Este documento explica quando a residência de dados é aplicada em cada local em que o Model Armor está disponível. A residência de dados permite especificar uma região geográfica em que os dados são armazenados e tratados, o que ajuda a garantir que eles permaneçam nesse local. O Model Armor ajuda a controlar onde os dados são tratados, oferecendo suporte à conformidade com várias regulamentações.
O Model Armor trata os seguintes tipos de dados:
Dados principais: os dados primários que o Model Armor trata, mais relevantes para a residência de dados, que incluem comandos, respostas e arquivos de entrada. O Model Armor processa dados principais, mas não os armazena em repouso. Para mais informações, consulte Tratamento e armazenamento de dados.
Dados de configuração: configurações de modelo e de piso, como regras, filtros e limites que o Model Armor usa para verificar comandos e respostas. O Model Armor processa e armazena dados de configuração em repouso.
Como e quando a residência de dados é aplicada
Quando você ativa a residência de dados para o Model Armor, ela ajuda a garantir que os dados permaneçam em um local especificado enquanto estiverem em pelo menos um dos seguintes estados:
Em repouso: os dados estão em repouso quando são confirmados para armazenamento persistente.
Em uso: os dados estão em uso quando estão na memória.
A caminho: os dados estão a caminho quando estão entrando ou saindo do perímetro da rede do Google , por exemplo, no Google Front End (GFE), e são criptografados com Transport Layer Security (TLS).
A tabela a seguir indica quando os controles de residência de dados são aplicados para cada região e multirregião.
| Região/multirregião | Em repouso | Em uso | A caminho |
|---|---|---|---|
asia-northeast1 |
Sim | Não | Não |
asia-northeast3 |
Sim | Não | Não |
asia-south1 |
Sim | Não | Não |
asia-southeast1 |
Sim | Não | Não |
australia-southeast2 |
Sim | Não | Não |
eu |
Sim | Sim | Sim |
europe-southwest1 |
Sim | Não | Não |
europe-west1 |
Sim | Sim | Sim |
europe-west2 |
Sim | Não | Não |
europe-west3 |
Sim | Sim | Sim |
europe-west4 |
Sim | Sim | Sim |
europe-west9 |
Sim | Sim | Sim |
northamerica-northeast2 |
Sim | Não | Não |
us |
Sim | Sim | Sim |
us-central1 |
Sim | Sim | Sim |
us-east1 |
Sim | Sim | Sim |
us-east4 |
Sim | Sim | Sim |
us-west1 |
Sim | Sim | Sim |
Endpoints regionais
Os endpoints regionais oferecem acesso a recursos em um local específico. Quando você usa um endpoint regional, a solicitação é encaminhada diretamente para o local do endpoint. Não é possível usar um endpoint regional para acessar recursos em outros locais.
O uso de um endpoint regional ajuda a aplicar controles de residência de dados aos recursos quando eles estão em repouso, em uso e em trânsito. Cada endpoint regional usa o seguinte formato:
modelarmor.LOCATION.rep.googleapis.com
Substitua LOCATION por um local com suporte. Para
locais com suporte, consulte Locais.
Para acessar endpoints regionais do Model Armor em uma rede VPC, é necessário criar um endpoint do Private Service Connect para as APIs do Model Armor. Isso é necessário para evitar erros de certificado quando endpoints regionais são acessados usando o acesso privado do Google ou o VPC Service Controls. Para mais informações, consulte Resolver problemas do Model Armor e Sobre o acesso a endpoints regionais por endpoints do Private Service Connect.