Endpoints globais e regionais para a proteção de dados sensíveis

Este documento descreve os diferentes tipos de endpoints de API disponíveis com a Proteção de dados sensíveis. Este documento também fornece pontos a serem considerados ao decidir qual tipo de endpoint usar nas suas solicitações de Proteção de dados sensíveis. Para informações gerais sobre os diferentes tipos de endpoints de API, consulte Tipos de endpoint de API na documentação do Assured Workloads.

Um endpoint de API (ou endpoint de serviço) é um URL de base que especifica o endereço de rede de um serviço de API do Google Cloud, como a Proteção de dados sensíveis. A Proteção de Dados Sensíveis tem endpoints globais e regionais.

Endpoint de API global

O endpoint global da Proteção de Dados Sensíveis é dlp.googleapis.com.

Os endpoints de escopo global fornecem endpoints de serviço com alta disponibilidade que encerram a sessão TLS o mais próximo possível do cliente, o que minimiza a latência ao fornecer chamadas de API de uma população de clientes dispersa pela Internet.

Ao enviar uma solicitação para um endpoint global, você pode especificar o local em que ela será processada. Se você não especificar um local na solicitação, ela será processada na região global. Por exemplo, se você enviar uma solicitação POST para o URL a seguir, ela será enviada para o endpoint global e processada na região global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Se você especificar um local na solicitação para um endpoint global, ela será enviada para o endpoint global e processada na região especificada. Por exemplo, se você enviar uma solicitação POST para o URL abaixo, ela será enviada para o endpoint global e processada na região us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

Não há garantia de que os dados em trânsito permaneçam na região de processamento especificada. Se não for necessário manter dados em trânsito em uma região específica, basta chamar o endpoint global dessa maneira.

Endpoints regionais da API

Os endpoints regionais (REP, na sigla em inglês) permitem manter os dados em trânsito em uma região específica. Um endpoint regional especifica o local como um subdomínio, por exemplo, dlp.us-west1.rep.googleapis.com.

Um endpoint regional para a Proteção de Dados Sensíveis segue este formato:

dlp.REP_REGION.rep.googleapis.com

Substitua REP_REGION por um endpoint regional disponível para a Proteção de Dados Sensíveis.

Os endpoints regionais encerram sessões TLS no local especificado pelo endpoint para solicitações recebidas da Internet pública ou da conectividade particular.

Os endpoints regionais garantem a residência de dados, garantindo que os dados em repouso, em uso e em trânsito não sejam movidos para fora do local especificado pelo endpoint. Essa garantia exclui os dados de serviço. Para mais informações, consulte Observação sobre dados do cliente e dados de serviço.

Como escolher entre os endpoints globais e regionais

Considere o seguinte ao escolher entre endpoints globais e regionais:

  • Se a sua organização precisar manter dados em repouso, em uso e em trânsito em uma região específica, use endpoints regionais. Se não for necessário manter os dados em trânsito em uma região específica, use endpoints globais.

  • Os endpoints regionais são compatíveis com um número limitado de regiões. Para conferir uma lista completa de regiões em que a Proteção de dados sensíveis está disponível, consulte Locais da Proteção de dados sensíveis.

  • A Proteção de Dados Sensíveis tem conjuntos separados de cotas para:

    • Solicitação para endpoints globais
    • Solicitações para endpoints globais em que um local de processamento é especificado
    • Solicitações para endpoints regionais

    As cotas para endpoints regionais são menores do que as cotas para os outros dois.

  • Se o aplicativo cliente estiver configurado para usar endpoints globais e você quiser começar a usar endpoints regionais, será necessário configurar o aplicativo cliente para especificar a região com suporte ao REP no subdomínio e o caminho de cada nome de host usado nas solicitações. Para mais informações, consulte Especificar uma região em uma solicitação para um endpoint regional.

A seguir