Dengan kemampuan untuk menentukan region tempat menjalankan operasi Perlindungan Data Sensitif, Anda dapat mengontrol tempat data yang berpotensi sensitif diproses. Dokumen ini menjelaskan konsep lokasi pemrosesan Perlindungan Data Sensitif dan menunjukkan cara menentukan region.
Untuk melihat daftar region dan multi-region yang didukung, lihat Lokasi Perlindungan Data Sensitif.
Tentang region dan multi-region
Region adalah lokasi geografis tertentu, seperti Amerika Serikat bagian barat atau Asia timur laut. Lokasi multi-region (atau hanya multi-region) adalah area geografis yang luas, seperti Uni Eropa, yang berisi dua atau beberapa region geografis.
Pertimbangan lokasi
Lokasi yang baik menyeimbangkan biaya latensi, ketersediaan, dan bandwidth.
Gunakan region untuk membantu mengoptimalkan latensi dan bandwidth jaringan.
Gunakan multi-region jika Anda ingin memproses data dari luar jaringan Google dan didistribusikan di wilayah geografis yang luas, atau jika Anda menginginkan ketersediaan yang lebih tinggi yang disertai redundansi di seluruh region.
Umumnya, Anda harus memproses data di lokasi yang mudah dijangkau atau berisi sebagian besar pengguna data Anda.
Jika organisasi Anda diwajibkan untuk menyimpan data dalam pengiriman dalam region yang ditentukan, hanya gunakan region yang mendukung endpoint regional (REP). Dalam hal ini, Anda perlu menggunakan Cloud Data Loss Prevention API, karena endpoint regional untuk Sensitive Data Protection tidak tersedia untuk digunakan dengan konsol Google Cloud.
Menentukan region
Cara Anda menentukan region pemrosesan bergantung pada jenis endpoint tempat Anda mengirim permintaan—endpoint global atau endpoint regional. Jenis endpoint yang Anda pilih bergantung pada apakah Anda diwajibkan untuk menyimpan data dalam pengiriman dalam wilayah yang ditentukan. Untuk mengetahui informasi selengkapnya, lihat Endpoint global dan regional untuk Perlindungan Data Sensitif.
Menentukan region dalam permintaan ke endpoint global
Konsol
Pilih region saat menyiapkan operasi Perlindungan Data Sensitif.
Misalnya, saat membuat pemicu tugas, pilih lokasi dari menu Resource location, seperti yang ditunjukkan di sini:
Jika lokasi pemrosesan tidak menjadi masalah, gunakan region Global dan Google akan memilih lokasi tempat pemrosesan akan dilakukan. Global adalah pilihan region default.
REST
Masukkan informasi wilayah ke URL endpoint permintaan. Jika lokasi pemrosesan tidak menjadi masalah, gunakan region global
dan Google akan memilih lokasi tempat pemrosesan akan dilakukan. Perhatikan bahwa setiap resource yang dibuat oleh permintaan yang menentukan region global
akan disimpan di region global
.
Berikut adalah beberapa contoh permintaan ke endpoint global.
Menggunakan region global
Dua permintaan berikut memiliki efek yang sama. Tidak menyertakan region sama saja dengan menentukan locations/global/
.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
Menggunakan region tertentu
Untuk menentukan region yang akan diproses, dalam URL resource, masukkan
locations/
, lalu nama region.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
Menentukan region dalam permintaan ke endpoint regional
Konsol
Untuk Perlindungan Data Sensitif, endpoint regional tidak tersedia untuk digunakan dengan konsol Google Cloud.
C#
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Go
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
Java
Untuk mempelajari cara menginstal dan menggunakan library klien untuk Perlindungan Data Sensitif, lihat library klien Perlindungan Data Sensitif.
Untuk melakukan autentikasi ke Perlindungan Data Sensitif, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, baca Menyiapkan autentikasi untuk lingkungan pengembangan lokal.
REST
Contoh berikut mengirimkan permintaan content.inspect
ke endpoint regional.
Setiap data yang dilampirkan ke permintaan ini tetap berada di region yang ditentukan saat dalam
transit, digunakan, dan dalam penyimpanan.
Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:
-
REP_REGION
: region tempat endpoint regional (REP) untuk Sensitive Data Protection tersedia—misalnya,us-west2
. Untuk mengetahui daftar lengkap region, lihat Lokasi Perlindungan Data Sensitif. -
PROJECT_ID
: Project ID Google Cloud Anda. Project ID adalah string alfanumerik, sepertiexample-project
.
Metode HTTP dan URL:
POST https://dlp.REP_REGION.rep.googleapis.com/v2/projects/PROJECT_ID/locations/REP_REGION/content:inspect
Meminta isi JSON:
{ "inspectConfig": { "infoTypes": [ { "name": "CREDIT_CARD_NUMBER" } ] }, "item": { "value": "hi, my ccn is 4111111111111111" } }
Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:
Anda akan melihat respons JSON seperti berikut:
{ "result": { "findings": [ { "infoType": { "name": "CREDIT_CARD_NUMBER", "sensitivityScore": { "score": "SENSITIVITY_HIGH" } }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "14", "end": "30" }, "codepointRange": { "start": "14", "end": "30" } }, "createTime": "2024-08-09T19:54:13.348Z", "findingId": "2024-08-09T19:54:13.352163Z4747901452516738787" } ] } }
Pertimbangan kolokasi
Saat memindai repositori penyimpanan seperti Cloud Storage atau BigQuery, Anda harus menentukan lokasi yang sama dalam permintaan Perlindungan Data Sensitif sebagai lokasi repositori yang Anda pindai. Misalnya, jika set data BigQuery berada di lokasi multi-region
Uni Eropa, tentukan multi-region Uni Eropa (europe
)
saat mengonfigurasi tugas Perlindungan Data Sensitif.
Jika Anda tidak menempatkan permintaan Perlindungan Data Sensitif bersama dengan repositori penyimpanan yang Anda pindai, pemrosesan permintaan Anda dapat dibagi antara lokasi data dan lokasi yang ditentukan dalam permintaan.
Langkah selanjutnya
- Pelajari geografi dan zona lebih lanjut.
- Lihat daftar region dan multi-region yang didukung.
- Pelajari lebih lanjut Endpoint global dan regional untuk Perlindungan Data Sensitif.