本文档介绍了在提供 Model Armor 的每个地区,数据驻留功能的强制执行时间。借助数据驻留功能,您可以指定存储和处理数据的地理区域,从而确保数据始终保留在该位置。Model Armor 可帮助您控制数据处理位置,从而支持您遵守各种法规。
Model Armor 会处理以下类型的数据:
核心数据:Model Armor 处理的主要数据,与数据留存位置最相关,包括提示、回答和输入文件。Model Armor 会处理核心数据,但不会将其存储在静态状态。如需了解详情,请参阅数据处理和存储。
配置数据:模板和最低限价设置配置,例如 Model Armor 用于扫描提示和回答的规则、过滤条件和阈值。Model Armor 会处理和存储静态配置数据。
强制执行数据驻留的方式及适用场景
下表显示了 Model Armor 针对每个受支持的 Google Cloud 位置强制执行的数据驻留控制措施。Model Armor 会在管辖区级别(例如印度等特定国家/地区或 eu 等多区域)维护数据驻留。
| 单区域/多区域 | 管辖区 | 静态 | 正在使用 | 乘坐交通工具中 | 功能支持 |
|---|---|---|---|---|---|
asia-northeast1 |
日本 | 是 | 否 | 否 | 完全支持 |
asia-northeast3 |
韩国 | 是 | 否 | 否 | 完全支持 |
asia-south1 |
印度 | 是 | 是 | 是 | 支持有限 |
asia-southeast1 |
新加坡 | 是 | 是 | 是 | 支持有限 |
australia-southeast2 |
澳大利亚 | 是 | 否 | 否 | 完全支持 |
eu |
欧盟 | 是 | 是 | 是 | 完全支持 |
europe-southwest1 |
欧盟 | 是 | 是 | 是 | 完全支持 |
europe-west1 |
欧盟 | 是 | 是 | 是 | 完全支持 |
europe-west2 |
英国 | 是 | 否 | 否 | 完全支持 |
europe-west3 |
欧盟 | 是 | 是 | 是 | 完全支持 |
europe-west4 |
欧盟 | 是 | 是 | 是 | 完全支持 |
europe-west9 |
欧盟 | 是 | 是 | 是 | 完全支持 |
northamerica-northeast2 |
加拿大 | 是 | 是 | 是 | 支持有限 |
us |
美国 | 是 | 是 | 是 | 完全支持 |
us-central1 |
美国 | 是 | 是 | 是 | 完全支持 |
us-east1 |
美国 | 是 | 是 | 是 | 完全支持 |
us-east4 |
美国 | 是 | 是 | 是 | 完全支持 |
us-west1 |
美国 | 是 | 是 | 是 | 完全支持 |
管辖区列表示地理边界(例如,国家/地区或多区域,如 eu 或 us),Model Armor 可确保使用中和传输中的数据状态符合数据留存合规性要求。
区域/多区域列列出了具体的 Google Cloud 区域或多区域标识符。
在 Model Armor 中针对某个区域强制执行数据驻留时,有助于确保数据在处于以下至少一种状态时保留在指定管辖区内:
静态:数据始终保留在所列的特定 Google Cloud 区域内。
使用中和传输中:指定管辖区内这些状态的数据驻留强制执行情况取决于使用中和传输中列中的值:
- 是:在所列管辖区内,系统会针对使用中和传输中状态强制执行数据驻留。这意味着,数据在处理或传输过程中会保留在所列管辖区的边界内(不一定在单个区域内)。
- 否:对于所列管辖区内的使用中和传输中状态,系统不会强制执行数据驻留。这意味着,数据可能会在管辖区之外进行处理或传输。
区域端点
区域级端点可提供对特定位置的资源的访问权限。使用区域级端点时,您的请求会直接路由到端点的位置。您无法使用区域级端点访问其他位置中的资源。
使用区域级端点有助于您在资源处于静态、使用中和传输中时对资源强制执行数据驻留控制措施。每个区域端点都采用以下格式:
modelarmor.LOCATION.rep.googleapis.com
将 LOCATION 替换为受支持的位置。如需了解支持的位置,请参阅位置。
如需从 VPC 网络内访问 Model Armor 区域级端点,您必须创建 Private Service Connect 端点以访问 Model Armor API。这是必需的,可防止在使用专用 Google 访问通道或 VPC Service Controls 访问区域端点时出现证书错误。如需了解详情,请参阅排查 Model Armor 问题和关于通过 Private Service Connect 端点访问区域端点。