In diesem Dokument wird erläutert, wann die Datenlokalisierung an den einzelnen Standorten, an denen Model Armor verfügbar ist, erzwungen wird. Mit dem Datenstandort können Sie eine geografische Region angeben, in der Ihre Daten gespeichert und verarbeitet werden. So können Sie sicherstellen, dass Ihre Daten an diesem Standort verbleiben. Mit Model Armor können Sie festlegen, wo Ihre Daten verarbeitet werden, und so die Einhaltung verschiedener Vorschriften unterstützen.
Model Armor verarbeitet die folgenden Datentypen:
Kerndaten: Die primären Daten, die von Model Armor verarbeitet werden und die für den Datenspeicherort am wichtigsten sind. Dazu gehören Prompts, Antworten und Eingabedateien.
Konfigurationsdaten: Konfigurationen für Vorlagen und Grenzwerte wie Regeln, Filter und Grenzwerte, die Model Armor zum Scannen von Prompts und Antworten verwendet.
So wird der Datenstandort erzwungen
Wenn Sie den Datenstandort für Model Armor aktivieren, bleiben Daten in einem angegebenen Standort, wenn sie sich in mindestens einem der folgenden Zustände befinden:
Inaktiv: Daten sind inaktiv, wenn sie in einem persistenten Speicher abgelegt werden.
Bei der Verwendung: Daten sind in Verwendung, wenn sie sich im Arbeitsspeicher befinden.
Während der Übertragung: Daten werden während der Übertragung verschlüsselt, wenn sie in das Netzwerk von Google eintreten oder es verlassen, z. B. am Google Front End (GFE). Die Daten werden mit Transport Layer Security (TLS) verschlüsselt.
In der folgenden Tabelle sehen Sie, wann die Kontrollen für den Datenstandort für die einzelnen Regionen durchgesetzt werden.
| Region | Im Ruhezustand | Genutzt | Unterwegs |
|---|---|---|---|
us-central1 |
Ja | Ja | Ja |
us-east1 |
Ja | Ja | Ja |
us-east4 |
Ja | Ja | Ja |
us-west1 |
Ja | Ja | Ja |
europe-west1 |
Ja | Ja | Ja |
europe-west2 |
Ja | Nein | Nein |
europe-west3 |
Ja | Ja | Ja |
europe-west4 |
Ja | Ja | Ja |
asia-south1 |
Ja | Nein | Nein |
asia-southeast1 |
Ja | Nein | Nein |
Regionale Endpunkte
Regionale Endpunkte bieten Zugriff auf Ressourcen an einem bestimmten Standort. Wenn Sie einen regionalen Endpunkt verwenden, wird Ihre Anfrage direkt an den Standort des Endpunkts weitergeleitet. Sie können mit einem regionalen Endpunkt nicht auf Ressourcen an anderen Standorten zugreifen.
Mit einem regionalen Endpunkt können Sie die Datenstandortkontrollen für Ihre Ressourcen erzwingen, wenn sie inaktiv, in Verwendung und in Übertragung sind. Jeder regionale Endpunkt hat das folgende Format:
modelarmor.LOCATION.rep.googleapis.com
Ersetzen Sie LOCATION durch einen unterstützten Standort. Eine Liste der unterstützten Standorte finden Sie unter Standorte.