Cloud Data Loss Prevention (Cloud DLP) ora fa parte della protezione dei dati sensibili. Il nome dell'API rimane invariato: API Cloud Data Loss Prevention (API DLP). Per informazioni sui servizi che costituiscono la protezione dei dati sensibili, consulta la panoramica sulla protezione dei dati sensibili.

Specifica delle località di elaborazione

Con la possibilità di specificare una regione in cui eseguire le operazioni di Sensitive Data Protection, puoi controllare dove vengono elaborati i tuoi dati potenzialmente sensibili. Questo argomento spiega il concetto di località di elaborazione di Sensitive Data Protection e mostra come specificare una regione.

Informazioni su una o più regioni

Una regione è un luogo geografico specifico, come gli Stati Uniti occidentali o il nord-est asiatico. Una località con più regioni (o semplicemente più regioni) è una grande area geografica, come l'Unione Europea, che contiene due o più regioni geografiche.

Considerazioni sulla località

Una buona posizione bilancia i costi di latenza, disponibilità e larghezza di banda.

Utilizza una regione per ottimizzare la latenza e la larghezza di banda della rete.
Utilizza più regioni quando vuoi elaborare dati esterni alla rete Google e distribuiti in aree geografiche di grandi dimensioni oppure quando vuoi la maggiore disponibilità offerta dalla ridondanza tra regioni.
In genere, dovresti elaborare i dati in una posizione comoda o che contenga la maggior parte degli utenti dei tuoi dati.

Specifica una regione

Per specificare una regione in cui Sensitive Data Protection elaborerà la tua richiesta:

Console

Scegli una regione durante la configurazione dell'operazione di protezione dei dati sensibili.

Ad esempio, quando crei un trigger di job, scegli una località dal menu Posizione risorsa, come mostrato qui:

Se la residenza dei dati non è un problema, utilizza la regione Globale e Google sceglie la località in cui deve essere eseguita l'elaborazione. Globale è la scelta predefinita per l'area geografica.

Protocollo

Inserisci le informazioni sulla regione nell'URL dell'endpoint della richiesta. Se la residenza dei dati non è un problema, utilizza la regione global e Google sceglierà la località in cui deve avvenire l'elaborazione. Tieni presente che tutte le risorse create da una richiesta che specifica la regione global vengono archiviate nella regione global.

Di seguito sono riportate alcune richieste di esempio, inviate prima alla regione global e poi a una regione per la costa occidentale degli Stati Uniti.

Richiesta a livello di regione globale:

Le due richieste seguenti hanno lo stesso effetto. Non includere un'area geografica equivale a specificare locations/global/.

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect

Richiesta specifica per regione:

Per specificare una regione per l'elaborazione, all'interno dell'URL della risorsa inserisci locations/ e poi il nome della regione.

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect

Considerazioni sulla co-location

Quando esegui la scansione di un repository di archiviazione come Cloud Storage o BigQuery, devi specificare nella richiesta di Sensitive Data Protection la stessa località del repository che stai eseguendo. Ad esempio, se il set di dati BigQuery si trova in una località a più regioni nell'Unione Europea, specifica quella multiregionale dell'Unione Europea (europe) quando configuri il job di Sensitive Data Protection.

Se non posizioni la tua richiesta di Sensitive Data Protection con il repository di archiviazione che stai scansionando, l'elaborazione della richiesta potrebbe essere suddivisa tra la località dei dati e quella specificata nella richiesta.

Passaggi successivi

Scopri di più sull'area geografica e le zone.
Consulta l'elenco delle regioni e delle località multiple supportate.