En este documento, se explica cuándo se aplica la residencia de los datos en cada ubicación en la que está disponible Model Armor. La residencia de datos te permite especificar una región geográfica en la que se almacenan y procesan tus datos, lo que ayuda a garantizar que permanezcan en esa ubicación. Model Armor te ayuda a controlar dónde se procesan tus datos, lo que facilita el cumplimiento de diversas reglamentaciones.
Model Armor procesa los siguientes tipos de datos:
Datos principales: Son los datos principales que procesa Model Armor, los más relevantes para la residencia de datos, que incluyen instrucciones, respuestas y archivos de entrada. Model Armor procesa los datos principales, pero no los almacena en reposo. Para obtener más información, consulta Manejo y almacenamiento de datos.
Datos de configuración: Son los parámetros de configuración de la plantilla y el nivel mínimo, como las reglas, los filtros y los umbrales que Model Armor usa para analizar las instrucciones y las respuestas. Model Armor procesa y almacena datos de configuración en reposo.
Cómo y cuándo se aplica la residencia de datos
Cuando habilitas la residencia de datos para Model Armor, se garantiza que los datos permanezcan dentro de una ubicación especificada mientras se encuentran en al menos uno de los siguientes estados:
En reposo: Los datos están en reposo cuando se confirman en el almacenamiento persistente.
En uso: Los datos están en uso cuando se encuentran en la memoria.
En tránsito: Los datos están en tránsito cuando entran o salen del perímetro de la red de Google (por ejemplo, en el Google Front End [GFE]) y están encriptados con la seguridad de la capa de transporte (TLS).
En la siguiente tabla, se indica cuándo se aplican los controles de residencia de datos para cada región.
| Región | En reposo | En uso | En camino |
|---|---|---|---|
us-central1 |
Sí | Sí | Sí |
us-east1 |
Sí | Sí | Sí |
us-east4 |
Sí | Sí | Sí |
us-west1 |
Sí | Sí | Sí |
europe-west1 |
Sí | Sí | Sí |
europe-west2 |
Sí | No | No |
europe-west3 |
Sí | Sí | Sí |
europe-west4 |
Sí | Sí | Sí |
asia-south1 |
Sí | No | No |
asia-southeast1 |
Sí | No | No |
australia-southeast2 |
Sí | No | No |
Extremos regionales
Los extremos regionales proporcionan acceso a los recursos en una ubicación específica. Cuando usas un extremo regional, tu solicitud se enruta directamente a la ubicación del extremo. No puedes usar un extremo regional para acceder a recursos en otras ubicaciones.
Usar un extremo regional te ayuda a aplicar controles de residencia de datos para tus recursos cuando están en reposo, en uso y en tránsito. Cada extremo regional usa el siguiente formato:
modelarmor.LOCATION.rep.googleapis.com
Reemplaza LOCATION por una ubicación compatible. Para conocer las ubicaciones admitidas, consulta Ubicaciones.
Para acceder a los extremos regionales de Model Armor desde una red de VPC, debes crear un extremo de Private Service Connect para las APIs de Model Armor. Esto es necesario para evitar errores de certificado cuando se accede a los extremos regionales con el Acceso privado a Google o los Controles del servicio de VPC. Para obtener más información, consulta Soluciona problemas de Model Armor y Información sobre el acceso a extremos regionales a través de extremos de Private Service Connect.