Cloud Data Loss Prevention (Cloud DLP) ahora es parte de Sensitive Data Protection. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la descripción general de la protección de datos sensibles.

Extremos globales y regionales para la Protección de datos sensibles

En este documento, se describen los diferentes tipos de extremos de API disponibles con Sensitive Data Protection. En este documento, también se proporcionan puntos para tener en cuenta cuando decidas qué tipo de extremo usar en tus solicitudes de Sensitive Data Protection. Para obtener información general sobre los diferentes tipos de extremos de API, consulta Google Cloud Descripción general de los extremos de API.

Un extremo de API (o extremo de servicio) es una URL base que especifica la dirección de red de un servicio de API, como Sensitive Data Protection. Google Cloud Sensitive Data Protection tiene extremos globales y regionales.

Extremo de API global

El extremo global de Sensitive Data Protection es dlp.googleapis.com.

Los extremos con alcance global proporcionan extremos de servicio de alta disponibilidad que finalizan la sesión de TLS lo más cerca posible del cliente, lo que minimiza la latencia cuando se publican llamadas a la API desde una población de clientes dispersa a través de Internet.

Cuando envías una solicitud a un extremo global, puedes especificar la ubicación en la que deseas procesar la solicitud.

Solicitudes a un extremo global sin ubicación especificada

Si no especificas una ubicación en tu solicitud (o si especificas la región global), la solicitud se procesa en la región global. Por ejemplo, si envías una solicitud POST a la siguiente URL, la solicitud se envía al extremo global y se procesa en la región global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Solicitudes a un extremo global con una ubicación especificada

Si especificas una ubicación en tu solicitud a un extremo global, la solicitud se envía al extremo global y se procesa en la región o multirregión que especificaste. Por ejemplo, si envías una solicitud POST a la siguiente URL, la solicitud se envía al extremo global y se procesa en la región us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

No hay ninguna garantía de que los datos en tránsito permanezcan en la región de procesamiento que especificaste. Si no es necesario que mantengas los datos en tránsito dentro de una región específica, es suficiente con llamar al extremo global de esta manera.

Extremos de API regionales

Los extremos regionales (REP) te permiten mantener los datos en tránsito dentro de una región específica. Un extremo regional especifica la ubicación como un subdominio, por ejemplo, dlp.us-west1.rep.googleapis.com.

Un extremo regional para Sensitive Data Protection sigue este formato:

dlp.REP_REGION.rep.googleapis.com

Reemplaza REP_REGION por un extremo regional disponible para Sensitive Data Protection.

Los extremos regionales finalizan las sesiones de TLS en la ubicación que especifica el extremo para las solicitudes recibidas de Internet pública o de conectividad privada.

Los extremos regionales garantizan la residencia de los datos, ya que garantizan que los datos en reposo, en uso y en tránsito no se quiten de la ubicación que especifica el extremo. Esta garantía excluye los datos del servicio. Para obtener más información, consulta la Nota sobre los datos del cliente y los datos del servicio.

Elige entre los extremos globales y regionales

Ten en cuenta lo siguiente cuando elijas entre extremos globales y regionales:

Si tu organización debe mantener los datos en reposo, en uso y en tránsito dentro de una región específica, debes usar extremos regionales. Si no es necesario que mantengas los datos en tránsito dentro de una región específica, puedes usar extremos globales.
Los extremos regionales son compatibles con una cantidad limitada de ubicaciones. Para obtener una lista completa de las regiones y multirregiones en las que está disponible Sensitive Data Protection, consulta Ubicaciones de Sensitive Data Protection.
Sensitive Data Protection tiene conjuntos de cuotas separados quotas para lo siguiente:
- Solicitudes al extremo global sin ubicación especificada (procesadas en la región global)
- Solicitudes al extremo global en las que se especifica una ubicación de procesamiento (procesadas en la región especificada)
- Solicitudes a extremos regionales
Las cuotas para los extremos regionales son más bajas que las cuotas para los otros dos.
Si tu aplicación cliente está configurada para usar extremos globales y deseas comenzar a usar extremos regionales, debes configurar tu aplicación cliente para especificar la región o multirregión compatible con REP en el subdominio y la ruta de cada nombre de host que uses en tus solicitudes. Para obtener más información, consulta Cómo especificar una región en una solicitud a un extremo regional endpoint.

Restringe el uso del extremo de API global

Para ayudar a aplicar de manera forzosa el uso de extremos regionales, usa la restricción de políticas de la organización constraints/gcp.restrictEndpointUsage y bloquea las solicitudes al extremo de API global. Para obtener más información, consulta Cómo restringir el uso de extremos en la documentación de Assured Workloads.

¿Qué sigue?

Consulta una lista de ubicaciones en las que está disponible Sensitive Data Protection disponible.
Obtén información para especificar una ubicación en tu solicitud.

Extremos globales y regionales para la Protección de datos sensibles Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.