Ya | Ya | Ya |
europe-west2 |
Ya | Tidak | Tidak |
europe-west3 |
Ya | Ya | Ya |
europe-west4 |
Ya | Ya | Ya |
europe-west9 |
Ya | Ya | Ya |
northamerica-northeast2 |
Ya | Tidak | Tidak |
us |
Ya | Ya | Ya |
us-central1 |
Ya | Ya | Ya |
us-east1 |
Ya | Ya | Ya |
us-east4 |
Ya | Ya | Ya |
us-west1 |
Ya | Ya | Ya |
Endpoint regional
Endpoint regional memberikan akses ke resource di lokasi tertentu. Saat Anda menggunakan endpoint regional, permintaan Anda akan dirutekan langsung ke lokasi endpoint. Anda tidak dapat menggunakan endpoint regional untuk mengakses resource di lokasi lain.
Menggunakan endpoint regional membantu Anda menerapkan kontrol residensi data untuk resource Anda saat resource tersebut dalam penyimpanan, digunakan, dan dalam pengiriman. Setiap endpoint regional menggunakan format berikut:
modelarmor.LOCATION.rep.googleapis.com
Ganti LOCATION dengan lokasi yang didukung. Untuk
lokasi yang didukung, lihat Lokasi.
Untuk mengakses endpoint regional Model Armor dari dalam jaringan VPC, Anda harus membuat endpoint Private Service Connect ke Model Armor API. Hal ini diperlukan untuk mencegah error sertifikat saat endpoint regional diakses menggunakan Akses Google Pribadi atau Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya, lihat Memecahkan masalah Model Armor dan Tentang mengakses endpoint regional melalui endpoint Private Service Connect.
Dampak residensi data pada traffic MCP
Yurisdiksi menentukan wilayah geografis dan batas hukum tempat data Anda diproses dan disimpan. Hal ini penting untuk residensi data—memastikan data tetap berada di lokasi yang dipilih untuk memenuhi kepatuhan terhadap peraturan. Model Armor adalah layanan regional, tetapi tidak tersedia di setiap Google Cloud wilayah tempat layanan yang didukung server Google dan Google Cloud MCP beroperasi. Jika Anda mengaktifkan Model Armor untuk layanan yang didukung MCP di yurisdiksi tempat Model Armor tidak ada, data Anda mungkin dikirim ke endpoint Model Armor di yurisdiksi lain untuk penyaringan keamanan. Panggilan lintas yurisdiksi ini dapat memengaruhi persyaratan residensi data untuk layanan yang didukung MCP. Untuk mengetahui informasi tentang pengaruh panggilan lintas yurisdiksi terhadap residensi data untuk layanan tertentu yang Anda gunakan, lihat dokumentasi untuk setiap layanan yang didukung MCP.