Cloud Data Loss Prevention (Cloud DLP) ahora es parte de Sensitive Data Protection. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la descripción general de la protección de datos sensibles.

Se usó la API de Cloud Translation para traducir esta página.

Extremos globales y regionales para la Protección de datos sensibles

En este documento, se describen los diferentes tipos de extremos de API disponibles con la Protección de datos sensibles. En este documento, también se proporcionan puntos que debes tener en cuenta cuando decidas qué tipo de extremo usar en tus solicitudes de Protección de datos sensibles. Para obtener información general sobre los diferentes tipos de extremos de API, consulta Tipos de extremos de API en la documentación de Assured Workloads.

Un extremo de API (o extremo de servicio) es una URL base que especifica la dirección de red de un servicio de la API de Google Cloud, como Protección de datos sensibles. La protección de datos sensibles tiene extremos globales y regionales.

Extremo de API global

El extremo global de Sensitive Data Protection es dlp.googleapis.com.

Los extremos con alcance global proporcionan extremos de servicio con alta disponibilidad que finalizan la sesión de TLS lo más cerca posible del cliente, lo que minimiza la latencia cuando se entregan llamadas a la API desde una población de clientes dispersa a través de Internet.

Cuando envías una solicitud a un extremo global, puedes especificar la ubicación en la que quieres procesarla. Si no especificas una ubicación en tu solicitud, esta se procesará en la región global. Por ejemplo, si envías una solicitud POST a la siguiente URL, la solicitud se envía al extremo global y se procesa en la región global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Si especificas una ubicación en tu solicitud a un extremo global, la solicitud se envía al extremo global y se procesa en la región que especificaste. Por ejemplo, si envías una solicitud POST a la siguiente URL, la solicitud se envía al extremo global y se procesa en la región us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

No hay ninguna garantía de que los datos en tránsito permanezcan en la región de procesamiento que especificaste. Si no necesitas mantener los datos en tránsito dentro de una región específica, es suficiente con llamar al extremo global de esta manera.

Extremos de API regionales

Los extremos regionales (REP) te permiten mantener los datos en tránsito dentro de una región específica. Un extremo regional especifica la ubicación como un subdominio, por ejemplo, dlp.us-west1.rep.googleapis.com.

Un extremo regional de Sensitive Data Protection sigue este formato:

dlp.REP_REGION.rep.googleapis.com

Reemplaza REP_REGION por un extremo regional disponible para la Protección de datos sensibles.

Los extremos regionales finalizan las sesiones de TLS en la ubicación que especifica el extremo para solicitudes recibidas de Internet público o de conectividad privada.

Los extremos regionales garantizan la residencia de los datos, ya que garantizan que los datos en reposo, en uso y en tránsito no se quiten de la ubicación que especifica el extremo. Esta garantía excluye los Datos del Servicio. Para obtener más información, consulta la Nota sobre los datos del cliente y los datos del servicio.

Elige entre los extremos globales y regionales

Ten en cuenta lo siguiente cuando elijas entre extremos globales y regionales:

Si tu organización debe mantener los datos en reposo, en uso y en tránsito dentro de una región específica, debes usar extremos regionales. Si no se requiere que mantengas los datos en tránsito dentro de una región específica, puedes usar extremos globales.
Los extremos regionales son compatibles con una cantidad limitada de regiones. Para obtener una lista completa de las regiones en las que está disponible Sensitive Data Protection, consulta Ubicaciones de Sensitive Data Protection.
Sensitive Data Protection tiene conjuntos de cuotas independientes para lo siguiente:
- Cómo solicitar extremos globales
- Solicitudes a extremos globales en los que se especifica una ubicación de procesamiento
- Solicitudes a extremos regionales
Las cuotas de los extremos regionales son más bajas que las de los otros dos.
Si tu aplicación cliente está configurada para usar extremos globales y deseas comenzar a usar extremos regionales, debes configurarla para que especifique la región compatible con REP en el subdominio y la ruta de cada nombre de host que uses en tus solicitudes. Para obtener más información, consulta Especifica una región en una solicitud a un extremo regional.

¿Qué sigue?

Consulta una lista de las ubicaciones en las que está disponible la Protección de datos sensibles.
Obtén más información para especificar una ubicación en tu solicitud.