Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Endpoint global dan regional untuk Sensitive Data Protection

Dokumen ini menjelaskan berbagai jenis endpoint API yang tersedia dengan Sensitive Data Protection. Dokumen ini juga memberikan poin-poin yang perlu dipertimbangkan saat memutuskan jenis endpoint yang akan digunakan dalam permintaan Sensitive Data Protection Anda. Untuk informasi umum tentang berbagai jenis endpoint API, lihat Google Cloud Ringkasan endpoint API.

Endpoint API (atau endpoint layanan) adalah URL dasar yang menentukan alamat jaringan layanan API seperti Sensitive Data Protection. Google Cloud Sensitive Data Protection memiliki endpoint global dan regional.

Endpoint API global

Endpoint global Sensitive Data Protection adalah dlp.googleapis.com.

Endpoint dengan cakupan global menyediakan endpoint layanan yang sangat tersedia yang mengakhiri sesi TLS sedekat mungkin dengan klien, yang meminimalkan latensi saat menayangkan panggilan API dari populasi klien yang tersebar melalui internet.

Saat mengirim permintaan ke endpoint global, Anda dapat menentukan lokasi tempat Anda ingin memproses permintaan.

Permintaan ke endpoint global tanpa lokasi yang ditentukan

Jika Anda tidak menentukan lokasi dalam permintaan—atau jika Anda menentukan region global—permintaan akan diproses di region global. Misalnya, jika Anda mengirim permintaan POST ke URL berikut, permintaan akan dikirim ke endpoint global dan diproses di region global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Permintaan ke endpoint global dengan lokasi yang ditentukan

Jika Anda menentukan lokasi dalam permintaan ke endpoint global, permintaan akan dikirim ke endpoint global dan diproses di region atau multi-region yang Anda tentukan. Misalnya, jika Anda mengirim permintaan POST ke URL berikut, permintaan akan dikirim ke endpoint global dan diproses di region us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

Tidak ada jaminan bahwa data dalam pengiriman akan tetap berada di region pemrosesan yang Anda tentukan. Jika Anda tidak diwajibkan untuk menyimpan data dalam pengiriman di dalam region tertentu, memanggil endpoint global dengan cara ini sudah cukup.

Endpoint API regional

Endpoint regional (REP) memungkinkan Anda menyimpan data dalam pengiriman di dalam region tertentu. Endpoint regional menentukan lokasi sebagai subdomain—misalnya, dlp.us-west1.rep.googleapis.com.

Endpoint regional untuk Sensitive Data Protection mengikuti format ini:

dlp.REP_REGION.rep.googleapis.com

Ganti REP_REGION dengan endpoint regional yang tersedia untuk Sensitive Data Protection.

Endpoint regional mengakhiri sesi TLS di lokasi yang ditentukan oleh endpoint untuk permintaan yang diterima dari internet publik atau dari konektivitas pribadi.

Endpoint regional menjamin data residensi dengan memastikan bahwa data Anda saat disimpan, digunakan, dan dikirim tidak dipindahkan dari lokasi yang ditentukan oleh endpoint. Jaminan ini tidak mencakup Data Layanan. Untuk mengetahui informasi selengkapnya, lihat Catatan tentang Data Pelanggan dan Data Layanan Data.

Memilih antara endpoint global dan regional

Pertimbangkan hal berikut saat memilih antara endpoint global dan regional:

Jika organisasi Anda diwajibkan untuk menyimpan data saat disimpan, digunakan, dan dikirim di dalam region tertentu, Anda harus menggunakan endpoint regional. Jika Anda tidak diwajibkan untuk menyimpan data dalam pengiriman di dalam region tertentu, Anda dapat menggunakan endpoint global.
Endpoint regional didukung oleh sejumlah lokasi terbatas. Untuk mengetahui daftar lengkap region dan multi-region tempat Sensitive Data Protection tersedia, lihat Lokasi Sensitive Data Protection.
Sensitive Data Protection memiliki kumpulan kuota terpisah untuk hal berikut:
- Permintaan ke endpoint global tanpa lokasi yang ditentukan (diproses di region global)
- Permintaan ke endpoint global dengan lokasi pemrosesan yang ditentukan (diproses di region yang ditentukan)
- Permintaan ke endpoint regional
Kuota untuk endpoint regional lebih rendah daripada kuota untuk dua endpoint lainnya.
Jika aplikasi klien Anda dikonfigurasi untuk menggunakan endpoint global dan Anda ingin mulai menggunakan endpoint regional, Anda harus mengonfigurasi aplikasi klien untuk menentukan region atau multi-region yang didukung REP di subdomain dan jalur setiap nama host yang Anda gunakan dalam permintaan. Untuk mengetahui informasi selengkapnya, lihat Menentukan region dalam permintaan ke endpoint regional endpoint.

Membatasi penggunaan endpoint API global

Untuk membantu menerapkan penggunaan endpoint regional, gunakan batasan kebijakan organisasi constraints/gcp.restrictEndpointUsage untuk memblokir permintaan ke endpoint API global. Untuk mengetahui informasi selengkapnya, lihat Membatasi penggunaan endpoint dalam dokumentasi Assured Workloads.

Langkah berikutnya

Lihat daftar lokasi tempat Sensitive Data Protection tersedia.
Pelajari cara menentukan lokasi dalam permintaan Anda.

Endpoint global dan regional untuk Sensitive Data Protection Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.