処理を行うロケーションの指定

機密データの保護オペレーションを実行するリージョンを指定することで、機密データが処理される可能性のある場所を制御できます。このトピックでは、機密データの保護の処理を行うロケーションのコンセプトと、リージョンの指定方法について説明します。

リージョンとマルチリージョンについて

リージョンとは、特定の地理的な場所(北米西部や北東アジアなど)のことです。マルチリージョン ロケーション(または単に、マルチリージョン)とは、2 つ以上の地理的リージョンを含む広い地理的領域(欧州連合など)のことです。

ロケーションに関する留意事項

レイテンシ、可用性、帯域幅のコストのバランスがとれた場所が適切なロケーションになります。

  • リージョンを使用すると、レイテンシとネットワーク帯域幅の最適化に役立ちます。

  • Google ネットワークの外部にあり、広域に分散しているデータを処理する場合や、リージョン間の冗長化による高可用性を求める場合は、マルチリージョンを使用します。

  • 通常、便利で、データを利用する大半のユーザーが含まれるロケーションでデータを処理する必要があります。

リージョンの指定

機密データの保護がリクエストを処理するリージョンを指定するには:

コンソール

機密データの保護オペレーションを設定するときにリージョンを選択します。

たとえば、ジョブトリガーを作成するときに、次のように [リソース ロケーション] メニューからロケーションを選択します。

データ所在地が問題にならない場合は、Global リージョンを使用すると、Google が処理を行うロケーションを選択します。Global はデフォルトのリージョン選択です。

プロトコル

リクエスト エンドポイントの URL にリージョン情報を挿入します。データ所在地が問題にならない場合は、global リージョンを使用すると、Google が処理を行うロケーションを選択します。global リージョンを指定するリクエストによって作成されたリソースは、global リージョンに保存されることに注意してください。

次に示しているのは、最初に global リージョンに送信され、次に米国西海岸のリージョンに送信されるリクエストの例です。

グローバル リージョン リクエスト:

次の 2 つのリクエストの結果は同じです。リージョンを含めないことは、locations/global/ を指定することと同じです。

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect

リージョンを特定するリクエスト

データ処理するリージョンを指定するには、リソース URL 内に locations/ を挿入し、次にリージョン名を挿入します。

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect

コロケーションに関する留意事項

Cloud Storage や BigQuery などのストレージ リポジトリをスキャンする場合は、スキャンするリポジトリのロケーションと同じロケーションを機密データの保護リクエストで指定する必要があります。たとえば、BigQuery データセットが欧州連合のマルチリージョン ロケーションにある場合は、機密データの保護ジョブを構成するときに欧州連合のマルチリージョン(europe)を指定します。

機密データの保護リクエストをスキャン対象のストレージ リポジトリと同じ場所に配置しない場合、リクエストの処理はデータのロケーションとリクエストで指定されたロケーションに分割されます。

次のステップ