Sie können eine Region angeben, in der die Vorgänge zum Schutz sensibler Daten ausgeführt werden sollen, und so steuern, wo Ihre potenziell sensiblen Daten verarbeitet werden. In diesem Thema wird das Konzept des Verarbeitungsstandorts für den Schutz sensibler Daten erläutert und Sie erfahren, wie Sie eine Region angeben.
Regionen und Multiregionen
Eine Region ist ein bestimmter geografischer Ort, z. B. die westliche USA oder Nordostasien. Ein multiregionaler Standort (oder einfach Multiregion) ist ein großes geografisches Gebiet (beispielsweise die Europäischen Union), das mindestens zwei geografische Regionen enthält.
Überlegungen zum Standort
Ein guter Standort bietet einen Ausgleich zwischen Latenz, Verfügbarkeit und Bandbreitenkosten.
Region verwenden, um Latenz und Netzwerkbandbreite zu optimieren
Verwenden Sie einen multiregionalen Standort, wenn Sie Daten von außerhalb des Google-Netzwerks verarbeiten und über große geografische Bereiche verteilt sind oder wenn Sie von der höheren Verfügbarkeit profitieren möchten, die sich aus der regionsübergreifenden Redundanz ergibt.
Im Allgemeinen sollten Sie Ihre Daten an einem Ort verarbeiten, der praktisch ist oder den Großteil der Nutzer Ihrer Daten enthält.
Region angeben
So geben Sie eine Region an, in der der Schutz sensibler Daten Ihre Anfrage verarbeitet:
Console
Wählen Sie beim Einrichten des Vorgangs zum Schutz sensibler Daten eine Region aus.
Wenn Sie beispielsweise einen Job-Trigger erstellen, wählen Sie im Menü Ressourcenstandort einen Standort aus, wie hier gezeigt:
Wenn der Datenstandort keine Rolle spielt, verwenden Sie die Region Global und Google wählt den Standort aus, an dem die Verarbeitung stattfinden soll. Global ist die Standardregion.
Protokoll
Fügen Sie Regionsinformationen in die Anfrage-Endpunkt-URL ein. Wenn der Datenstandorte keine Rolle spielt, verwenden Sie die Region global
und Google wählt den Standort aus, an dem die Verarbeitung stattfinden soll. Alle Ressourcen, die von einer Anfrage erstellt wurden, in der die Region global
angegeben ist, werden in der Region global
gespeichert.
Im Folgenden finden Sie einige Beispielanfragen, die zuerst an die Region global
und dann an eine Region für die Westküste der USA gesendet werden.
Globale Anfrage:
Die folgenden beiden Anfragen haben denselben Effekt. Das Fehlen einer Region ist identisch mit der Angabe von locations/global/
.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
Regionsspezifische Anfrage:
Zum Angeben einer Region für die Verarbeitung fügen Sie in der Ressourcen-URL locations/
und dann den Regionsnamen ein.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
Überlegungen zu Colocations
Wenn Sie ein Speicher-Repository wie Cloud Storage oder BigQuery scannen, sollten Sie in Ihrer Anfrage zum Schutz sensibler Daten denselben Speicherort wie das Repository angeben, das Sie scannen. Befindet sich das BigQuery-Dataset beispielsweise am multiregionalen Standort der Europäischen Union, geben Sie beim Konfigurieren des Jobs zum Schutz sensibler Daten den multiregionalen Standort (europe
) an.
Wenn Sie Ihre Anfrage zum Schutz sensibler Daten nicht gemeinsam mit dem Speicher-Repository speichern, das Sie scannen, wird die Verarbeitung Ihrer Anfrage möglicherweise zwischen dem Speicherort der Daten und dem in der Anfrage angegebenen Standort aufgeteilt.