本文說明在 Model Armor 適用地區,資料落地設定的強制執行時間。資料落地功能可讓您指定儲存及處理資料的地理區域,確保資料只會留在該位置。Model Armor 可協助控管資料的處理位置,確保符合各項法規。
Model Armor 會處理下列類型的資料:
核心資料:Model Armor 處理的主要資料,與資料落地最相關,包括提示、回覆和輸入檔案。Model Armor 會處理核心資料,但不會儲存這些資料。詳情請參閱「資料處理和儲存」。
設定資料:範本和底線設定,例如規則、篩選器和門檻,Model Armor 會使用這些設定掃描提示和回覆。Model Armor 會處理及儲存靜態設定資料。
資料落地權的強制執行方式和時機
啟用 Model Armor 的資料落地設定後,系統會確保資料在至少一個下列狀態中,都留在指定位置:
靜態:資料提交至永久儲存空間時,即為靜態。
使用中:資料位於記憶體中時,即為使用中。
傳輸中:資料傳輸中時,會進入或離開 Google 的網路邊界 (例如在 Google Front End (GFE)),並以傳輸層安全標準 (TLS) 加密。
下表列出各區域和多區域強制執行資料落地控管機制的時機。
| 單一區域/多區域 | 休息狀態 | 使用中 | 正在搭乘大眾運輸工具 |
|---|---|---|---|
asia-northeast1 |
是 | 否 | 否 |
asia-northeast3 |
是 | 否 | 否 |
asia-south1 |
是 | 否 | 否 |
asia-southeast1 |
是 | 否 | 否 |
australia-southeast2 |
是 | 否 | 否 |
eu |
是 | 是 | 是 |
europe-southwest1 |
是 | 否 | 否 |
europe-west1 |
是 | 是 | 是 |
europe-west2 |
是 | 否 | 否 |
europe-west3 |
是 | 是 | 是 |
europe-west4 |
是 | 是 | 是 |
europe-west9 |
是 | 是 | 是 |
northamerica-northeast2 |
是 | 否 | 否 |
us |
是 | 是 | 是 |
us-central1 |
是 | 是 | 是 |
us-east1 |
是 | 是 | 是 |
us-east4 |
是 | 是 | 是 |
us-west1 |
是 | 是 | 是 |
地區端點
區域端點可存取特定位置的資源。使用區域端點時,要求會直接傳送至端點的位置。您無法使用區域端點存取其他位置的資源。
使用區域端點有助於在資源處於靜態、使用中和傳輸中狀態時,強制執行資料落地控制項。每個區域端點都採用下列格式:
modelarmor.LOCATION.rep.googleapis.com
將 LOCATION 替換為支援的位置。如要查看支援的位置,請參閱「位置」。
如要從虛擬私有雲網路存取 Model Armor 區域端點,必須建立 Model Armor API 的 Private Service Connect 端點。使用 Private Google Access 或 VPC Service Controls 存取區域端點時,必須執行這項操作,才能避免發生憑證錯誤。詳情請參閱「排解 Model Armor 問題」和「關於透過 Private Service Connect 端點存取區域端點」。