Ce document explique quand la résidence des données est appliquée dans chaque région où Model Armor est disponible. La résidence des données vous permet de spécifier une région géographique dans laquelle vos données sont stockées et traitées, ce qui vous aide à vous assurer qu'elles restent dans cet emplacement. Model Armor vous aide à contrôler l'endroit où vos données sont traitées, ce qui vous permet de respecter différentes réglementations.
Model Armor traite les types de données suivants :
Données principales : données principales traitées par Model Armor, qui sont les plus pertinentes pour la résidence des données. Elles incluent les requêtes, les réponses et les fichiers d'entrée. Model Armor traite les données de base, mais ne les stocke pas au repos. Pour en savoir plus, consultez Traitement et stockage des données.
Données de configuration : configurations des modèles et des paramètres de seuil, comme les règles, les filtres et les seuils que Model Armor utilise pour analyser les requêtes et les réponses. Model Armor traite et stocke les données de configuration au repos.
Comment et quand la résidence des données est-elle appliquée ?
Lorsque vous activez la résidence des données pour Model Armor, cela permet de garantir que les données restent dans un emplacement spécifié lorsqu'elles se trouvent dans au moins l'un des états suivants :
Au repos : les données sont au repos lorsqu'elles sont stockage persistant.
En cours d'utilisation : les données sont en cours d'utilisation lorsqu'elles sont en mémoire.
En transit : les données sont en transit lorsqu'elles entrent dans le périmètre du réseau Google ou en sortent (par exemple, au niveau de Google Front End (GFE)) et sont chiffrées avec le protocole TLS (Transport Layer Security).
Le tableau suivant indique quand les contrôles de résidence des données sont appliqués pour chaque région et multirégion.
| Région/Multirégion | Au repos | Utilisé | En transit |
|---|---|---|---|
asia-northeast1 |
Oui | Non | Non |
asia-northeast3 |
Oui | Non | Non |
asia-south1 |
Oui | Non | Non |
asia-southeast1 |
Oui | Non | Non |
australia-southeast2 |
Oui | Non | Non |
eu |
Oui | Oui | Oui |
europe-southwest1 |
Oui | Non | Non |
europe-west1 |
Oui | Oui | Oui |
europe-west2 |
Oui | Non | Non |
europe-west3 |
Oui | Oui | Oui |
europe-west4 |
Oui | Oui | Oui |
europe-west9 |
Oui | Oui | Oui |
northamerica-northeast2 |
Oui | Non | Non |
us |
Oui | Oui | Oui |
us-central1 |
Oui | Oui | Oui |
us-east1 |
Oui | Oui | Oui |
us-east4 |
Oui | Oui | Oui |
us-west1 |
Oui | Oui | Oui |
Points de terminaison régionaux
Les points de terminaison régionaux permettent d'accéder aux ressources d'un emplacement spécifique. Lorsque vous utilisez un point de terminaison régional, votre requête est directement acheminée vers l'emplacement du point de terminaison. Vous ne pouvez pas utiliser un point de terminaison régional pour accéder à des ressources situées dans d'autres régions.
L'utilisation d'un point de terminaison régional vous aide à appliquer des contrôles de résidence des données pour vos ressources lorsqu'elles sont au repos, en cours d'utilisation et en transit. Chaque point de terminaison régional utilise le format suivant :
modelarmor.LOCATION.rep.googleapis.com
Remplacez LOCATION par un emplacement compatible. Pour connaître les emplacements compatibles, consultez Emplacements.
Pour accéder aux points de terminaison régionaux Model Armor depuis un réseau VPC, vous devez créer un point de terminaison Private Service Connect pour les API Model Armor. Cela est nécessaire pour éviter les erreurs de certificat lorsque les points de terminaison régionaux sont accessibles à l'aide de l'accès privé à Google ou de VPC Service Controls. Pour en savoir plus, consultez Résoudre les problèmes liés à Model Armor et À propos de l'accès aux points de terminaison régionaux via les points de terminaison Private Service Connect.