通过指定在哪个区域执行敏感数据保护操作,您可以控制处理潜在敏感数据的位置。本主题介绍了敏感数据保护处理位置的概念,并介绍了如何指定区域。
关于区域和多区域
区域是特定的地理区域,例如美国西部或东北亚。多区域位置(或简称“多区域”)是包含两个或更多地理区域的大型地理区域,例如欧盟。
位置注意事项
适合的位置可让延迟时间、可用性和带宽费用之间取得平衡。
使用单区域有助于优化延迟时间和网络带宽。
如果您希望处理来自 Google 网络外部的数据并分布在大型地理区域中,或者您希望实现跨区域冗余以实现更高的可用性,请使用多区域。
通常情况下,您应在方便或包含大部分数据用户的位置处理数据。
指定一个区域
如需指定敏感数据保护服务在哪个区域处理您的请求,请执行以下操作:
控制台
在设置敏感数据保护操作时,请选择一个区域。
例如,创建作业触发器时,请从资源位置菜单中选择一个位置,如下所示:
如果您无需担心数据驻留,请使用全球区域,Google 会选择处理位置。全球是默认区域选择。
协议
在请求端点网址中插入区域信息。如果您无需担心数据驻留,请使用 global 区域,Google 会选择处理位置。请注意,指定 global 区域的请求创建的所有资源都存储在 global 区域下。
以下是一些示例请求,先将其发送到 global 区域,然后再发送到美国西海岸区域。
全球区域请求:
以下两个请求具有相同的效果。不包含区域与指定 locations/global/ 相同。
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
区域特定请求:
要指定处理区域,请在资源网址中依次插入 locations/ 和区域名称。
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
主机托管注意事项
扫描存储代码库(如 Cloud Storage 或 BigQuery)时,您应在敏感数据保护请求中指定与您正在扫描的代码库的位置相同的位置。例如,如果 BigQuery 数据集位于欧盟多区域位置,请在配置敏感数据保护作业时指定欧盟多区域 (europe)。
如果您没有将敏感数据保护请求与您正在扫描的存储库放在一起,则对请求的处理可能会按照数据的位置和请求中指定的位置进行处理。