Grazie alla possibilità di specificare una regione in cui eseguire le operazioni di protezione dei dati sensibili, puoi controllare dove vengono trattati i dati potenzialmente sensibili. Questo documento spiega il concetto di località di elaborazione per la protezione dei dati sensibili e mostra come specificare una regione.
Per un elenco delle regioni e delle regioni multiple supportate, consulta Località di Sensitive Data Protection.
Informazioni su regioni e regioni multiple
Una regione è un luogo geografico specifico, ad esempio gli Stati Uniti occidentali o il nord-est asiatico. Una località con più regioni (o semplicemente più regioni) è una vasta area geografica, come l'Unione Europea, che contiene due o più regioni geografiche.
Considerazioni sulla località
Una buona posizione bilancia i costi di latenza, disponibilità e larghezza di banda.
Utilizza una regione per ottimizzare la latenza e la larghezza di banda di rete.
Utilizza più regioni quando vuoi elaborare dati esterni alla rete Google e distribuiti in aree geografiche di grandi dimensioni o quando vuoi la maggiore disponibilità offerta dalla ridondanza tra regioni.
In genere, devi elaborare i dati in una posizione comoda o che contiene la maggior parte degli utenti dei tuoi dati.
Se la tua organizzazione è tenuta a conservare i dati in transito all'interno di una regione specificata, utilizza solo le regioni che supportano gli endpoint regionali (REP). In questo caso, devi utilizzare l'API Cloud Data Loss Prevention, perché gli endpoint regionali per Sensitive Data Protection non sono disponibili per l'utilizzo con la console Google Cloud.
Specifica una regione
La modalità di specifica della regione di elaborazione dipende dal tipo di endpoint a cui invii la richiesta: l'endpoint globale o un endpoint regionale. Il tipo di endpoint scelto dipende dal fatto che tu debba mantenere i dati in transito all'interno di una regione specificata. Per ulteriori informazioni, consulta Endpoint globali e regionali per Sensitive Data Protection.
Specifica una regione in una richiesta all'endpoint globale
Console
Scegli una regione quando configuri l'operazione di protezione dei dati sensibili.
Ad esempio, quando crei un attivatore di job, scegli una località dal menu Località della risorsa, come mostrato di seguito:
Se la località di elaborazione non è un problema, utilizza la regione Globale e Google sceglie la località in cui deve avvenire l'elaborazione. Globale è la scelta predefinita per la regione.
REST
Inserisci le informazioni sulla regione nell'URL dell'endpoint della richiesta. Se la località di elaborazione non è un problema, utilizza la regione global
e Google sceglierà la località in cui deve avvenire l'elaborazione. Tieni presente che tutte le risorse create da una richiesta che
specifica la regione global
vengono archiviate nella regione global
.
Di seguito sono riportati alcuni esempi di richieste all'endpoint globale.
Utilizzo della regione globale
Le due richieste seguenti hanno lo stesso effetto. Se non includi una regione, è come specificare locations/global/
.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
Utilizzo di una regione specifica
Per specificare una regione per l'elaborazione, all'interno dell'URL della risorsa inseriscilocations/
e poi il nome della regione.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
Specificare una regione in una richiesta a un endpoint a livello di regione
Console
Per la Protezione dei dati sensibili, gli endpoint regionali non sono disponibili per l'utilizzo con la console Google Cloud.
C#
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per scoprire come installare e utilizzare la libreria client per Sensitive Data Protection, consulta Librerie client di Sensitive Data Protection.
Per autenticarti a Sensitive Data Protection, configura le Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
REST
L'esempio seguente invia una richiesta content.inspect
a un endpoint regionale.
Tutti i dati allegati a questa richiesta rimangono nella regione specificata durante il transito, l'utilizzo e la modalità at-rest.
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
-
REP_REGION
: una regione in cui è disponibile un endpoint regionale (REP) per la protezione dei dati sensibili, ad esempious-west2
. Per un elenco completo delle regioni, consulta Località di Sensitive Data Protection. -
PROJECT_ID
: il tuo ID progetto Google Cloud. Gli ID progetto sono stringhe alfanumeriche, ad esempioexample-project
.
Metodo HTTP e URL:
POST https://dlp.REP_REGION.rep.googleapis.com/v2/projects/PROJECT_ID/locations/REP_REGION/content:inspect
Corpo JSON della richiesta:
{ "inspectConfig": { "infoTypes": [ { "name": "CREDIT_CARD_NUMBER" } ] }, "item": { "value": "hi, my ccn is 4111111111111111" } }
Per inviare la richiesta, espandi una di queste opzioni:
Dovresti ricevere una risposta JSON simile alla seguente:
{ "result": { "findings": [ { "infoType": { "name": "CREDIT_CARD_NUMBER", "sensitivityScore": { "score": "SENSITIVITY_HIGH" } }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "14", "end": "30" }, "codepointRange": { "start": "14", "end": "30" } }, "createTime": "2024-08-09T19:54:13.348Z", "findingId": "2024-08-09T19:54:13.352163Z4747901452516738787" } ] } }
Considerazioni sul co-hosting
Quando esegui la scansione di un repository di archiviazione come Cloud Storage o
BigQuery, devi specificare nella richiesta di protezione dei dati sensibili la stessa posizione del repository sottoposto a scansione. Ad esempio, se il set di dati BigQuery si trova nella località multiregionale dell'Unione europea, specifica la località multiregionale dell'Unione europea (europe
) quando configuri il job Sensitive Data Protection.
Se non posizioni la richiesta di protezione dei dati sensibili nello stesso luogo del repository di archiviazione che stai analizzando, l'elaborazione della richiesta potrebbe essere suddivisa tra la posizione dei dati e la posizione specificata nella richiesta.
Passaggi successivi
- Scopri di più su geografia e zone.
- Visualizza un elenco di regioni e regioni con più località supportate.
- Scopri di più sugli endpoint globali e regionali per Sensitive Data Protection.