本文档介绍了在提供 Model Armor 的每个位置强制执行数据驻留的时间。借助数据驻留功能,您可以指定存储和处理数据的地理区域,从而确保数据始终保留在该位置。Model Armor 可帮助您控制数据处理位置,从而支持您遵守各种法规。
Model Armor 会处理以下类型的数据:
核心数据:Model Armor 处理的主要数据,与数据留存位置最相关,包括提示、回答和输入文件。Model Armor 会处理核心数据,但不会将其存储在静态状态。如需了解详情,请参阅数据处理和存储。
配置数据:模板和最低限价设置配置,例如 Model Armor 用于扫描提示和回答的规则、过滤条件和阈值。Model Armor 会处理和存储存储中的配置数据。
强制执行数据驻留的方式及适用场景
为 Model Armor 启用数据驻留后,可帮助确保数据在处于以下至少一种状态时,始终保留在指定位置:
静态:当数据提交到持久性存储空间时,即处于静态状态。
使用中:当数据位于内存中时,即表示数据正在使用。
传输中:当数据进入或离开 Google 的网络边界(例如,在 Google Front End (GFE))时,数据处于传输中状态,并使用传输层安全协议 (TLS) 进行加密。
下表显示了在每个区域和多区域中强制执行数据驻留控制措施的时间。
| 单区域/多区域 | 静态 | 正在使用 | 乘坐交通工具中 |
|---|---|---|---|
asia-northeast1 |
是 | 否 | 否 |
asia-northeast3 |
是 | 否 | 否 |
asia-south1 |
是 | 否 | 否 |
asia-southeast1 |
是 | 否 | 否 |
australia-southeast2 |
是 | 否 | 否 |
eu |
是 | 是 | 是 |
europe-southwest1 |
是 | 否 | 否 |
europe-west1 |
是 | 是 | 是 |
europe-west2 |
是 | 否 | 否 |
europe-west3 |
是 | 是 | 是 |
europe-west4 |
是 | 是 | 是 |
europe-west9 |
是 | 是 | 是 |
northamerica-northeast2 |
是 | 否 | 否 |
us |
是 | 是 | 是 |
us-central1 |
是 | 是 | 是 |
us-east1 |
是 | 是 | 是 |
us-east4 |
是 | 是 | 是 |
us-west1 |
是 | 是 | 是 |
区域端点
区域级端点可提供对特定位置的资源的访问权限。使用区域级端点时,您的请求会直接路由到端点的位置。您无法使用区域级端点访问其他位置中的资源。
使用区域级端点有助于您在资源处于静态、使用中和传输中时对资源强制执行数据驻留控制措施。每个区域端点都采用以下格式:
modelarmor.LOCATION.rep.googleapis.com
将 LOCATION 替换为受支持的位置。如需了解支持的位置,请参阅位置。
如需从 VPC 网络内访问 Model Armor 区域级端点,您必须创建 Private Service Connect 端点以访问 Model Armor API。这是必需的,可防止在使用专用 Google 访问通道或 VPC Service Controls 访问区域端点时出现证书错误。如需了解详情,请参阅排查 Model Armor 问题和关于通过 Private Service Connect 端点访问区域端点。
数据驻留对 MCP 流量的影响
管辖区是指处理和存储数据的地理区域和法律边界。这对于数据驻留至关重要,可确保数据保留在所选位置,以满足监管合规要求。Model Armor 是一项区域化服务,但并非在所有 Google Cloud 支持 Google 和 Google Cloud MCP 服务器的服务运行的区域都可用。如果您在没有 Model Armor 的管辖区内为受 MCP 支持的服务启用 Model Armor,您的数据可能会被发送到其他管辖区内的 Model Armor 端点进行安全检查。这些跨管辖区的调用可能会影响 MCP 支持的服务的数据驻留要求。如需了解跨管辖区调用如何影响您使用的特定服务的数据留存位置,请参阅每项支持 MCP 的服务的文档。