Specifica delle località di elaborazione

Con la possibilità di specificare un'area geografica in cui eseguire le operazioni di Cloud Data Loss Prevention, puoi controllare dove vengono trattati i tuoi dati potenzialmente sensibili. Questo argomento spiega il concetto di località di elaborazione di Cloud DLP e mostra come specificare un'area geografica.

Informazioni su una o più aree geografiche

Una regione è un luogo geografico specifico, ad esempio gli Stati Uniti occidentali o l'Asia nord-orientale. Una località con più aree geografiche (o solo più aree geografiche) è una vasta area geografica, ad esempio l'Unione europea, che contiene due o più aree geografiche.

Considerazioni sulla località

Una buona posizione bilancia i costi di latenza, disponibilità e larghezza di banda.

  • Utilizza un'area geografica per ottimizzare la latenza e la larghezza di banda della rete.

  • Utilizza una località con più aree geografiche quando vuoi elaborare dati al di fuori della Rete Google e distribuiti in aree geografiche estese o quando vuoi usufruire di una disponibilità più elevata derivante dalla ridondanza geografica.

  • In genere, dovresti elaborare i tuoi dati in una posizione comoda o con la maggior parte degli utenti.

Specifica una regione

Per specificare un'area geografica in cui Cloud DLP elaborerà la tua richiesta:

Console

Scegli un'area geografica durante la configurazione dell'operazione Cloud DLP.

Ad esempio, quando crei un trigger di lavoro, scegli un percorso dal menu Posizione risorsa come mostrato qui:

Se la residenza dei dati non è un problema, utilizza l'area geografica Globale e Google sceglie la località in cui deve essere eseguita l'elaborazione. Global è l'opzione predefinita per l'area geografica.

Protocollo

Inserisci le informazioni sull'area geografica nell'URL dell'endpoint di richiesta. Se la localizzazione dei dati non è un problema, utilizza l'area geografica global e Google sceglie la località in cui deve essere eseguita l'elaborazione. Tieni presente che le risorse create da una richiesta che specifica l'area geografica global vengono archiviate nell'area geografica global.

Di seguito sono riportati alcuni esempi di richieste inviate prima all'area geografica global e poi a un'area geografica per la costa occidentale degli Stati Uniti.

Richiesta di area geografica globale:

Le due richieste seguenti hanno lo stesso effetto. Se non includi un'area geografica, equivale a specificare locations/global/.

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect

Richiesta specifica per area geografica:

Per specificare un'area geografica per l'elaborazione, nell'URL della risorsa inserisci locations/ e poi il nome dell'area geografica.

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect

Considerazioni sulla colocation

Quando esegui la scansione di un repository di archiviazione come Cloud Storage o BigQuery, devi specificare nella richiesta Cloud DLP la stessa località del repository di cui stai eseguendo la scansione. Ad esempio, se il set di dati BigQuery si trova nella località con più aree geografiche dell'Unione europea, specifica più aree geografiche dell'Unione europea (europe) durante la configurazione del job Cloud DLP.

Se non trovi insieme la richiesta Cloud DLP con il repository di archiviazione che stai scansionando, l'elaborazione della richiesta potrebbe essere suddivisa tra la località dei dati e la località specificata nella richiesta.

Passaggi successivi