En este documento se explica cuándo se aplica la residencia de datos en cada ubicación en la que está disponible Model Armor. La residencia de datos te permite especificar una región geográfica en la que se almacenan y tratan tus datos, lo que ayuda a garantizar que permanezcan en esa ubicación. Model Armor te ayuda a controlar dónde se tratan tus datos, lo que te permite cumplir varias normativas.
Model Armor trata los siguientes tipos de datos:
Datos principales: los datos principales que procesa Model Armor, que son los más relevantes para la residencia de datos, como las peticiones, las respuestas y los archivos de entrada.
Datos de configuración: configuraciones de plantillas y de ajustes de nivel, como reglas, filtros y umbrales, que Model Armor usa para analizar las peticiones y las respuestas.
Cómo y cuándo se aplica la residencia de datos
Cuando habilitas la residencia de datos en Model Armor, te aseguras de que los datos permanezcan en una ubicación específica mientras se encuentran en al menos uno de los siguientes estados:
En reposo: los datos están en reposo cuando se almacenan de forma persistente.
En uso: los datos están en uso cuando se encuentran en la memoria.
En tránsito: los datos están en tránsito cuando entran o salen del perímetro de la red de Google (por ejemplo, en el frontend de Google [GFE]) y se cifran con Seguridad en la capa de transporte (TLS).
En la siguiente tabla se indica cuándo se aplican los controles de residencia de datos en cada región.
| Región | En reposo | En uso | En un vehículo |
|---|---|---|---|
us-central1 |
Sí | Sí | Sí |
us-east1 |
Sí | Sí | Sí |
us-east4 |
Sí | Sí | Sí |
us-west1 |
Sí | Sí | Sí |
europe-west1 |
Sí | Sí | Sí |
europe-west2 |
Sí | No | No |
europe-west3 |
Sí | Sí | Sí |
europe-west4 |
Sí | Sí | Sí |
asia-south1 |
Sí | No | No |
asia-southeast1 |
Sí | No | No |
Puntos de conexión regionales
Los endpoints regionales proporcionan acceso a los recursos de una ubicación específica. Cuando usas un endpoint regional, tu solicitud se dirige directamente a la ubicación del endpoint. No puedes usar un endpoint regional para acceder a recursos de otras ubicaciones.
Usar un endpoint regional te ayuda a aplicar controles de residencia de datos a tus recursos cuando están en reposo, en uso y en tránsito. Cada endpoint regional usa el siguiente formato:
modelarmor.LOCATION.rep.googleapis.com
Sustituye LOCATION por una ubicación admitida. Para ver las ubicaciones admitidas, consulta Ubicaciones.