Dengan kemampuan untuk menentukan wilayah untuk melakukan operasi Perlindungan Data Sensitif, Anda dapat mengontrol lokasi pemrosesan data yang berpotensi sensitif. Topik ini menjelaskan konsep lokasi pemrosesan Perlindungan Data Sensitif dan menunjukkan cara menentukan wilayah.
Tentang region dan multi-region
Region adalah tempat geografis tertentu, seperti Amerika Serikat bagian barat atau Asia timur laut. Lokasi multi-region (atau hanya multi-region) adalah area geografis yang luas, seperti Uni Eropa, yang berisi dua wilayah geografis atau lebih.
Pertimbangan lokasi
Lokasi yang baik menyeimbangkan biaya latensi, ketersediaan, dan bandwidth.
Gunakan region untuk membantu mengoptimalkan latensi dan bandwidth jaringan.
Gunakan multi-region jika Anda ingin memproses data dari luar jaringan Google dan didistribusikan di seluruh area geografis yang luas, atau saat Anda menginginkan ketersediaan yang lebih tinggi yang disertai redundan di berbagai region.
Secara umum, Anda harus memproses data di lokasi yang nyaman atau berisi sebagian besar pengguna data Anda.
Menentukan wilayah
Untuk menentukan wilayah tempat Perlindungan Data Sensitif akan memproses permintaan Anda:
Konsol
Pilih wilayah saat menyiapkan operasi Perlindungan Data Sensitif.
Misalnya, saat membuat pemicu tugas, pilih lokasi dari menu Lokasi resource, seperti yang ditampilkan di sini:
Jika residensi data tidak menjadi masalah, gunakan region Global dan Google akan memilih lokasi tempat pemrosesan akan dilakukan. Global adalah pilihan region default.
Protocol
Masukkan informasi region ke dalam URL endpoint permintaan. Jika residensi data tidak menjadi masalah, gunakan region global
dan Google akan memilih lokasi tempat pemrosesan akan dilakukan. Perhatikan bahwa setiap resource yang dibuat oleh permintaan yang
menentukan region global
disimpan di bagian region global
.
Berikut adalah beberapa contoh permintaan, yang dikirim terlebih dahulu ke region global
, lalu
ke region untuk pantai barat Amerika Serikat.
Permintaan region global:
Dua permintaan berikut memiliki efek yang sama. Tidak menyertakan wilayah sama dengan menentukan locations/global/
.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
Permintaan khusus wilayah:
Untuk menentukan wilayah yang akan diproses, dalam URL resource, masukkan locations/
, lalu nama wilayah.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
Pertimbangan co-lokasi
Saat memindai repositori penyimpanan seperti Cloud Storage atau BigQuery, Anda harus menentukan lokasi yang sama dalam permintaan Perlindungan Data Sensitif dengan lokasi repositori yang sedang Anda pindai. Misalnya, jika set data BigQuery berada di lokasi multi-region Uni Eropa, tentukan multi-region Uni Eropa (europe
) saat mengonfigurasi tugas Perlindungan Data Sensitif.
Jika Anda tidak menempatkan bersama permintaan Perlindungan Data Sensitif dengan repositori penyimpanan yang Anda pindai, pemrosesan permintaan Anda dapat dibagi antara lokasi data dan lokasi yang ditentukan dalam permintaan.
Langkah selanjutnya
- Pelajari geografi dan zona lebih lanjut.
- Lihat daftar region dan multi-region yang didukung.