In diesem Dokument wird erläutert, wann der Datenstandort an den einzelnen Standorten, an denen Model Armor verfügbar ist, erzwungen wird. Mit dem Datenstandort können Sie eine geografische Region angeben, in der Ihre Daten gespeichert und verarbeitet werden. So können Sie dafür sorgen, dass Ihre Daten an diesem Standort verbleiben. Mit Model Armor können Sie steuern, wo Ihre Daten verarbeitet werden, und so die Einhaltung verschiedener Vorschriften unterstützen.
Model Armor verarbeitet die folgenden Datentypen:
Kerndaten: Die primären Daten, die von Model Armor verarbeitet werden und die für den Datenstandort am relevantesten sind. Dazu gehören Prompts, Antworten und Eingabe dateien. Model Armor verarbeitet Kerndaten, speichert sie aber nicht im Ruhezustand. Weitere Informationen finden Sie unter Datenverarbeitung und ‑speicherung.
Konfigurationsdaten: Vorlagen- und Floor-Einstellungen wie Regeln, Filter und Grenzwerte, die Model Armor zum Scannen von Prompts und Antworten verwendet. Model Armor verarbeitet und speichert ruhende Konfigurationsdaten.
Wie und wann der Datenstandort erzwungen wird
Wenn Sie den Datenstandort für Model Armor aktivieren, bleiben die Daten an einem bestimmten Standort, solange sie sich in mindestens einem der folgenden Zustände befinden:
Im Ruhezustand: Daten sind im Ruhezustand, wenn sie in einem nichtflüchtigen Speicher gespeichert sind.
Genutzt: Daten werden genutzt, wenn sie sich im Arbeitsspeicher befinden.
Unterwegs: Daten sind unterwegs, wenn sie in den Netzwerkperimeter von Google eintreten oder ihn verlassen, z. B. am Google Front End (GFE), und mit Transport Layer Security (TLS) verschlüsselt sind.
In der folgenden Tabelle ist angegeben, wann die Datenstandortkontrollen für die einzelnen Regionen und Multiregionen erzwungen werden.
| Region/Multiregion | Im Ruhezustand | Genutzt | Unterwegs |
|---|---|---|---|
asia-northeast1 |
Ja | Nein | Nein |
asia-northeast3 |
Ja | Nein | Nein |
asia-south1 |
Ja | Nein | Nein |
asia-southeast1 |
Ja | Nein | Nein |
australia-southeast2 |
Ja | Nein | Nein |
eu |
Ja | Ja | Ja |
europe-southwest1 |
Ja | Nein | Nein |
europe-west1 |
Ja | Ja | Ja |
europe-west2 |
Ja | Nein | Nein |
europe-west3 |
Ja | Ja | Ja |
europe-west4 |
Ja | Ja | Ja |
europe-west9 |
Ja | Ja | Ja |
northamerica-northeast2 |
Ja | Nein | Nein |
us |
Ja | Ja | Ja |
us-central1 |
Ja | Ja | Ja |
us-east1 |
Ja | Ja | Ja |
us-east4 |
Ja | Ja | Ja |
us-west1 |
Ja | Ja | Ja |
Regionale Endpunkte
Regionale Endpunkte bieten Zugriff auf Ressourcen an einem bestimmten Standort. Wenn Sie einen regionalen Endpunkt verwenden, wird Ihre Anfrage direkt an den Standort des Endpunkts weitergeleitet. Sie können keinen regionalen Endpunkt verwenden, um auf Ressourcen an anderen Standorten zuzugreifen.
Mit einem regionalen Endpunkt können Sie Datenstandortkontrollen für Ihre Ressourcen erzwingen, wenn sie sich im Ruhezustand, in der Verwendung und in der Übertragung befinden. Jeder regionale Endpunkt hat das folgende Format:
modelarmor.LOCATION.rep.googleapis.com
Ersetzen Sie LOCATION durch einen unterstützten Standort. Informationen zu
unterstützten Standorten finden Sie unter Standorte.
Wenn Sie über ein VPC Netzwerk auf regionale Model Armor-Endpunkte zugreifen möchten, müssen Sie einen Private Service Connect-Endpunkt für die Model Armor APIs erstellen. Dies ist erforderlich, um Zertifikatfehler zu vermeiden, wenn über den privater Google-Zugriff oder VPC Service Controls auf regionale Endpunkte zugegriffen wird. Weitere Informationen finden Sie unter Probleme mit Model Armor beheben und Auf regionale Endpunkte über Private Service Connect-Endpunkte zugreifen.