En este documento, se describen los diferentes tipos de extremos de API disponibles con la Protección de datos sensibles. En este documento, también se proporcionan puntos que debes tener en cuenta cuando decidas qué tipo de extremo usar en tus solicitudes de Protección de datos sensibles. Para obtener información general sobre los diferentes tipos de extremos de API, consulta Tipos de extremos de API en la documentación de Assured Workloads.
Un extremo de API (o extremo de servicio) es una URL base que especifica la dirección de red de un servicio de la API de Google Cloud, como la Protección de datos sensibles. La protección de datos sensibles tiene extremos globales y regionales.
Extremo de API global
El extremo global de Sensitive Data Protection es dlp.googleapis.com
.
Los extremos con alcance global proporcionan extremos de servicio con alta disponibilidad que finalizan la sesión de TLS lo más cerca posible del cliente, lo que minimiza la latencia cuando se entregan llamadas a la API desde una población de clientes dispersa a través de Internet.
Cuando envías una solicitud a un extremo global, puedes especificar la ubicación en la que quieres procesarla. Si no especificas una ubicación en tu
solicitud, esta se procesará en la región global
. Por ejemplo, si envías una solicitud POST
a la siguiente URL, la solicitud se envía al extremo global y se procesa en la región global
.
https://dlp.googleapis.com/v2/projects/example-project/content:inspect
Si especificas una ubicación en tu solicitud a un extremo global, la solicitud se envía al extremo global y se procesa en la región que especificaste.
Por ejemplo, si envías una solicitud POST
a la siguiente URL, la solicitud se envía al extremo global y se procesa en la región us-west1
.
https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect
No hay ninguna garantía de que los datos en tránsito permanezcan en la región de procesamiento que especificaste. Si no necesitas mantener los datos en tránsito dentro de una región específica, es suficiente con llamar al extremo global de esta manera.
Extremos de API regionales
Los extremos regionales (REP) te permiten mantener los datos en tránsito dentro de una región específica. Un extremo regional especifica la ubicación como un subdominio, por ejemplo, dlp.us-west1.rep.googleapis.com
.
Un extremo regional de Sensitive Data Protection sigue este formato:
dlp.REP_REGION.rep.googleapis.com
Reemplaza REP_REGION
por un extremo regional disponible para la Protección de datos sensibles.
Los extremos regionales finalizan las sesiones de TLS en la ubicación que especifica el extremo para solicitudes recibidas de Internet público o de conectividad privada.
Los extremos regionales garantizan la residencia de los datos, ya que garantizan que los datos en reposo, en uso y en tránsito no se quiten de la ubicación que especifica el extremo. Esta garantía excluye los Datos del Servicio. Para obtener más información, consulta la Nota sobre los datos del cliente y los datos del servicio.
Elige entre los extremos globales y regionales
Ten en cuenta lo siguiente cuando elijas entre extremos globales y regionales:
Si tu organización debe mantener los datos en reposo, en uso y en tránsito dentro de una región específica, debes usar extremos regionales. Si no se requiere que mantengas los datos en tránsito dentro de una región específica, puedes usar extremos globales.
Los extremos regionales son compatibles con una cantidad limitada de regiones. Para obtener una lista completa de las regiones en las que está disponible Sensitive Data Protection, consulta Ubicaciones de Sensitive Data Protection.
Sensitive Data Protection tiene conjuntos de cuotas independientes para lo siguiente:
- Cómo solicitar extremos globales
- Solicitudes a extremos globales en los que se especifica una ubicación de procesamiento
- Solicitudes a extremos regionales
Las cuotas de los extremos regionales son más bajas que las de los otros dos.
Si tu aplicación cliente está configurada para usar extremos globales y deseas comenzar a usar extremos regionales, debes configurar tu aplicación cliente para que especifique la región compatible con REP en el subdominio y la ruta de cada nombre de host que uses en tus solicitudes. Para obtener más información, consulta Especifica una región en una solicitud a un extremo regional.
¿Qué sigue?
- Consulta una lista de las ubicaciones en las que está disponible la Protección de datos sensibles.
- Obtén más información para especificar una ubicación en tu solicitud.