Cloud Data Loss Prevention (Cloud DLP) ahora forma parte de Protección de Datos Sensibles. El nombre de la API sigue siendo el mismo: API Cloud Data Loss Prevention (API DLP). Para obtener información sobre los servicios que componen Protección de Datos Sensibles, consulta el artículo Información general sobre Protección de Datos Sensibles.

Esta página se ha traducido con Cloud Translation API.

Endpoints globales y regionales de Protección de Datos Sensibles

En este documento se describen los distintos tipos de endpoints de API disponibles con Protección de Datos Sensibles. En este documento también se indican algunos aspectos que debe tener en cuenta a la hora de decidir qué tipo de endpoint usar en sus solicitudes de Protección de Datos Sensibles. Para obtener información general sobre los distintos tipos de endpoints de API, consulta Tipos de endpoints de API en la documentación de Assured Workloads.

Un endpoint de API (o endpoint de servicio) es una URL base que especifica la dirección de red de un servicio de API, como Protección de Datos Sensibles. Google Cloud Protección de Datos Sensibles tiene endpoints globales y regionales.

Endpoint de API global

El endpoint global de Protección de Datos Sensibles es dlp.googleapis.com.

Los endpoints con ámbito global proporcionan endpoints de servicio de alta disponibilidad que terminan la sesión de TLS lo más cerca posible del cliente, lo que minimiza la latencia al servir llamadas a la API desde una población de clientes dispersa a través de Internet.

Cuando envías una solicitud a un endpoint global, puedes especificar la ubicación en la que quieres procesarla.

Solicitudes a un endpoint global sin especificar ninguna ubicación

Si no especificas ninguna ubicación en tu solicitud o si especificas la región global, la solicitud se procesará en la región global. Por ejemplo, si envías una solicitud POST a la siguiente URL, la solicitud se envía al endpoint global y se procesa en la región global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Solicitudes a un endpoint global con una ubicación especificada

Si especificas una ubicación en tu solicitud a un endpoint global, la solicitud se envía al endpoint global y se procesa en la región o multirregión que hayas especificado. Por ejemplo, si envías una solicitud POST a la siguiente URL, la solicitud se enviará al endpoint global y se procesará en la región us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

No se puede garantizar que los datos en tránsito permanezcan en la región de procesamiento que hayas especificado. Si no tienes que conservar los datos en tránsito en una región específica, basta con llamar al endpoint global de esta forma.

Endpoints de API regionales

Los endpoints regionales (REP) te permiten mantener los datos en tránsito en una región específica. Un endpoint regional especifica la ubicación como un subdominio (por ejemplo, dlp.us-west1.rep.googleapis.com).

Un endpoint regional de Protección de Datos Sensibles sigue este formato:

dlp.REP_REGION.rep.googleapis.com

Sustituye REP_REGION por un endpoint regional disponible para Protección de Datos Sensibles.

Los endpoints regionales finalizan las sesiones TLS en la ubicación especificada por el endpoint para las solicitudes recibidas de Internet público o de conectividad privada.

Los endpoints regionales garantizan la residencia de los datos, ya que aseguran que los datos en reposo, en uso y en tránsito no se muevan de la ubicación especificada por el endpoint. Esta garantía no incluye los Datos de Servicio. Para obtener más información, consulta la nota sobre los datos de clientes y los datos de servicio.

Elegir entre los endpoints globales y regionales

Ten en cuenta lo siguiente a la hora de elegir entre los endpoints globales y regionales:

Si tu organización tiene la obligación de conservar los datos en reposo, en uso y en tránsito en una región concreta, debes usar endpoints regionales. Si no tienes que mantener los datos en tránsito en una región específica, puedes usar endpoints globales.
Los endpoints regionales solo están disponibles en un número limitado de ubicaciones. Para ver una lista completa de las regiones y multirregiones en las que está disponible Protección de Datos Sensibles, consulta las ubicaciones de Protección de Datos Sensibles.
Protección de Datos Sensibles tiene conjuntos independientes de cuotas para lo siguiente:
- Solicitudes al endpoint global sin ubicación especificada (se procesan en la región global)
- Solicitudes al endpoint global en las que se especifica una ubicación de procesamiento (se procesan en la región especificada)
- Solicitudes a endpoints regionales
Las cuotas de los endpoints regionales son inferiores a las de los otros dos.
Si tu aplicación cliente está configurada para usar endpoints globales y quieres empezar a usar endpoints regionales, debes configurar tu aplicación cliente para que especifique la región o las regiones admitidas por REP en el subdominio y la ruta de cada nombre de host que uses en tus solicitudes. Para obtener más información, consulta Especificar una región en una solicitud a un endpoint regional.

Restringir el uso de endpoints de API globales

Para ayudar a aplicar el uso de endpoints regionales, usa la restricción de la política de organización constraints/gcp.restrictEndpointUsage para bloquear las solicitudes al endpoint de la API global. Para obtener más información, consulta Restringir el uso de endpoints en la documentación de Assured Workloads.

Siguientes pasos

Consulta la lista de ubicaciones en las que está disponible Protección de Datos Sensibles.
Consulta cómo especificar una ubicación en tu solicitud.

Endpoints globales y regionales de Protección de Datos Sensibles Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.