Avec la possibilité de spécifier une région dans laquelle effectuer vos opérations de protection des données sensibles, vous pouvez contrôler l'emplacement de traitement de vos données potentiellement sensibles. Ce document explique le concept d'emplacement de traitement de la protection des données sensibles et indique comment spécifier une région.
Pour obtenir la liste des régions et zones multirégionales compatibles, consultez la section Emplacements de la protection des données sensibles.
À propos des régions et des emplacements multirégionaux
Une région est un emplacement géographique spécifique, par exemple l'ouest des États-Unis ou l'Asie du Nord. Un emplacement multirégional (ou simplement multirégional) est une vaste zone géographique, telle que l'Union européenne, qui comprend au moins deux régions géographiques.
Considérations au sujet des zones
Un bon emplacement permet d'équilibrer les coûts de latence, de disponibilité et de bande passante.
Optez pour une zone régionale afin d'optimiser la latence et la bande passante réseau.
Optez pour un emplacement multirégional lorsque vous souhaitez traiter des données provenant de l'extérieur du réseau Google et répartis sur des zones géographiques vastes, ou lorsque vous souhaitez bénéficier de la plus grande disponibilité offerte par la redondance entre les régions.
En règle générale, vous devez traiter vos données dans un emplacement pratique ou regroupant la majorité des utilisateurs de vos données.
Si votre organisation doit conserver les données en transit dans une région spécifiée, n'utilisez que les régions compatibles avec les points de terminaison régionaux (REP). Dans ce cas, vous devez utiliser l'API Cloud Data Loss Prevention, car les points de terminaison régionaux de la protection des données sensibles ne sont pas disponibles avec la console Google Cloud.
Spécifiez une région.
La manière dont vous spécifiez la région de traitement dépend du type de point de terminaison auquel vous envoyez la requête : le point de terminaison global ou un point de terminaison régional. Le type de point de terminaison que vous choisissez dépend de la nécessité de conserver les données en transit dans une région spécifiée. Pour en savoir plus, consultez la section Points de terminaison globaux et régionaux pour la protection des données sensibles.
Spécifier une région dans une requête adressée au point de terminaison global
Console
Choisissez une région lors de la configuration de votre opération de protection des données sensibles.
Par exemple, lorsque vous créez un déclencheur de tâche, choisissez un emplacement dans le menu Resource location (Emplacement de la ressource), comme illustré ci-dessous :
Si l'emplacement du traitement n'est pas un problème, utilisez la région Global et Google sélectionne l'emplacement où le traitement doit avoir lieu. La région Global est définie par défaut.
REST
Insérez les informations de la région dans l'URL du point de terminaison de la requête. Si l'emplacement du traitement n'est pas un problème, utilisez la région global
et Google sélectionne l'emplacement où le traitement doit avoir lieu. Notez que toutes les ressources créées par une requête spécifiant
la région global
sont stockées dans la région global
.
Vous trouverez ci-dessous quelques exemples de requêtes envoyées au point de terminaison global.
Utiliser la région globale
Les deux requêtes suivantes ont le même effet. Ne pas inclure une région
revient à spécifier locations/global/
.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
Utiliser une région spécifique
Pour spécifier une région pour le traitement, dans l'URL de la ressource,
insérez locations/
, puis le nom de la région.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
Spécifier une région dans une requête adressée à un point de terminaison régional
Console
Pour la protection des données sensibles, les points de terminaison régionaux ne sont pas disponibles avec la console Google Cloud.
C#
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour savoir comment installer et utiliser la bibliothèque cliente pour la protection des données sensibles, consultez la page Bibliothèques clientes de la protection des données sensibles.
Pour vous authentifier auprès de la protection des données sensibles, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
REST
L'exemple suivant envoie une requête content.inspect
à un point de terminaison régional.
Toutes les données associées à cette requête restent dans la région spécifiée en transit, en cours d'utilisation et au repos.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
-
REP_REGION
: région où un point de terminaison régional (REP) pour la protection des données sensibles est disponible (par exemple,us-west2
). Pour obtenir la liste complète des régions, consultez la section Emplacements de Sensitive Data Protection. -
PROJECT_ID
: ID de votre projet Google Cloud. Les ID de projet sont des chaînes alphanumériques, telles queexample-project
.
Méthode HTTP et URL :
POST https://dlp.REP_REGION.rep.googleapis.com/v2/projects/PROJECT_ID/locations/REP_REGION/content:inspect
Corps JSON de la requête :
{ "inspectConfig": { "infoTypes": [ { "name": "CREDIT_CARD_NUMBER" } ] }, "item": { "value": "hi, my ccn is 4111111111111111" } }
Pour envoyer votre requête, développez l'une des options suivantes :
Vous devriez recevoir une réponse JSON de ce type :
{ "result": { "findings": [ { "infoType": { "name": "CREDIT_CARD_NUMBER", "sensitivityScore": { "score": "SENSITIVITY_HIGH" } }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "14", "end": "30" }, "codepointRange": { "start": "14", "end": "30" } }, "createTime": "2024-08-09T19:54:13.348Z", "findingId": "2024-08-09T19:54:13.352163Z4747901452516738787" } ] } }
Considérations au sujet de la colocation
Lorsque vous analysez un dépôt de stockage tel que Cloud Storage ou
BigQuery, vous devez spécifier le même emplacement dans votre
requête de protection des données sensibles que celui du dépôt que vous
analysez. Par exemple, si l'ensemble de données BigQuery se trouve dans l'emplacement multirégional Union européenne, spécifiez l'emplacement multirégional Union européenne (europe
) lors de la configuration de la tâche Sensitive Data Protection.
Si vous ne colocalisez pas votre requête de protection des données sensibles avec le dépôt de stockage que vous analysez, le traitement de votre requête peut être divisé entre l'emplacement des données et l'emplacement spécifié dans la requête.
Étape suivante
- Découvrez-en plus sur la situation géographique et les zones.
- Consultez la liste des régions et emplacements multirégionaux compatibles.
- En savoir plus sur les points de terminaison globaux et régionaux pour la protection des données sensibles