En este documento, se explica cuándo se aplica la residencia de datos en cada ubicación en la que está disponible Model Armor. La residencia de datos te permite especificar una región geográfica en la que se almacenan y procesan tus datos, lo que ayuda a garantizar que permanezcan en esa ubicación. Model Armor ayuda a proporcionar control sobre dónde se manejan tus datos, lo que permite cumplir con varias reglamentaciones.
Model Armor procesa los siguientes tipos de datos:
Datos principales: Son los datos principales que procesa Model Armor, los más relevantes para la residencia de datos, que incluyen prompts, respuestas y archivos de entrada. Model Armor procesa los datos principales, pero no los almacena en reposo. Para obtener más información, consulta Manejo y almacenamiento de datos.
Datos de configuración: Son las configuraciones de plantillas y de configuración de niveles, como reglas, filtros y umbrales que Model Armor usa para analizar prompts y respuestas. Model Armor procesa y almacena los datos de configuración en reposo.
Cómo y cuándo se aplica la residencia de datos
Cuando habilitas la residencia de datos para Model Armor, se garantiza que los datos permanezcan dentro de una ubicación especificada mientras se encuentran en al menos uno de los siguientes estados:
En reposo: Los datos están en reposo cuando se confirman en el almacenamiento persistente.
En uso: Los datos están en uso cuando están en la memoria.
En tránsito: Los datos están en tránsito cuando ingresan o salen del perímetro de la red de Google (por ejemplo, en el Google Front End [GFE]) y se encriptan con la seguridad de la capa de transporte (TLS).
En la siguiente tabla, se indica cuándo se aplican los controles de residencia de datos para cada región y multirregión.
| Región o multirregión | En reposo | En uso | En tránsito |
|---|---|---|---|
asia-northeast1 |
Sí | No | No |
asia-northeast3 |
Sí | No | No |
asia-south1 |
Sí | No | No |
asia-southeast1 |
Sí | No | No |
australia-southeast2 |
Sí | No | No |
eu |
Sí | Sí | Sí |
europe-southwest1 |
Sí | No | No |
europe-west1 |
Sí | Sí | Sí |
europe-west2 |
Sí | No | No |
europe-west3 |
Sí | Sí | Sí |
europe-west4 |
Sí | Sí | Sí |
europe-west9 |
Sí | Sí | Sí |
northamerica-northeast2 |
Sí | No | No |
us |
Sí | Sí | Sí |
us-central1 |
Sí | Sí | Sí |
us-east1 |
Sí | Sí | Sí |
us-east4 |
Sí | Sí | Sí |
us-west1 |
Sí | Sí | Sí |
Extremos regionales
Los extremos regionales proporcionan acceso a los recursos en una ubicación específica. Cuando usas un extremo regional, tu solicitud se enruta directamente a la ubicación del extremo. No puedes usar un extremo regional para acceder a recursos en otras ubicaciones.
El uso de un extremo regional te ayuda a aplicar controles de residencia de datos para tus recursos cuando están en reposo, en uso y en tránsito. Cada extremo regional usa el siguiente formato:
modelarmor.LOCATION.rep.googleapis.com
Reemplaza LOCATION por una ubicación compatible. Para ver las
ubicaciones compatibles, consulta Ubicaciones.
Para acceder a los extremos regionales de Model Armor desde una red de VPC, debes crear un extremo de Private Service Connect para las APIs de Model Armor. Esto es necesario para evitar errores de certificado cuando se accede a los extremos regionales con el Acceso privado a Google o los Controles del servicio de VPC. Para obtener más información, consulta Soluciona problemas de Model Armor y Acerca del acceso a extremos regionales con los extremos de Private Service Connect.