En este documento, se explica cuándo se aplica la residencia de los datos en cada ubicación en la que está disponible Model Armor. La residencia de datos te permite especificar una región geográfica en la que se almacenan y procesan tus datos, lo que ayuda a garantizar que permanezcan en esa ubicación. Model Armor ayuda a brindar control sobre dónde se manejan tus datos, lo que permite cumplir con diversas reglamentaciones.
Model Armor procesa los siguientes tipos de datos:
Datos principales: Son los datos principales que procesa Model Armor, los más relevantes para la residencia de datos, que incluyen instrucciones, respuestas y archivos de entrada. Model Armor procesa los datos principales, pero no los almacena en reposo. Para obtener más información, consulta Manejo y almacenamiento de datos.
Datos de configuración: Son los parámetros de configuración de la plantilla y el límite inferior, como las reglas, los filtros y los umbrales que Model Armor usa para analizar los prompts y las respuestas. Model Armor procesa y almacena datos de configuración en reposo.
Cómo y cuándo se aplica la residencia de datos
En la siguiente tabla, se indican los controles de residencia de datos que aplica Model Armor para cada Google Cloud ubicación admitida.
Model Armor mantiene la residencia de datos a nivel de la jurisdicción, por ejemplo, un país específico como India o una multirregión como eu.
La columna Jurisdicción indica el límite geográfico (por ejemplo, un país o una multirregión como eu o us) dentro del cual Model Armor garantiza el cumplimiento de la residencia de datos para los estados de datos en uso y en tránsito.
La columna Región/multirregión muestra el identificador específico de la región o multirregión Google Cloud .
Cuando se aplica la residencia de datos para una región en Model Armor, se garantiza que los datos permanezcan dentro de una jurisdicción especificada mientras se encuentran en al menos uno de los siguientes estados:
En reposo: Los datos permanecen dentro de la región Google Cloud específica que se indica.
En uso y En tránsito: La aplicación de la residencia de datos para estos estados dentro de la jurisdicción especificada depende de los valores de las columnas En uso y En tránsito:
- Sí: Se aplica la residencia de datos para los estados En uso y En tránsito dentro de la jurisdicción mencionada. Esto significa que los datos permanecen dentro de los límites de la jurisdicción mencionada mientras se procesan o transmiten (no necesariamente dentro de esa única región).
- No: No se aplica la residencia de datos para los estados En uso y En tránsito dentro de la jurisdicción mencionada. Esto significa que los datos se pueden procesar o transmitir fuera de la jurisdicción.
Extremos regionales
Los extremos regionales proporcionan acceso a los recursos en una ubicación específica. Cuando usas un extremo regional, tu solicitud se enruta directamente a la ubicación del extremo. No puedes usar un extremo regional para acceder a recursos en otras ubicaciones.
Usar un extremo regional te ayuda a aplicar controles de residencia de datos para tus recursos cuando están en reposo, en uso y en tránsito. Cada extremo regional usa el siguiente formato:
modelarmor.LOCATION.rep.googleapis.com
Reemplaza LOCATION por una ubicación compatible. Para conocer las ubicaciones admitidas, consulta Ubicaciones.
Para acceder a los extremos regionales de Model Armor desde una red de VPC, debes crear un extremo de Private Service Connect para las APIs de Model Armor. Esto es necesario para evitar errores de certificado cuando se accede a los extremos regionales con el Acceso privado a Google o los Controles del servicio de VPC. Para obtener más información, consulta Soluciona problemas de Model Armor y Información sobre el acceso a extremos regionales a través de extremos de Private Service Connect.