Residencia de datos y extremos

En este documento, se explica cuándo se aplica la residencia de los datos en cada ubicación en la que está disponible Model Armor. La residencia de datos te permite especificar una región geográfica en la que se almacenan y procesan tus datos, lo que ayuda a garantizar que permanezcan en esa ubicación. Model Armor ayuda a brindar control sobre dónde se manejan tus datos, lo que permite cumplir con diversas reglamentaciones.

Model Armor procesa los siguientes tipos de datos:

  • Datos principales: Son los datos principales que procesa Model Armor, los más relevantes para la residencia de datos, que incluyen instrucciones, respuestas y archivos de entrada. Model Armor procesa los datos principales, pero no los almacena en reposo. Para obtener más información, consulta Manejo y almacenamiento de datos.

  • Datos de configuración: Son los parámetros de configuración de la plantilla y el límite inferior, como las reglas, los filtros y los umbrales que Model Armor usa para analizar los prompts y las respuestas. Model Armor procesa y almacena datos de configuración en reposo.

Cómo y cuándo se aplica la residencia de datos

En la siguiente tabla, se indican los controles de residencia de datos que aplica Model Armor para cada Google Cloud ubicación admitida. Model Armor mantiene la residencia de datos a nivel de la jurisdicción, por ejemplo, un país específico como India o una multirregión como eu.

Región o multirregión Jurisdicción En reposo En uso En camino Compatibilidad de funciones
asia-northeast1 Japón Compatibilidad limitada
asia-northeast3 Corea del Sur No No Compatibilidad total
asia-south1 India Compatibilidad limitada
asia-southeast1 Singapur Compatibilidad limitada
australia-southeast2 Australia No No Compatibilidad total
eu Unión Europea Compatibilidad total
europe-southwest1 Unión Europea Compatibilidad total
europe-west1 Unión Europea Compatibilidad total
europe-west2 Reino Unido Compatibilidad limitada
europe-west3 Unión Europea Compatibilidad total
europe-west4 Unión Europea Compatibilidad total
europe-west9 Unión Europea Compatibilidad total
northamerica-northeast2 Canadá Compatibilidad limitada
us Estados Unidos Compatibilidad total
us-central1 Estados Unidos Compatibilidad total
us-east1 Estados Unidos Compatibilidad total
us-east4 Estados Unidos Compatibilidad total
us-west1 Estados Unidos Compatibilidad total

La columna Jurisdicción indica el límite geográfico (por ejemplo, un país o una multirregión como eu o us) dentro del cual Model Armor garantiza el cumplimiento de la residencia de datos para los estados de datos en uso y en tránsito.

La columna Región/multirregión muestra el identificador específico de la región o multirregión Google Cloud .

Cuando se aplica la residencia de datos para una región en Model Armor, se garantiza que los datos permanezcan dentro de una jurisdicción especificada mientras se encuentran en al menos uno de los siguientes estados:

  • En reposo: Los datos permanecen dentro de la región Google Cloud específica que se indica.

  • En uso y En tránsito: La aplicación de la residencia de datos para estos estados dentro de la jurisdicción especificada depende de los valores de las columnas En uso y En tránsito:

    • : Se aplica la residencia de datos para los estados En uso y En tránsito dentro de la jurisdicción mencionada. Esto significa que los datos permanecen dentro de los límites de la jurisdicción mencionada mientras se procesan o transmiten (no necesariamente dentro de esa única región).
    • No: No se aplica la residencia de datos para los estados En uso y En tránsito dentro de la jurisdicción mencionada. Esto significa que los datos se pueden procesar o transmitir fuera de la jurisdicción.

Extremos regionales

Los extremos regionales proporcionan acceso a los recursos en una ubicación específica. Cuando usas un extremo regional, tu solicitud se enruta directamente a la ubicación del extremo. No puedes usar un extremo regional para acceder a recursos en otras ubicaciones.

Usar un extremo regional te ayuda a aplicar controles de residencia de datos para tus recursos cuando están en reposo, en uso y en tránsito. Cada extremo regional usa el siguiente formato:

modelarmor.LOCATION.rep.googleapis.com

Reemplaza LOCATION por una ubicación compatible. Para conocer las ubicaciones admitidas, consulta Ubicaciones.

Para acceder a los extremos regionales de Model Armor desde una red de VPC, debes crear un extremo de Private Service Connect para las APIs de Model Armor. Esto es necesario para evitar errores de certificado cuando se accede a los extremos regionales con el Acceso privado a Google o los Controles del servicio de VPC. Para obtener más información, consulta Soluciona problemas de Model Armor y Información sobre el acceso a extremos regionales a través de extremos de Private Service Connect.

Impacto de la residencia de datos en el tráfico del MCP

La jurisdicción define la región geográfica y el límite legal donde se procesan y almacenan tus datos. Esto es fundamental para la residencia de datos, ya que garantiza que los datos permanezcan dentro de una ubicación elegida para cumplir con el cumplimiento normativo. Model Armor es un servicio regionalizado, pero no está disponible en todas las regiones de Google Cloud donde operan los servicios compatibles con los servidores de Google y Google Cloud MCP. Si habilitas Model Armor para un servicio compatible con MCP en una jurisdicción en la que Model Armor no está presente, es posible que tus datos se envíen a un extremo de Model Armor en una jurisdicción diferente para su análisis de seguridad. Estas llamadas entre jurisdicciones podrían afectar los requisitos de residencia de datos para el servicio compatible con MCP. Para obtener información sobre cómo las llamadas entre jurisdicciones afectan la residencia de los datos de los servicios específicos que usas, consulta la documentación de cada servicio compatible con MCP.