処理を行うロケーションの指定

Cloud Data Loss Prevention(DLP)オペレーションを実行するリージョンを指定することで、機密データが処理される可能性のある場所を制御できます。このトピックでは、Cloud DLP の処理を行うロケーションのコンセプトと、リージョンの指定方法について説明します。

リージョンとマルチリージョンについて

リージョンとは、特定の地理的な場所(北米西部や北東アジアなど)のことです。マルチリージョン ロケーション(または単に、マルチリージョン)とは、2 つ以上の地理的リージョンを含む広い地理的領域(欧州連合など)のことです。

ロケーションに関する留意事項

レイテンシ、可用性、帯域幅のコストのバランスがとれた場所が適切なロケーションになります。

  • リージョンを使用すると、レイテンシとネットワーク帯域幅の最適化に役立ちます。

  • Google ネットワークの外部にあり、広範囲に分散しているデータを処理する場合や、地理的冗長性による高可用性を使用する場合は、マルチリージョンを使用します。

  • 通常、便利で、データを利用する大半のユーザーが含まれるロケーションでデータを処理する必要があります。

リージョンの指定

Cloud DLP がリクエストを処理するリージョンを指定するには:

Console

Cloud DLP オペレーションを設定するときにリージョンを選択します。

たとえば、ジョブトリガーを作成するときに、[リソース ロケーション] メニューから次のようにロケーションを選択します。

データ所在地が問題にならない場合は、Global リージョンを使用し、Google が処理を行うロケーションを選択します。Global がデフォルトのリージョン選択です。

プロトコル

リクエスト エンドポイント URL にリージョン情報を挿入します。データ所在地が問題にならない場合は、global リージョンを使用し、Google が処理を行うロケーションを選択します。global リージョンを指定するリクエストによって作成されたリソースは、global リージョンに格納されることに注意してください。

次に示しているのは、最初に global リージョンに送信され、次に米国西海岸のリージョンに送信されるリクエストの例です。

グローバル リージョン リクエスト:

次の 2 つのリクエストの結果は同じです。リージョンを含めないことは、locations/global/ を指定することと同じです。

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect

リージョンを特定するリクエスト

データ処理するリージョンを指定するには、リソース URL 内に locations/ を挿入し、次にリージョン名を挿入します。

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect

コロケーションに関する考慮事項

Cloud Storage や BigQuery などのストレージ リポジトリをスキャンする場合は、スキャンするリポジトリのロケーションと同じロケーションを Cloud DLP リクエストで指定する必要があります。たとえば、BigQuery データセットが欧州連合のマルチリージョン ロケーションにある場合は、Cloud DLP ジョブを構成するときに欧州連合のマルチリージョン(europe)を指定します。

Cloud DLP リクエストをスキャン対象のストレージ リポジトリと同じ場所に配置しない場合、リクエストの処理はデータのロケーションとリクエストで指定されたロケーションに分割されます。

次のステップ