Cloud Data Loss Prevention オペレーションを実行するリージョンを指定することで、機密データが処理される可能性のある場所を制御できます。このトピックでは、Cloud DLP の処理を行うロケーションのコンセプトと、リージョンの指定方法について説明します。
リージョンとマルチリージョンについて
リージョンとは、特定の地理的な場所(北米西部や北東アジアなど)のことです。マルチリージョン ロケーション(または単に、マルチリージョン)とは、2 つ以上の地理的リージョンを含む広い地理的領域(欧州連合など)のことです。
ロケーションに関する留意事項
レイテンシ、可用性、帯域幅のコストのバランスがとれた場所が適切なロケーションになります。
リージョンを使用すると、レイテンシとネットワーク帯域幅の最適化に役立ちます。
Google ネットワークの外部にあり、広範囲に分散しているデータを処理する場合や、地理的冗長性による高可用性を使用する場合は、マルチリージョンを使用します。
通常、便利で、データを利用する大半のユーザーが含まれるロケーションでデータを処理する必要があります。
リージョンの指定
Cloud DLP でリクエストを処理するリージョンを指定するには:
Console
Cloud DLP オペレーションを設定するときにリージョンを選択します。
たとえば、ジョブトリガーを作成するときに、次に示すように [リソースのロケーション] メニューからロケーションを選択します。
データ所在地が問題にならない場合は、Global リージョンを使用すると、Google が処理を行うロケーションを選択します。Global はデフォルトのリージョン選択です。
プロトコル
リクエスト エンドポイント URL にリージョン情報を挿入します。データ所在地が問題にならない場合は、global リージョンを使用すると、Google が処理を行うロケーションを選択します。global リージョンを指定するリクエストによって作成されたリソースは、global リージョンに保存されます。
次に示しているのは、最初に global リージョンに送信され、次に米国西海岸のリージョンに送信されるリクエストの例です。
グローバル リージョン リクエスト:
次の 2 つのリクエストの結果は同じです。リージョンを含めないことは、locations/global/ を指定することと同じです。
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
リージョンを特定するリクエスト
データ処理するリージョンを指定するには、リソース URL 内に locations/ を挿入し、次にリージョン名を挿入します。
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
コロケーションに関する留意事項
Cloud Storage や BigQuery などのストレージ リポジトリをスキャンする場合は、スキャンするリポジトリのロケーションと同じロケーションを Cloud DLP リクエストで指定する必要があります。たとえば、BigQuery データセットが欧州連合のマルチリージョン ロケーションにある場合は、Cloud DLP ジョブを構成するときに欧州連合のマルチリージョン(europe)を指定します。
Cloud DLP リクエストをスキャン対象のストレージ リポジトリと同じ場所に配置しない場合、リクエストの処理はデータのロケーションとリクエストで指定されたロケーションに分割されます。
次のステップ
- 地理とゾーンについて学習する。
- サポートされているリージョンとマルチリージョンのリストをご覧ください。