Cloud Data Loss Prevention (Cloud DLP) ora fa parte di Sensitive Data Protection. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che compongono Sensitive Data Protection, consulta la panoramica di Sensitive Data Protection.

Endpoint globali e regionali per Sensitive Data Protection

Questo documento descrive i diversi tipi di endpoint API disponibili con Sensitive Data Protection. Fornisce inoltre punti da considerare quando decidi quale tipo di endpoint utilizzare nelle richieste di Sensitive Data Protection. Per informazioni generali sui diversi tipi di endpoint API, consulta Google Cloud la panoramica degli endpoint API.

Un endpoint API (o endpoint di servizio) è un URL di base che specifica l'indirizzo di rete di un servizio API come Sensitive Data Protection. Google Cloud Sensitive Data Protection ha endpoint globali e regionali.

Endpoint API globale

L'endpoint globale di Sensitive Data Protection è dlp.googleapis.com.

Gli endpoint con ambito globale forniscono endpoint di servizio ad alta disponibilità che terminano la sessione TLS il più vicino possibile al client, il che riduce al minimo la latenza durante la gestione delle chiamate API da una popolazione di client dispersa su internet.

Quando invii una richiesta a un endpoint globale, puoi specificare la località in cui vuoi elaborare la richiesta.

Richieste a un endpoint globale senza località specificata

Se non specifichi una località nella richiesta o se specifichi la regione global, la richiesta viene elaborata nella regione global. Ad esempio, se invii una richiesta POST al seguente URL, la richiesta viene inviata all'endpoint globale ed elaborata nella regione global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Richieste a un endpoint globale con una località specificata

Se specifichi una località nella richiesta a un endpoint globale, la richiesta viene inviata all'endpoint globale ed elaborata nella regione o nella multi-regione che hai specificato. Ad esempio, se invii una richiesta POST al seguente URL, la richiesta viene inviata all'endpoint globale ed elaborata nella regione us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

Non è garantito che i dati in transito rimangano nella regione di elaborazione specificata. Se non è necessario mantenere i dati in transito all'interno di una regione specifica, è sufficiente chiamare l'endpoint globale in questo modo.

Endpoint API regionali

Gli endpoint regionali (REP) ti consentono di mantenere i dati in transito all'interno di una regione specifica. Un endpoint regionale specifica la località come sottodominio, ad esempio dlp.us-west1.rep.googleapis.com.

Un endpoint regionale per Sensitive Data Protection segue questo formato:

dlp.REP_REGION.rep.googleapis.com

Sostituisci REP_REGION con un endpoint regionale disponibile per Sensitive Data Protection.

Gli endpoint regionali terminano le sessioni TLS nella località specificata dall'endpoint per le richieste ricevute dalla rete internet pubblica o dalla connettività privata.

Gli endpoint regionali garantiscono la residenza dei dati assicurandosi che i dati at rest, in uso e in transito non vengano spostati dalla località specificata dall' endpoint. Questa garanzia esclude i dati di servizio. Per saperne di più, consulta la nota sui dati dei clienti e sui dati di servizio.

Scegliere tra gli endpoint globali e regionali

Quando scegli tra endpoint globali e regionali, tieni presente quanto segue:

Se la tua organizzazione è tenuta a conservare i dati at-rest, in uso e in transito all'interno di una regione specifica, devi utilizzare gli endpoint regionali. Se non è necessario mantenere i dati in transito all'interno di una regione specifica, puoi utilizzare gli endpoint globali.
Gli endpoint regionali sono supportati da un numero limitato di località. Per un elenco completo delle regioni e delle multi-regioni in cui è disponibile Sensitive Data Protection, consulta Località di Sensitive Data Protection.
Sensitive Data Protection ha set di quote separati per quanto segue:
- Richieste all'endpoint globale senza località specificata (elaborate nella regione global)
- Richieste all'endpoint globale in cui è specificata una località di elaborazione (elaborate nella regione specificata)
- Richieste agli endpoint regionali
Le quote per gli endpoint regionali sono inferiori a quelle per le altre due.
Se l'applicazione client è configurata per utilizzare gli endpoint globali e vuoi iniziare a utilizzare gli endpoint regionali, devi configurare l'applicazione client in modo che specifichi la regione o la multi-regione supportata da REP nel sottodominio e nel percorso di ogni nome host utilizzato nelle richieste. Per saperne di più, consulta Specificare una regione in una richiesta a un endpoint regionale.

Limita l'utilizzo degli endpoint API globali

Per contribuire a imporre l'utilizzo di endpoint regionali, utilizza il vincolo delle policy dell'organizzazione constraints/gcp.restrictEndpointUsage per bloccare le richieste all'endpoint API globale. Per saperne di più, consulta Limitare l'utilizzo degli endpoint in nella documentazione di Assured Workloads.

Passaggi successivi

Consulta un elenco delle località in cui è disponibile Sensitive Data Protection.
Scopri come specificare una località nella richiesta.

Endpoint globali e regionali per Sensitive Data Protection Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.