Ce document explique quand la résidence des données est appliquée dans chaque zone géographique où Model Armor est disponible. La résidence des données vous permet de spécifier une région géographique dans laquelle vos données sont stockées et traitées, ce qui vous aide à vous assurer qu'elles restent dans cet emplacement. Model Armor vous aide à contrôler l'endroit où vos données sont traitées, ce qui vous permet de respecter différentes réglementations.
Model Armor traite les types de données suivants :
Données principales : données primaires traitées par Model Armor, les plus pertinentes pour la résidence des données, qui incluent les requêtes, les réponses et les fichiers d'entrée. Model Armor traite les données principales, mais ne les stocke pas au repos. Pour en savoir plus, consultez Traitement et stockage des données.
Données de configuration : configurations de modèle et de paramètre de plancher telles que les règles, les filtres et les seuils que Model Armor utilise pour analyser les requêtes et les réponses. Model Armor traite et stocke les données de configuration au repos.
Comment et quand la résidence des données est-elle appliquée ?
Le tableau suivant indique les contrôles de résidence des données appliqués par
Model Armor pour chaque zone géographique prise en charge Google Cloud .
Model Armor garantit la résidence des données au niveau de la juridiction, par exemple, un pays spécifique comme l'Inde ou une zone multirégionale comme eu.
| Région/Zone multirégionale | Juridiction | Au repos | Utilisé | En transit | Compatibilité avec les fonctionnalités |
|---|---|---|---|---|---|
asia-northeast1 |
Japon | Oui | Non | Non | Compatibilité complète |
asia-northeast3 |
Corée du Sud | Oui | Non | Non | Compatibilité complète |
asia-south1 |
Inde | Oui | Oui | Oui | Compatibilité limitée |
asia-southeast1 |
Singapour | Oui | Non | Non | Compatibilité complète |
australia-southeast2 |
Australie | Oui | Non | Non | Compatibilité complète |
eu |
Union européenne | Oui | Oui | Oui | Compatibilité complète |
europe-southwest1 |
Union européenne | Oui | Oui | Oui | Compatibilité complète |
europe-west1 |
Union européenne | Oui | Oui | Oui | Compatibilité complète |
europe-west2 |
Royaume-Uni | Oui | Non | Non | Compatibilité complète |
europe-west3 |
Union européenne | Oui | Oui | Oui | Compatibilité complète |
europe-west4 |
Union européenne | Oui | Oui | Oui | Compatibilité complète |
europe-west9 |
Union européenne | Oui | Oui | Oui | Compatibilité complète |
northamerica-northeast2 |
Toronto | Oui | Oui | Oui | Compatibilité limitée |
us |
États-Unis | Oui | Oui | Oui | Compatibilité complète |
us-central1 |
États-Unis | Oui | Oui | Oui | Compatibilité complète |
us-east1 |
États-Unis | Oui | Oui | Oui | Compatibilité complète |
us-east4 |
États-Unis | Oui | Oui | Oui | Compatibilité complète |
us-west1 |
États-Unis | Oui | Oui | Oui | Compatibilité complète |
La colonne Juridiction indique la limite géographique (par exemple, un pays ou une zone multirégionale comme eu ou us) dans laquelle Model Armor garantit la conformité de la résidence des données pour les états de données utilisées et en transit.
La colonne Région/Zone multirégionale liste l'identifiant de la région ou Google Cloud de la zone multirégionale spécifique.
Lorsque la résidence des données est appliquée pour une région dans Model Armor, elle permet de s'assurer que les données restent dans une juridiction spécifiée lorsqu'elles se trouvent dans au moins l'un des états suivants :
Au repos : les données restent dans la région spécifique Google Cloud listée.
Utilisé et En transit : l'application de la résidence des données pour ces états dans la juridiction spécifiée dépend des valeurs des colonnes Utilisé et En transit :
- Oui : la résidence des données est appliquée pour les états utilisé et en transit dans la juridiction listée. Cela signifie que les données restent dans les limites de la juridiction listée pendant leur traitement ou leur transmission (pas nécessairement dans cette seule région).
- Non : la résidence des données n'est pas appliquée pour les états utilisé et en transit dans la juridiction listée. Cela signifie que les données peuvent être traitées ou transmises en dehors de la juridiction.
Points de terminaison régionaux
Les points de terminaison régionaux permettent d'accéder aux ressources dans une zone géographique spécifique. Lorsque vous utilisez un point de terminaison régional, votre requête est directement acheminée vers l'emplacement du point de terminaison. Vous ne pouvez pas utiliser un point de terminaison régional pour accéder aux ressources dans d'autres zones géographiques.
L'utilisation d'un point de terminaison régional vous aide à appliquer des contrôles de résidence des données pour vos ressources lorsqu'elles sont au repos, utilisées et en transit. Chaque point de terminaison régional utilise le format suivant :
modelarmor.LOCATION.rep.googleapis.com
Remplacez LOCATION par une zone géographique prise en charge. Pour connaître les zones géographiques prises en charge, consultez Zones géographiques.
Pour accéder aux points de terminaison régionaux de Model Armor à partir d'un réseau VPC, vous devez créer un point de terminaison Private Service Connect pour les API Model Armor. Cela est nécessaire pour éviter les erreurs de certificat lorsque des points de terminaison régionaux sont accessibles à l'aide de l'accès privé à Google ou de VPC Service Controls. Pour en savoir plus, consultez Résoudre les problèmes liés à Model Armor et À propos de l'accès aux points de terminaison régionaux via des points de terminaison Private Service Connect.