Este documento explica quando a residência de dados é aplicada em cada local onde o Model Armor está disponível. Com a residência de dados, é possível especificar uma região geográfica onde seus dados são armazenados e tratados, o que ajuda a garantir que eles permaneçam nesse local. O Model Armor ajuda a controlar onde seus dados são tratados, oferecendo suporte à conformidade com várias regulamentações.
O Model Armor processa os seguintes tipos de dados:
Dados principais: os dados principais que o Model Armor processa, mais relevantes para a residência de dados, que incluem comandos, respostas e arquivos de entrada.
Dados de configuração: configurações de modelo e de limite mínimo, como regras, filtros e limites que o Model Armor usa para verificar comandos e respostas.
Como e quando a residência de dados é aplicada
Quando você ativa a residência de dados para o Model Armor, isso ajuda a garantir que os dados permaneçam em um local especificado enquanto estiverem em pelo menos um dos seguintes estados:
Em repouso: os dados estão em repouso quando são armazenados em um armazenamento permanente.
Em uso: os dados estão em uso quando estão na memória.
Em trânsito: os dados estão em trânsito quando entram ou saem do perímetro da rede do Google, por exemplo, no Google Front End (GFE), e são criptografados com Transport Layer Security (TLS).
A tabela a seguir indica quando os controles de residência de dados são aplicados em cada região.
| Região | Em repouso | Em uso | A caminho |
|---|---|---|---|
us-central1 |
Sim | Sim | Sim |
us-east1 |
Sim | Sim | Sim |
us-east4 |
Sim | Sim | Sim |
us-west1 |
Sim | Sim | Sim |
europe-west1 |
Sim | Sim | Sim |
europe-west2 |
Sim | Não | Não |
europe-west3 |
Sim | Sim | Sim |
europe-west4 |
Sim | Sim | Sim |
asia-south1 |
Sim | Não | Não |
asia-southeast1 |
Sim | Não | Não |
Endpoints regionais
Os endpoints regionais fornecem acesso a recursos em um local específico. Quando você usa um endpoint regional, sua solicitação é encaminhada diretamente para o local do endpoint. Não é possível usar um endpoint regional para acessar recursos em outros locais.
Usar um endpoint regional ajuda a aplicar controles de residência de dados para seus recursos quando eles estão em repouso, em uso e em trânsito. Cada endpoint regional usa o seguinte formato:
modelarmor.LOCATION.rep.googleapis.com
Substitua LOCATION por um local compatível. Para locais compatíveis, consulte Locais.