Dokumen ini menjelaskan kapan residensi data diterapkan di setiap lokasi tempat Model Armor tersedia. Residensi data memungkinkan Anda menentukan region geografis tempat data Anda disimpan dan diproses, yang membantu memastikan data Anda tetap berada di lokasi tersebut. Model Armor membantu memberikan kontrol atas tempat data Anda ditangani, sehingga mendukung kepatuhan terhadap berbagai peraturan.
Model Armor memproses jenis data berikut:
Data inti: Data utama yang diproses Model Armor, yang paling relevan dengan residensi data, yang mencakup perintah, respons, dan file input. Model Armor memproses data inti, tetapi tidak menyimpannya saat tidak digunakan. Untuk mengetahui informasi selengkapnya, lihat Penanganan dan penyimpanan data.
Data konfigurasi: Konfigurasi template dan setelan tingkat seperti aturan, filter, dan nilai minimum yang digunakan Model Armor untuk memindai perintah dan respons. Model Armor memproses dan menyimpan data dalam penyimpanan.
Cara dan waktu penerapan residensi data
Tabel berikut menunjukkan kontrol residensi data yang diterapkan oleh
Model Armor untuk setiap lokasi Google Cloud yang didukung.
Model Armor memberikan jaminan residensi data di tingkat yurisdiksi, misalnya, negara tertentu seperti India, atau multi-region seperti eu.
| Region/multi-region | Wilayah Hukum | Saat istirahat | Sedang digunakan | Dalam transit | Dukungan fitur |
|---|---|---|---|---|---|
asia-northeast1 |
Jepang | Ya | Tidak | Tidak | Dukungan penuh |
asia-northeast3 |
Korea Selatan | Ya | Tidak | Tidak | Dukungan penuh |
asia-south1 |
India | Ya | Ya | Ya | Dukungan terbatas |
asia-southeast1 |
Singapura | Ya | Tidak | Tidak | Dukungan penuh |
australia-southeast2 |
Australia | Ya | Tidak | Tidak | Dukungan penuh |
eu |
Uni Eropa | Ya | Ya | Ya | Dukungan penuh |
europe-southwest1 |
Uni Eropa | Ya | Ya | Ya | Dukungan penuh |
europe-west1 |
Uni Eropa | Ya | Ya | Ya | Dukungan penuh |
europe-west2 |
Inggris Raya | Ya | Tidak | Tidak | Dukungan penuh |
europe-west3 |
Uni Eropa | Ya | Ya | Ya | Dukungan penuh |
europe-west4 |
Uni Eropa | Ya | Ya | Ya | Dukungan penuh |
europe-west9 |
Uni Eropa | Ya | Ya | Ya | Dukungan penuh |
northamerica-northeast2 |
Toronto | Ya | Ya | Ya | Dukungan terbatas |
us |
Amerika Serikat | Ya | Ya | Ya | Dukungan penuh |
us-central1 |
Amerika Serikat | Ya | Ya | Ya | Dukungan penuh |
us-east1 |
Amerika Serikat | Ya | Ya | Ya | Dukungan penuh |
us-east4 |
Amerika Serikat | Ya | Ya | Ya | Dukungan penuh |
us-west1 |
Amerika Serikat | Ya | Ya | Ya | Dukungan penuh |
Kolom Wilayah hukum menunjukkan batas geografis (misalnya, negara atau multi-region seperti eu atau us) yang di dalamnya Model Armor memastikan kepatuhan residensi data untuk status data digunakan dan Dalam transit.
Kolom Region/multi-region mencantumkan ID multi-region atau region spesifik. Google Cloud
Jika residensi data diterapkan untuk suatu region di Model Armor, hal ini membantu memastikan bahwa data tetap berada dalam yurisdiksi tertentu saat berada dalam setidaknya salah satu status berikut:
Saat istirahat: Data tetap berada di dalam region Google Cloud tertentu yang tercantum.
Digunakan dan Dalam pengiriman: Penegakan residensi data untuk status ini dalam wilayah hukum yang ditentukan bergantung pada nilai di kolom Digunakan dan Dalam pengiriman:
- Ya: Residensi data diberlakukan untuk status Digunakan dan Dalam pengiriman dalam wilayah hukum yang tercantum. Artinya, data tetap berada dalam batas wilayah hukum yang tercantum saat diproses atau dikirim (tidak harus dalam satu wilayah tersebut).
- Tidak: Residensi data tidak diterapkan untuk status Digunakan dan Dalam pengiriman dalam wilayah hukum yang tercantum. Artinya, data mungkin diproses atau dikirim di luar wilayah hukum tersebut.
Endpoint regional
Endpoint regional memberikan akses ke resource di lokasi tertentu. Saat Anda menggunakan endpoint regional, permintaan Anda akan dirutekan langsung ke lokasi endpoint. Anda tidak dapat menggunakan endpoint regional untuk mengakses resource di lokasi lain.
Penggunaan endpoint regional membantu Anda menerapkan kontrol residensi data untuk resource saat resource tersebut dalam penyimpanan, digunakan, dan dalam pengiriman. Setiap endpoint regional menggunakan format berikut:
modelarmor.LOCATION.rep.googleapis.com
Ganti LOCATION dengan lokasi yang didukung. Untuk
lokasi yang didukung, lihat Lokasi.
Untuk mengakses endpoint regional Model Armor dari dalam jaringan VPC, Anda harus membuat endpoint Private Service Connect ke Model Armor API. Hal ini diperlukan untuk mencegah error sertifikat saat endpoint regional diakses menggunakan Akses Google Pribadi atau Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya, lihat Memecahkan masalah Model Armor dan Tentang mengakses endpoint regional melalui endpoint Private Service Connect.