Questo documento spiega quando viene applicata la residenza dei dati in ogni località in cui è disponibile Model Armor. La residenza dei dati ti consente di specificare una regione geografica in cui i tuoi dati vengono archiviati ed elaborati, il che contribuisce a garantire che rimangano in quella località. Model Armor ti aiuta a controllare dove vengono gestiti i tuoi dati, supportando la conformità a vari regolamenti.
Model Armor elabora i seguenti tipi di dati:
Dati principali: i dati principali elaborati da Model Armor, più pertinenti per la residenza dei dati, che includono prompt, risposte e file di input. Model Armor elabora i dati principali, ma non li archivia a riposo. Per saperne di più, consulta Gestione e archiviazione dei dati.
Dati di configurazione: configurazioni di template e impostazioni di base, ad esempio regole, filtri e soglie che Model Armor utilizza per analizzare prompt e risposte. Model Armor elabora e archivia i dati at-rest.
Come e quando viene applicata la residenza dei dati
Quando attivi la residenza dei dati per Model Armor, contribuisci a garantire che i dati rimangano in una località specificata mentre si trovano in almeno uno dei seguenti stati:
A riposo: i dati sono a riposo quando vengono salvati in archiviazione permanente.
In uso: i dati sono in uso quando si trovano in memoria.
In transito: i dati sono in transito quando entrano o escono dal perimetro di rete di Google, ad esempio al Google Front End (GFE), e sono criptati con Transport Layer Security (TLS).
La tabella seguente indica quando vengono applicati i controlli della residenza dei dati per ogni regione e multiregione.
| Regione/più regioni | A riposo | In uso | Hai usato un mezzo di trasporto |
|---|---|---|---|
asia-northeast1 |
Sì | No | No |
asia-northeast3 |
Sì | No | No |
asia-south1 |
Sì | Sì | Sì |
asia-southeast1 |
Sì | No | No |
australia-southeast2 |
Sì | No | No |
eu |
Sì | Sì | Sì |
europe-southwest1 |
Sì | No | No |
europe-west1 |
Sì | Sì | Sì |
europe-west2 |
Sì | No | No |
europe-west3 |
Sì | Sì | Sì |
europe-west4 |
Sì | Sì | Sì |
europe-west9 |
Sì | Sì | Sì |
northamerica-northeast2 |
Sì | Sì | Sì |
us |
Sì | Sì | Sì |
us-central1 |
Sì | Sì | Sì |
us-east1 |
Sì | Sì | Sì |
us-east4 |
Sì | Sì | Sì |
us-west1 |
Sì | Sì | Sì |
Endpoint regionali
Gli endpoint regionali forniscono l'accesso alle risorse in una località specifica. Quando utilizzi un endpoint regionale, la tua richiesta viene indirizzata direttamente alla posizione dell'endpoint. Non puoi utilizzare un endpoint regionale per accedere alle risorse in altre posizioni.
L'utilizzo di un endpoint regionale ti aiuta a applicare i controlli di residenza dei dati per le tue risorse quando sono at-rest, in uso e in transito. Ogni endpoint regionale utilizza il seguente formato:
modelarmor.LOCATION.rep.googleapis.com
Sostituisci LOCATION con una località supportata. Per le
località supportate, consulta Località.
Per accedere agli endpoint regionali di Model Armor dall'interno di una rete VPC, devi creare un endpoint Private Service Connect per le API Model Armor. Questo è necessario per evitare errori dei certificati quando si accede agli endpoint regionali utilizzando l'accesso privato Google o i Controlli di servizio VPC. Per ulteriori informazioni, consulta Risolvere i problemi di Model Armor e Informazioni sull'accesso agli endpoint regionali tramite gli endpoint Private Service Connect.