このドキュメントでは、機密データの保護で使用できるさまざまなタイプの API エンドポイントについて説明します。このドキュメントでは、Sensitive Data Protection リクエストで使用するエンドポイント タイプを決定する際に考慮すべき点についても説明します。さまざまなタイプの API エンドポイントの一般的な情報については、Assured Workloads のドキュメントの API エンドポイントのタイプをご覧ください。
API エンドポイント(またはサービス エンドポイント)は、Sensitive Data Protection などの Google Cloud API サービスのネットワーク アドレスを指定するベース URL です。Sensitive Data Protection には、グローバル エンドポイントとリージョン エンドポイントがあります。
グローバル API エンドポイント
Sensitive Data Protection のグローバル エンドポイントは dlp.googleapis.com
です。
グローバル スコープのエンドポイントは、可能な限りクライアントに近い場所で TLS セッションを終端する高可用性サービス エンドポイントを提供します。これにより、分散したクライアント群からのインターネット経由での API 呼び出しを処理する際のレイテンシを最小限に抑えることができます。
グローバル エンドポイントにリクエストを送信するときに、リクエストを処理するロケーションを指定できます。リクエストでロケーションを指定しない場合、リクエストは global
リージョンで処理されます。たとえば、次の URL に POST
リクエストを送信すると、リクエストはグローバル エンドポイントに送信され、global
リージョンで処理されます。
https://dlp.googleapis.com/v2/projects/example-project/content:inspect
グローバル エンドポイントへのリクエストでロケーションを指定すると、リクエストはグローバル エンドポイントに送信され、指定したリージョンで処理されます。たとえば、次の URL に POST
リクエストを送信すると、リクエストはグローバル エンドポイントに送信され、us-west1
リージョンで処理されます。
https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect
転送中のデータが指定した処理リージョンに留まる保証はありません。転送中のデータを特定のリージョン内に保持する必要がない場合は、このようにグローバル エンドポイントを呼び出すだけで十分です。
リージョン API エンドポイント
リージョン エンドポイント(REP)を使用すると、転送中のデータを特定のリージョンに保持できます。リージョン エンドポイントは、ロケーションをサブドメインとして指定します(例: dlp.us-west1.rep.googleapis.com
)。
機密データの保護のリージョン エンドポイントの形式は次のとおりです。
dlp.REP_REGION.rep.googleapis.com
REP_REGION
は、Sensitive Data Protection で使用可能なリージョン エンドポイントに置き換えます。
リージョン エンドポイントは、パブリック インターネットまたはプライベート接続から受信したリクエストに対して、エンドポイントで指定されたロケーションで TLS セッションを終端します。
リージョン エンドポイントは、保存中、使用中、転送中のデータがエンドポイントで指定されたロケーションから移動しないようにすることで、データ所在地を保証します。この保証はサービスデータは対象外です。詳しくは、顧客データとサービスデータに関する注意事項をご覧ください。
グローバル エンドポイントとリージョン エンドポイントの選択
グローバル エンドポイントとリージョン エンドポイントのどちらを選択するかを検討する際は、次の点を考慮してください。
組織で保存データ、使用中のデータ、転送中のデータが特定のリージョン内に保持される必要がある場合は、リージョン エンドポイントを使用する必要があります。転送中のデータを特定のリージョン内に保持する必要がない場合は、グローバル エンドポイントを使用できます。
リージョン エンドポイントは、一部のリージョンでのみサポートされています。Sensitive Data Protection を利用できるリージョンの一覧については、Sensitive Data Protection のロケーションをご覧ください。
Sensitive Data Protection には、次の用途に個別の割り当てセットがあります。
- グローバル エンドポイントへのリクエスト
- 処理ロケーションが指定されたグローバル エンドポイントへのリクエスト
- リージョン エンドポイントへのリクエスト
リージョン エンドポイントの割り当ては、他の 2 つの割り当てよりも低くなります。
クライアント アプリケーションがグローバル エンドポイントを使用するように構成されていて、リージョン エンドポイントの使用を開始する場合は、サブドメインに REP でサポートされているリージョンと、リクエストで使用する各ホスト名のパスを指定するようにクライアント アプリケーションを構成する必要があります。詳細については、リージョン エンドポイントへのリクエストでリージョンを指定するをご覧ください。
次のステップ
- Sensitive Data Protection を利用できるロケーションのリストをご覧ください。
- リクエストで場所を指定する方法を確認する。