O Cloud Data Loss Prevention (Cloud DLP) agora faz parte da Proteção de dados sensíveis. O nome da API continua o mesmo: API Cloud Data Loss Prevention (DLP). Para saber mais sobre os serviços que compõem a Proteção de dados sensíveis, consulte Visão geral da Proteção de dados sensíveis.

Esta página foi traduzida pela API Cloud Translation.

Endpoints globais e regionais para a proteção de dados sensíveis

Este documento descreve os diferentes tipos de endpoints de API disponíveis com a Proteção de dados sensíveis. Este documento também fornece pontos a serem considerados ao decidir qual tipo de endpoint usar nas solicitações da Proteção de dados sensíveis. Para informações gerais sobre os diferentes tipos de endpoints de API, consulte Tipos de endpoints de API na documentação do Assured Workloads.

Um endpoint de API (ou endpoint de serviço) é um URL base que especifica o endereço de rede de um serviço de API, como a Proteção de dados sensíveis. Google Cloud A Proteção de Dados Sensíveis tem endpoints globais e regionais.

Endpoint de API global

O endpoint global da Proteção de Dados Sensíveis é dlp.googleapis.com.

Os endpoints com escopo global fornecem endpoints de serviço altamente disponíveis que encerram a sessão TLS o mais próximo possível do cliente, o que minimiza a latência ao atender chamadas de API de uma população de clientes dispersa pela Internet.

Ao enviar uma solicitação para um endpoint global, você pode especificar o local em que quer processar a solicitação.

Solicitações a um endpoint global sem local especificado

Se você não especificar um local na sua solicitação ou se especificar a região global, a solicitação será processada nessa região.global Por exemplo, se você enviar uma solicitação POST para o seguinte URL, ela será enviada ao endpoint global e processada na região global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Solicitações para um endpoint global com um local especificado

Se você especificar um local na solicitação para um endpoint global, ela será enviada ao endpoint global e processada na região ou multirregião especificada. Por exemplo, se você enviar uma solicitação POST para o seguinte URL, ela será enviada ao endpoint global e processada na região us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

Não há garantia de que os dados em trânsito vão permanecer na região de processamento especificada. Se você não precisar manter os dados em trânsito em uma região específica, chamar o endpoint global dessa maneira será suficiente.

Endpoints regionais da API

Com os endpoints regionais (REP), você mantém os dados em trânsito em uma região específica. Um endpoint regional especifica o local como um subdomínio, por exemplo, dlp.us-west1.rep.googleapis.com.

Um endpoint regional para a Proteção de Dados Sensíveis segue este formato:

dlp.REP_REGION.rep.googleapis.com

Substitua REP_REGION por um endpoint regional disponível para a Proteção de Dados Sensíveis.

Os endpoints regionais encerram sessões TLS no local especificado pelo endpoint para solicitações recebidas da Internet pública ou de conectividade privada.

Os endpoints regionais garantem a residência de dados, garantindo que seus dados em repouso, em uso e em trânsito não sejam movidos para fora do local especificado pelo endpoint. Essa garantia exclui dados de serviço. Para mais informações, consulte Observação sobre dados do cliente e dados de serviço.

Escolher entre os endpoints globais e regionais

Considere o seguinte ao escolher entre endpoints globais e regionais:

Se sua organização precisar manter os dados em repouso, em uso e em trânsito em uma região específica, use endpoints regionais. Se você não precisar manter os dados em trânsito em uma região específica, use endpoints globais.
Os endpoints regionais são compatíveis com um número limitado de locais. Para conferir uma lista completa de regiões e multirregiões em que a Proteção de dados sensíveis está disponível, consulte Locais da Proteção de dados sensíveis.
A Proteção de Dados Sensíveis tem conjuntos separados de cotas para o seguinte:
- Solicitações ao endpoint global sem local especificado (processadas na região global)
- Solicitações ao endpoint global em que um local de processamento é especificado (processadas na região especificada)
- Solicitações para endpoints regionais
As cotas para endpoints regionais são menores do que as dos outros dois.
Se o aplicativo cliente estiver configurado para usar endpoints globais e você quiser começar a usar endpoints regionais, configure o aplicativo cliente para especificar a região ou multirregião compatível com REP no subdomínio e no caminho de cada nome de host usado nas solicitações. Para mais informações, consulte Especificar uma região em uma solicitação para um endpoint regional.

Restringir o uso de endpoints globais da API

Para ajudar a aplicar o uso de endpoints regionais, use a restrição de política da organização constraints/gcp.restrictEndpointUsage para bloquear solicitações ao endpoint de API global. Para mais informações, consulte Restringir o uso de endpoints na documentação do Assured Workloads.

A seguir

Consulte uma lista de locais onde a Proteção de Dados Sensíveis está disponível.
Saiba como especificar um local na sua solicitação.

Endpoints globais e regionais para a proteção de dados sensíveis Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.