Este documento descreve os diferentes tipos de endpoints de API disponíveis com a Proteção de dados sensíveis. Este documento também fornece pontos a serem considerados ao decidir qual tipo de endpoint usar nas suas solicitações de Proteção de dados sensíveis. Para informações gerais sobre os diferentes tipos de endpoints de API, consulte Tipos de endpoint de API na documentação do Assured Workloads.
Um endpoint de API (ou endpoint de serviço) é um URL de base que especifica o endereço de rede de um serviço de API do Google Cloud, como a Proteção de dados sensíveis. A Proteção de Dados Sensíveis tem endpoints globais e regionais.
Endpoint de API global
O endpoint global da Proteção de Dados Sensíveis é dlp.googleapis.com
.
Os endpoints de escopo global fornecem endpoints de serviço com alta disponibilidade que encerram a sessão TLS o mais próximo possível do cliente, o que minimiza a latência ao fornecer chamadas de API de uma população de clientes dispersa pela Internet.
Ao enviar uma solicitação para um endpoint global, você pode especificar o local em que
ela será processada. Se você não especificar um local na solicitação, ela será processada na região global
. Por exemplo, se você
enviar uma solicitação POST
para o URL a seguir, ela será enviada para o endpoint
global e processada na região global
.
https://dlp.googleapis.com/v2/projects/example-project/content:inspect
Se você especificar um local na solicitação para um endpoint global, ela
será enviada para o endpoint global e processada na região especificada.
Por exemplo, se você enviar uma solicitação POST
para o URL
abaixo, ela será enviada para o endpoint global e processada na região
us-west1
.
https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect
Não há garantia de que os dados em trânsito permaneçam na região de processamento especificada. Se não for necessário manter dados em trânsito em uma região específica, basta chamar o endpoint global dessa maneira.
Endpoints regionais da API
Os endpoints regionais (REP, na sigla em inglês) permitem manter os dados em trânsito em uma região específica. Um endpoint regional especifica o local como um subdomínio, por
exemplo, dlp.us-west1.rep.googleapis.com
.
Um endpoint regional para a Proteção de Dados Sensíveis segue este formato:
dlp.REP_REGION.rep.googleapis.com
Substitua REP_REGION
por um endpoint regional disponível
para a Proteção de Dados Sensíveis.
Os endpoints regionais encerram sessões TLS no local especificado pelo endpoint para solicitações recebidas da Internet pública ou da conectividade particular.
Os endpoints regionais garantem a residência de dados, garantindo que os dados em repouso, em uso e em trânsito não sejam movidos para fora do local especificado pelo endpoint. Essa garantia exclui os dados de serviço. Para mais informações, consulte Observação sobre dados do cliente e dados de serviço.
Como escolher entre os endpoints globais e regionais
Considere o seguinte ao escolher entre endpoints globais e regionais:
Se a sua organização precisar manter dados em repouso, em uso e em trânsito em uma região específica, use endpoints regionais. Se não for necessário manter os dados em trânsito em uma região específica, use endpoints globais.
Os endpoints regionais são compatíveis com um número limitado de regiões. Para conferir uma lista completa de regiões em que a Proteção de dados sensíveis está disponível, consulte Locais da Proteção de dados sensíveis.
A Proteção de Dados Sensíveis tem conjuntos separados de cotas para:
- Solicitação para endpoints globais
- Solicitações para endpoints globais em que um local de processamento é especificado
- Solicitações para endpoints regionais
As cotas para endpoints regionais são menores do que as cotas para os outros dois.
Se o aplicativo cliente estiver configurado para usar endpoints globais e você quiser começar a usar endpoints regionais, será necessário configurar o aplicativo cliente para especificar a região com suporte ao REP no subdomínio e o caminho de cada nome de host usado nas solicitações. Para mais informações, consulte Especificar uma região em uma solicitação para um endpoint regional.
A seguir
- Consulte uma lista de locais em que a Proteção de dados sensíveis está disponível.
- Saiba como especificar um local na sua solicitação.