本文說明在 Model Armor 適用地區,資料落地設定的強制執行時間。資料落地功能可讓您指定儲存及處理資料的地理區域,確保資料只會留在該位置。Model Armor 可協助控管資料的處理位置,確保符合各項法規。
Model Armor 會處理下列類型的資料:
核心資料:Model Armor 處理的主要資料,與資料落地最相關,包括提示、回覆和輸入檔案。Model Armor 會處理核心資料,但不會儲存這些資料。詳情請參閱「資料處理和儲存」。
設定資料:範本和底線設定,例如規則、篩選器和門檻,Model Armor 會使用這些設定掃描提示和回覆。Model Armor 會處理及儲存靜態設定資料。
資料落地權的強制執行方式和時機
下表列出 Model Armor 對各支援 Google Cloud 位置強制執行的資料落地控制項。Model Armor 會在管轄區層級維護資料落地權,例如印度等特定國家/地區,或是 eu 等多區域。
| 單一區域/多區域 | 管轄區 | 休息狀態 | 使用中 | 正在搭乘大眾運輸工具 | 功能支援 |
|---|---|---|---|---|---|
asia-northeast1 |
日本 | 是 | 否 | 否 | 完整支援 |
asia-northeast3 |
韓國 | 是 | 否 | 否 | 完整支援 |
asia-south1 |
印度 | 是 | 是 | 是 | 有限支援 |
asia-southeast1 |
新加坡 | 是 | 是 | 是 | 有限支援 |
australia-southeast2 |
澳洲 | 是 | 否 | 否 | 完整支援 |
eu |
歐盟 | 是 | 是 | 是 | 完整支援 |
europe-southwest1 |
歐盟 | 是 | 是 | 是 | 完整支援 |
europe-west1 |
歐盟 | 是 | 是 | 是 | 完整支援 |
europe-west2 |
英國 | 是 | 否 | 否 | 完整支援 |
europe-west3 |
歐盟 | 是 | 是 | 是 | 完整支援 |
europe-west4 |
歐盟 | 是 | 是 | 是 | 完整支援 |
europe-west9 |
歐盟 | 是 | 是 | 是 | 完整支援 |
northamerica-northeast2 |
加拿大 | 是 | 是 | 是 | 有限支援 |
us |
美國 | 是 | 是 | 是 | 完整支援 |
us-central1 |
美國 | 是 | 是 | 是 | 完整支援 |
us-east1 |
美國 | 是 | 是 | 是 | 完整支援 |
us-east4 |
美國 | 是 | 是 | 是 | 完整支援 |
us-west1 |
美國 | 是 | 是 | 是 | 完整支援 |
「管轄範圍」欄會指出地理界線 (例如國家/地區或多個區域,如 eu 或 us),Model Armor 會確保「使用中」和「傳輸中」資料狀態符合資料落地規定。
「區域/多區域」欄會列出特定 Google Cloud 區域或多區域 ID。
在 Model Armor 中對區域強制執行資料落地設定時,有助於確保資料在至少下列其中一種狀態下,仍保留在指定管轄範圍內:
休息狀態:資料會保留在列出的特定 Google Cloud 區域。
使用中和傳輸中:在指定管轄區內,系統會根據「使用中」和「傳輸中」資料欄中的值,強制執行這些狀態的資料落地機制:
- 是:系統會在所列管轄區內,對「使用中」和「傳輸中」狀態的資料強制執行資料落地機制。也就是說,資料在處理或傳輸時,會保留在所列管轄區的邊界內 (不一定在該單一區域內)。
- 否:系統不會對所列管轄區內的「使用中」和「傳輸中」狀態強制執行資料落地機制。這表示資料可能會在管轄區外處理或傳輸。
地區端點
區域端點可存取特定位置的資源。使用區域端點時,要求會直接傳送至端點的位置。您無法使用區域端點存取其他位置的資源。
使用區域端點有助於在資源處於靜態、使用中和傳輸中狀態時,強制執行資料落地控制項。每個區域端點都採用下列格式:
modelarmor.LOCATION.rep.googleapis.com
將 LOCATION 替換為支援的位置。如要查看支援的位置,請參閱「位置」。
如要從虛擬私有雲網路存取 Model Armor 區域端點,必須建立 Model Armor API 的 Private Service Connect 端點。使用 Private Google Access 或 VPC Service Controls 存取區域端點時,必須執行這項操作,才能避免發生憑證錯誤。詳情請參閱「排解 Model Armor 問題」和「關於透過 Private Service Connect 端點存取區域端點」。