Durch die Angabe einer Region, in der Ihre Vorgänge zum Schutz vor Datenverlust ausgeführt werden sollen, können Sie steuern, wo Ihre potenziell sensiblen Daten verarbeitet werden. In diesem Thema wird das Konzept des Cloud DLP-Verarbeitungsstandort erläutert. Außerdem erfahren Sie, wie eine Region angegeben wird.
Regionen und Multiregionen
Eine Region ist ein bestimmter geografischer Ort, z. B. die westliche USA oder Nordostasien. Ein multiregionaler Standort (oder einfach Multiregion) ist ein großes geografisches Gebiet (beispielsweise die Europäischen Union), das mindestens zwei geografische Regionen enthält.
Überlegungen zum Standort
Ein guter Standort bietet einen Ausgleich zwischen Latenz, Verfügbarkeit und Bandbreitenkosten.
Region verwenden, um Latenz und Netzwerkbandbreite zu optimieren
Verwenden Sie eine Mehrfachregion, wenn Sie Daten von außerhalb des Google-Netzwerks verarbeiten, die über große geografische Gebiete verteilt sind, oder wenn Sie die höhere Verfügbarkeit bieten möchten, die durch Georedundanz entsteht.
Im Allgemeinen sollten Sie Ihre Daten an einem Ort verarbeiten, der praktisch ist oder den Großteil der Nutzer Ihrer Daten enthält.
Region angeben
So geben Sie eine Region an, in der Cloud DLP Ihre Anfrage verarbeitet:
Console
Wählen Sie beim Einrichten des Cloud DLP-Vorgangs eine Region aus.
Wenn Sie beispielsweise einen Job-Trigger erstellen, wählen Sie im Menü Ressourcenstandort einen Standort aus, wie hier gezeigt:
Wenn der Datenstandort keine Rolle spielt, verwenden Sie die Region Global und Google wählt den Standort aus, an dem die Verarbeitung stattfinden soll. Global ist die Standardregion.
Protokoll
Fügen Sie Regionsinformationen in die Anfrage-Endpunkt-URL ein. Wenn der Datenstandorte keine Rolle spielt, verwenden Sie die Region global und Google wählt den Standort aus, an dem die Verarbeitung stattfinden soll. Alle Ressourcen, die von einer Anfrage erstellt wurden, in der die Region global angegeben ist, werden in der Region global gespeichert.
Im Folgenden finden Sie einige Beispielanfragen, die zuerst an die Region global und dann an eine Region für die Westküste der USA gesendet werden.
Globale Anfrage:
Die folgenden beiden Anfragen haben denselben Effekt. Das Fehlen einer Region ist identisch mit der Angabe von locations/global/.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
Regionsspezifische Anfrage:
Zum Angeben einer Region für die Verarbeitung fügen Sie in der Ressourcen-URL locations/ und dann den Regionsnamen ein.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
Überlegungen zu Colocations
Wenn Sie ein Speicher-Repository wie Cloud Storage oder BigQuery scannen, sollten Sie denselben Speicherort in Ihrer Cloud DLP-Anfrage als Speicherort des gescannten Repositorys angeben. Wenn sich das BigQuery-Dataset zum Beispiel am multiregionalen Standort "Europäische Union" befindet, geben Sie beim Konfigurieren des Cloud DLP-Jobs die Multiregion (europe) an.
Wenn Sie Ihre Cloud DLP-Anfrage nicht an demselben Standort wie dem des zu durchsuchenden Speicher-Repositorys stellen, wird die Verarbeitung Ihrer Anfrage möglicherweise zwischen dem Speicherort der Daten und dem in der Anfrage angegebenen Speicherort aufgeteilt.