Este documento explica quando a residência de dados é aplicada em cada local onde o Model Armor está disponível. Com a residência de dados, é possível especificar uma região geográfica onde seus dados são armazenados e tratados, o que ajuda a garantir que eles permaneçam nesse local. O Model Armor ajuda a controlar onde seus dados são tratados, oferecendo suporte à conformidade com várias regulamentações.
O Model Armor processa os seguintes tipos de dados:
Dados principais: os dados principais que o Model Armor processa, mais relevantes para a residência de dados, que incluem comandos, respostas e arquivos de entrada. O Model Armor processa dados principais, mas não os armazena em repouso. Para mais informações, consulte Tratamento e armazenamento de dados.
Dados de configuração: configurações de modelo e de limite mínimo, como regras, filtros e limites que o Model Armor usa para verificar comandos e respostas. O Model Armor processa e armazena dados de configuração em repouso.
Como e quando a residência de dados é aplicada
A tabela a seguir indica os controles de residência de dados aplicados pelo Model Armor para cada local Google Cloud compatível.
O Model Armor oferece garantias de residência de dados no nível da jurisdição, por exemplo, um país específico como a Índia ou uma multirregião como eu.
| Região/multirregional | Jurisdição | Em repouso | Em uso | A caminho | Suporte a recursos |
|---|---|---|---|---|---|
asia-northeast1 |
Japão | Sim | Não | Não | Suporte completo |
asia-northeast3 |
Coreia do Sul | Sim | Não | Não | Suporte completo |
asia-south1 |
Índia | Sim | Sim | Sim | Suporte limitado |
asia-southeast1 |
Singapura | Sim | Sim | Sim | Suporte limitado |
australia-southeast2 |
Austrália | Sim | Não | Não | Suporte completo |
eu |
União Europeia | Sim | Sim | Sim | Suporte completo |
europe-southwest1 |
União Europeia | Sim | Sim | Sim | Suporte completo |
europe-west1 |
União Europeia | Sim | Sim | Sim | Suporte completo |
europe-west2 |
Reino Unido | Sim | Não | Não | Suporte completo |
europe-west3 |
União Europeia | Sim | Sim | Sim | Suporte completo |
europe-west4 |
União Europeia | Sim | Sim | Sim | Suporte completo |
europe-west9 |
União Europeia | Sim | Sim | Sim | Suporte completo |
northamerica-northeast2 |
Toronto | Sim | Sim | Sim | Suporte limitado |
us |
Estados Unidos | Sim | Sim | Sim | Suporte completo |
us-central1 |
Estados Unidos | Sim | Sim | Sim | Suporte completo |
us-east1 |
Estados Unidos | Sim | Sim | Sim | Suporte completo |
us-east4 |
Estados Unidos | Sim | Sim | Sim | Suporte completo |
us-west1 |
Estados Unidos | Sim | Sim | Sim | Suporte completo |
A coluna Jurisdição indica o limite geográfico (por exemplo, um país ou uma multirregião como eu ou us) em que o Model Armor garante a conformidade com a residência de dados para os estados de dados em uso e em trânsito.
A coluna Região/multirregião lista o identificador específico da região ou multirregião Google Cloud .
Quando a residência de dados é aplicada a uma região no Model Armor, ela ajuda a garantir que os dados permaneçam em uma jurisdição especificada enquanto estiverem em pelo menos um dos seguintes estados:
Em repouso: os dados permanecem na região Google Cloud específica listada.
Em uso e Em trânsito: a aplicação da residência de dados para esses estados na jurisdição especificada depende dos valores nas colunas Em uso e Em trânsito:
- Sim: a residência de dados é aplicada aos estados Em uso e Em trânsito na jurisdição listada. Isso significa que os dados permanecem dentro dos limites da jurisdição listada enquanto são processados ou transmitidos (não necessariamente dentro dessa única região).
- Não: a residência de dados não é aplicada aos estados Em uso e Em trânsito na jurisdição listada. Isso significa que os dados podem ser processados ou transmitidos fora da jurisdição.
Endpoints regionais
Os endpoints regionais fornecem acesso a recursos em um local específico. Quando você usa um endpoint regional, sua solicitação é encaminhada diretamente para o local do endpoint. Não é possível usar um endpoint regional para acessar recursos em outros locais.
Usar um endpoint regional ajuda a aplicar controles de residência de dados para seus recursos quando eles estão em repouso, em uso e em trânsito. Cada endpoint regional usa o seguinte formato:
modelarmor.LOCATION.rep.googleapis.com
Substitua LOCATION por um local compatível. Para ver os locais compatíveis, consulte Locais.
Para acessar endpoints regionais do Model Armor em uma rede VPC, é necessário criar um endpoint do Private Service Connect para as APIs do Model Armor. Isso é necessário para evitar erros de certificado quando os endpoints regionais são acessados usando o acesso privado do Google ou o VPC Service Controls. Para mais informações, consulte Resolver problemas do Model Armor e Sobre o acesso de endpoints regionais por meio de endpoints do Private Service Connect.