Residencia de datos y extremos

En este documento, se explica cuándo se aplica la residencia de datos en cada ubicación en la que está disponible Model Armor. La residencia de datos te permite especificar una región geográfica en la que se almacenan y procesan tus datos, lo que ayuda a garantizar que permanezcan en esa ubicación. Model Armor ayuda a controlar dónde se administran tus datos, lo que permite cumplir con varias reglamentaciones.

Model Armor procesa los siguientes tipos de datos:

  • Datos principales: Son los datos principales que procesa Model Armor, los más relevantes para la residencia de datos, que incluyen prompts, respuestas y archivos de entrada. Model Armor procesa los datos principales, pero no los almacena en reposo. Para obtener más información, consulta Administración y almacenamiento de datos.

  • Datos de configuración: Son las configuraciones de plantillas y de configuración de piso, como reglas, filtros y umbrales que Model Armor usa para analizar los prompts y las respuestas. Model Armor procesa y almacena los datos de configuración en reposo.

Cómo y cuándo se aplica la residencia de datos

En la siguiente tabla, se indican los controles de residencia de datos que aplica Model Armor para cada ubicación compatible Google Cloud . Model Armor mantiene la residencia de datos a nivel de la jurisdicción, por ejemplo, un país específico como India o una multirregión como eu.

Región o multirregión Jurisdicción En reposo En uso En tránsito Compatibilidad de características
asia-northeast1 Japón No No Compatibilidad total
asia-northeast3 Corea del Sur No No Compatibilidad total
asia-south1 India Compatibilidad limitada
asia-southeast1 Singapur Compatibilidad limitada
australia-southeast2 Australia No No Compatibilidad total
eu Unión Europea Compatibilidad total
europe-southwest1 Unión Europea Compatibilidad total
europe-west1 Unión Europea Compatibilidad total
europe-west2 Reino Unido No No Compatibilidad total
europe-west3 Unión Europea Compatibilidad total
europe-west4 Unión Europea Compatibilidad total
europe-west9 Unión Europea Compatibilidad total
northamerica-northeast2 Canadá Compatibilidad limitada
us Estados Unidos Compatibilidad total
us-central1 Estados Unidos Compatibilidad total
us-east1 Estados Unidos Compatibilidad total
us-east4 Estados Unidos Compatibilidad total
us-west1 Estados Unidos Compatibilidad total

La columna Jurisdicción indica el límite geográfico (por ejemplo, un país o una multirregión como eu o us) dentro del cual Model Armor garantiza el cumplimiento de la residencia de datos para los estados de datos en uso y en tránsito.

La columna Región o multirregión muestra el identificador de la región o Google Cloud multirregión específica.

Cuando se aplica la residencia de datos para una región en Model Armor, se garantiza que los datos permanezcan dentro de una jurisdicción especificada mientras se encuentran en al menos uno de los siguientes estados:

  • En reposo: Los datos permanecen dentro de la región específica que se muestra. Google Cloud

  • En uso y En tránsito: La aplicación de la residencia de datos para estos estados dentro de la jurisdicción especificada depende de los valores de las columnas En uso y En tránsito:

    • : Se aplica la residencia de datos para los estados En uso y En tránsito dentro de la jurisdicción que se muestra. Esto significa que los datos permanecen dentro de los límites de la jurisdicción que se muestra mientras se procesan o transmiten (no necesariamente dentro de esa región única).
    • No: No se aplica la residencia de datos para los estados En uso y En tránsito dentro de la jurisdicción que se muestra. Esto significa que los datos se pueden procesar o transmitir fuera de la jurisdicción.

Extremos regionales

Los extremos regionales proporcionan acceso a los recursos en una ubicación específica. Cuando usas un extremo regional, tu solicitud se enruta directamente a la ubicación del extremo. No puedes usar un extremo regional para acceder a recursos en otras ubicaciones.

El uso de un extremo regional te ayuda a aplicar controles de residencia de datos para tus recursos cuando están en reposo, en uso y en tránsito. Cada extremo regional usa el siguiente formato:

modelarmor.LOCATION.rep.googleapis.com

Reemplaza LOCATION por una ubicación compatible. Para ver las ubicaciones compatibles, consulta Ubicaciones.

Para acceder a los extremos regionales de Model Armor desde una red de VPC, debes crear un extremo de Private Service Connect para las APIs de Model Armor. Esto es necesario para evitar errores de certificado cuando se accede a los extremos regionales con el Acceso privado a Google o los Controles del servicio de VPC. Para obtener más información, consulta Soluciona problemas de Model Armor y Información sobre el acceso a extremos regionales con los extremos de Private Service Connect.

Impacto de la residencia de datos en el tráfico de MCP

La jurisdicción define la región geográfica y el límite legal en el que se procesan y almacenan tus datos. Esto es fundamental para la residencia de datos, ya que garantiza que los datos permanezcan dentro de una ubicación elegida para cumplir con el cumplimiento de reglamentaciones. Model Armor es un servicio regionalizado, pero no está disponible en todas las Google Cloud regiones en las que operan los servicios compatibles con los servidores de Google y Google Cloud MCP. Si habilitas Model Armor para un servicio compatible con MCP en una jurisdicción en la que Model Armor no está presente, es posible que tus datos se envíen a un extremo de Model Armor en una jurisdicción diferente para el análisis de seguridad. Estas llamadas entre jurisdicciones pueden afectar los requisitos de residencia de datos para el servicio compatible con MCP. Para obtener información sobre cómo las llamadas entre jurisdicciones afectan la residencia de datos para los servicios específicos que usas, consulta la documentación de cada servicio compatible con MCP.