Como especificar locais de processamento

Com a capacidade de especificar uma região para executar as operações do Cloud Data Loss Prevention, você pode controlar onde seus dados potencialmente confidenciais são processados. Neste tópico, explicamos o conceito de local de processamento do Cloud DLP e mostramos como especificar uma região.

Sobre regiões e multirregiões

Uma região é um lugar geográfico específico, como o oeste dos Estados Unidos ou o nordeste da Ásia. Um local multirregional (ou apenas multirregião) é uma grande área geográfica, como a União Europeia, que contém duas ou mais regiões geográficas.

Questões sobre o local

O local ideal é aquele em que você encontra um equilíbrio entre latência, disponibilidade e custos de largura de banda.

  • Use um local regional para ajudar a otimizar a latência e a largura de banda de rede.

  • Use um local multirregional quando quiser processar dados de fora da rede do Google e distribuídos em grandes áreas geográficas, ou quando quiser a maior disponibilidade proveniente da redundância geográfica.

  • Geralmente, o recomendável é processar os dados em um local que seja conveniente ou que contenha a maioria dos usuários dos seus dados.

Especifique uma Região

Para especificar uma região em que o Cloud DLP processará sua solicitação:

Console

Escolha uma região ao configurar sua operação do Cloud DLP.

Por exemplo, ao criar um gatilho de jobs, escolha um local no menu Local do recurso, como mostrado aqui:

Se a residência de dados não for uma preocupação, use a região Globale o Google escolherá o local onde o processamento ocorrerá. Global é a escolha de região padrão.

Protocolo

Insira as informações da região no URL do endpoint da solicitação. Se a residência de dados não for uma preocupação, use a região global e o Google escolherá o local onde o processamento ocorrerá. Observe que todos os recursos criados por uma solicitação que especifica a região global são armazenados na região global.

Veja a seguir alguns exemplos de solicitações, enviadas primeiro para a região global e depois para uma região na costa oeste dos Estados Unidos.

Solicitação de região global

As duas solicitações a seguir têm o mesmo efeito. Não incluir uma região é o mesmo que especificar locations/global/.

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect

Solicitação específica de região

Para especificar uma região para processamento no URL do recurso, insira locations/ e depois o nome da região.

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect

Considerações sobre a locação conjunta

Ao verificar um repositório de armazenamento, como o Cloud Storage ou o BigQuery, você precisará especificar o mesmo local na sua solicitação do Cloud DLP que o local do repositório que você está verificando. Por exemplo, se o conjunto de dados do BigQuery estiver no local multirregional da União Europeia, especifique a multirregião da União Europeia (europe) ao configurar o job do Cloud DLP.

Se você não realizar um locação conjunta da solicitação do Cloud DLP com o repositório de armazenamento que você está verificando, o processamento da solicitação poderá ser dividido entre o local dos dados e o local especificado na solicitação.

A seguir