Spécifier des emplacements de traitement

Avec la possibilité de spécifier une région dans laquelle effectuer vos opérations Cloud de protection contre la perte de données, vous pouvez contrôler l'emplacement de traitement de vos données potentiellement sensibles. Cet article explique le concept d'emplacement de traitement Cloud DLP et indique comment spécifier une région.

À propos des régions et des emplacements multirégionaux

Une région est un emplacement géographique spécifique, par exemple l'ouest des États-Unis ou l'Asie du Nord. Un emplacement multirégional (ou simplement multirégional) est une vaste zone géographique, telle que l'Union européenne, qui comprend au moins deux régions géographiques.

Considérations au sujet des zones

Un bon emplacement permet d'équilibrer les coûts de latence, de disponibilité et de bande passante.

  • Optez pour une zone régionale afin d'optimiser la latence et la bande passante réseau.

  • Optez pour un emplacement multirégional lorsque vous souhaitez traiter des données provenant de l'extérieur du réseau Google et répartis sur des zones géographiques vastes, ou lorsque vous souhaitez bénéficier de la plus grande disponibilité offerte par la géoredondance.

  • En règle générale, vous devez traiter vos données dans un emplacement pratique ou regroupant la majorité des utilisateurs de vos données.

Spécifiez une région.

Pour spécifier une région dans laquelle Cloud DLP traitera votre requête, procédez comme suit :

Console

Choisissez une région lors de la configuration de votre opération Cloud DLP.

Par exemple, lorsque vous créez un déclencheur de tâche, choisissez un emplacement dans le menu Resource location (Emplacement de la ressource), comme illustré ci-dessous :

Si la résidence des données n'est pas un problème, utilisez la région Global et Google sélectionne l'emplacement où le traitement doit avoir lieu. La région Global est définie par défaut.

Protocole

Insérez les informations de la région dans l'URL du point de terminaison de la requête. Si la résidence des données n'est pas un problème, utilisez la région global et Google sélectionne l'emplacement où le traitement doit avoir lieu. Notez que toutes les ressources créées par une requête spécifiant la région global sont stockées dans la région global.

Voici quelques exemples de requêtes envoyées d'abord à la région global, puis à une région sur la côte ouest des États-Unis.

Requête de région mondiale :

Les deux requêtes suivantes ont le même effet. Ne pas inclure une région revient à spécifier locations/global/.

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect

Requête spécifique à la région :

Pour spécifier une région pour le traitement, dans l'URL de la ressource, insérez locations/, puis le nom de la région.

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect

Considérations au sujet de la colocation

Lorsque vous analysez un dépôt de stockage tel que Cloud Storage ou BigQuery, vous devez spécifier le même emplacement dans votre requête Cloud DLP que celui du dépôt que vous analysez. Par exemple, si l'ensemble de données BigQuery se trouve dans l'emplacement multirégional Union européenne, spécifiez l'emplacement multirégional Union européenne (europe) lors de la configuration de la tâche Cloud DLP.

Si vous ne colocalisez pas votre requête Cloud DLP avec le dépôt de stockage que vous analysez, le traitement de votre requête peut être divisé entre l'emplacement des données et l'emplacement spécifié dans la requête.

Étapes suivantes