O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Endpoints globais e regionais para a Proteção de Dados Sensíveis

Este documento descreve os diferentes tipos de endpoints de API disponíveis com a Proteção de Dados Sensíveis. Ele também fornece pontos a serem considerados ao decidir qual tipo de endpoint usar nas solicitações da Proteção de Dados Sensíveis. Para informações gerais sobre os diferentes tipos de endpoints de API, consulte Google Cloud Visão geral do endpoint de API.

Um endpoint de API (ou endpoint de serviço) é um URL de base que especifica o endereço de rede de um Google Cloud serviço de API, como a Proteção de Dados Sensíveis. A Proteção de Dados Sensíveis tem endpoints globais e regionais.

Endpoint de API global

O endpoint global da Proteção de Dados Sensíveis é dlp.googleapis.com.

Os endpoints com escopo global fornecem endpoints de serviço altamente disponíveis que encerram a sessão TLS o mais próximo possível do cliente, o que minimiza a latência ao atender chamadas de API de uma população de clientes dispersa pela Internet.

Ao enviar uma solicitação para um endpoint global, é possível especificar o local em que você quer processar a solicitação.

Solicitações para um endpoint global sem local especificado

Se você não especificar um local na solicitação ou se especificar a região global, a solicitação será processada na região global. Por exemplo, se você enviar uma solicitação POST para o URL a seguir, a solicitação será enviada para o endpoint global e processada na região global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Solicitações para um endpoint global com um local especificado

Se você especificar um local na solicitação para um endpoint global, a solicitação será enviada para o endpoint global e processada na região ou multirregião especificada. Por exemplo, se você enviar uma solicitação POST para o URL a seguir, a solicitação será enviada para o endpoint global e processada na região us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

Não há garantia de que os dados em trânsito permaneçam na região de processamento especificada. Se você não precisar manter os dados em trânsito em uma região específica, chamar o endpoint global dessa maneira será suficiente.

Endpoints de API regionais

Os endpoints regionais (REP, na sigla em inglês) permitem manter os dados em trânsito em uma região específica. Um endpoint regional especifica o local como um subdomínio, por exemplo, dlp.us-west1.rep.googleapis.com.

Um endpoint regional para a Proteção de Dados Sensíveis segue este formato:

dlp.REP_REGION.rep.googleapis.com

Substitua REP_REGION por um endpoint regional disponível para a Proteção de Dados Sensíveis.

Os endpoints regionais encerram sessões TLS no local especificado pelo endpoint para solicitações recebidas da Internet pública ou de conectividade privada.

Os endpoints regionais garantem a residência dos dados, garantindo que os dados em repouso, em uso e em trânsito não sejam movidos para fora do local especificado pelo endpoint. Essa garantia exclui dados de serviço. Para mais informações, consulte Observação sobre dados do cliente e dados de serviço Data.

Escolher entre os endpoints globais e regionais

Considere o seguinte ao escolher entre endpoints globais e regionais:

Se a organização precisar manter os dados em repouso, em uso e em trânsito em uma região específica, use endpoints regionais. Se você não precisar manter os dados em trânsito em uma região específica, use endpoints globais.
Os endpoints regionais são compatíveis com um número limitado de locais. Para uma lista completa de regiões e multirregiões em que a Proteção de Dados Sensíveis está disponível, consulte Locais da Proteção de Dados Sensíveis.
A Proteção de Dados Sensíveis tem conjuntos separados de cotas para o seguinte:
- Solicitações para o endpoint global sem local especificado (processadas na região global)
- Solicitações para o endpoint global em que um local de processamento é especificado (processadas na região especificada)
- Solicitações para endpoints regionais
As cotas para endpoints regionais são menores do que as cotas para as outras duas.
Se o aplicativo cliente estiver configurado para usar endpoints globais e você quiser começar a usar endpoints regionais, configure o aplicativo cliente para especificar a região ou multirregião compatível com REP no subdomínio e no caminho de cada nome do host usado nas solicitações. Para mais informações, consulte Especificar uma região em uma solicitação para um endpoint regional

Restringir o uso endpoint de API globais

Para ajudar na aplicação do uso de endpoints regionais, utilize a restrição de política da organização constraints/gcp.restrictEndpointUsage para bloquear solicitações ao endpoint de API global. Para mais informações, consulte Restringir o uso de endpoints em a documentação do Assured Workloads.

A seguir

Consulte uma lista de locais em que a Proteção de Dados Sensíveis está disponível.
Saiba como especificar um local na solicitação.

Endpoints globais e regionais para a Proteção de Dados Sensíveis Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.