Ce document décrit les différents types de points de terminaison d'API disponibles avec la protection des données sensibles. Ce document fournit également des points à prendre en compte lorsque vous choisissez le type de point de terminaison à utiliser dans vos requêtes de protection des données sensibles. Pour en savoir plus sur les différents types de points de terminaison d'API, consultez la section Types de points de terminaison d'API dans la documentation Assured Workloads.
Un point de terminaison d'API (ou point de terminaison de service) est une URL de base qui spécifie l'adresse réseau d'un service d'API Google Cloud, comme la protection des données sensibles. La protection des données sensibles dispose de points de terminaison globaux et régionaux.
Point de terminaison de l'API globale
Le point de terminaison global de la protection des données sensibles est dlp.googleapis.com
.
Les points de terminaison à portée globale fournissent des points de terminaison de service disponibilité élevée qui mettent fin à la session TLS le plus près possible du client, ce qui réduit la latence lors de la diffusion d'appels d'API à partir d'une population de clients dispersée sur Internet.
Lorsque vous envoyez une requête à un point de terminaison mondial, vous pouvez spécifier l'emplacement où vous souhaitez traiter la requête. Si vous ne spécifiez pas d'emplacement dans votre requête, elle est traitée dans la région global
. Par exemple, si vous envoyez une requête POST
à l'URL suivante, la requête est envoyée au point de terminaison global et traitée dans la région global
.
https://dlp.googleapis.com/v2/projects/example-project/content:inspect
Si vous spécifiez un emplacement dans votre requête à un point de terminaison global, la requête est envoyée au point de terminaison global et traitée dans la région que vous avez spécifiée.
Par exemple, si vous envoyez une requête POST
à l'URL suivante, la requête est envoyée au point de terminaison global et traitée dans la région us-west1
.
https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect
Rien ne garantit que les données en transit restent dans la région de traitement que vous avez spécifiée. Si vous n'êtes pas tenu de conserver les données en transit dans une région spécifique, l'appel du point de terminaison global de cette manière est suffisant.
Points de terminaison d'API régionaux
Les points de terminaison régionaux (REP, Regional Endpoints) vous permettent de conserver les données en transit dans une région spécifique. Un point de terminaison régional spécifie l'emplacement sous la forme d'un sous-domaine (par exemple, dlp.us-west1.rep.googleapis.com
).
Un point de terminaison régional pour la protection des données sensibles suit ce format:
dlp.REP_REGION.rep.googleapis.com
Remplacez REP_REGION
par un point de terminaison régional disponible pour la protection des données sensibles.
Les points de terminaison régionaux interrompent les sessions TLS à l'emplacement spécifié par le point de terminaison pour les requêtes reçues de l'Internet public ou d'une connectivité privée.
Les points de terminaison régionaux garantissent la résidence des données en s'assurant que vos données au repos, en cours d'utilisation et en transit ne sont pas déplacées de l'emplacement spécifié par le point de terminaison. Cette garantie exclut les données de service. Pour en savoir plus, consultez la section Remarque sur les données client et les données de service.
Choisir entre les points de terminaison mondiaux et régionaux
Tenez compte des points suivants lorsque vous choisissez entre des points de terminaison mondiaux et régionaux:
Si votre organisation doit conserver les données au repos, en cours d'utilisation et en transit dans une région spécifique, vous devez utiliser des points de terminaison régionaux. Si vous n'êtes pas tenu de conserver les données en transit dans une région spécifique, vous pouvez utiliser des points de terminaison globaux.
Les points de terminaison régionaux sont compatibles avec un nombre limité de régions. Pour obtenir la liste complète des régions où Sensitive Data Protection est disponible, consultez la section Emplacements de Sensitive Data Protection.
Sensitive Data Protection dispose d'ensembles de quotas distincts pour les éléments suivants:
- Requête envoyée à des points de terminaison globaux
- Requêtes envoyées à des points de terminaison mondiaux pour lesquels un emplacement de traitement est spécifié
- Requêtes envoyées à des points de terminaison régionaux
Les quotas des points de terminaison régionaux sont inférieurs à ceux des deux autres.
Si votre application cliente est configurée pour utiliser des points de terminaison globaux et que vous souhaitez commencer à utiliser des points de terminaison régionaux, vous devez configurer votre application cliente pour spécifier la région compatible avec le REP dans le sous-domaine et le chemin d'accès de chaque nom d'hôte que vous utilisez dans vos requêtes. Pour en savoir plus, consultez la section Spécifier une région dans une requête adressée à un point de terminaison régional.
Étape suivante
- Consultez la liste des zones géographiques où la protection des données sensibles est disponible.
- Découvrez comment spécifier un emplacement dans votre requête.