Endpoint globali e regionali per la protezione dei dati sensibili

Questo documento descrive i diversi tipi di endpoint API disponibili con Sensitive Data Protection. Questo documento fornisce inoltre elementi da prendere in considerazione quando decidi quale tipo di endpoint utilizzare nelle richieste di Sensitive Data Protection. Per informazioni generali sui diversi tipi di endpoint API, consulta Tipi di endpoint API nella documentazione di Assured Workloads.

Un endpoint API (o endpoint di servizio) è un URL di base che specifica l'indirizzo di rete di un servizio API Google Cloud come Sensitive Data Protection. Sensitive Data Protection ha endpoint globali e regionali.

Endpoint API globale

L'endpoint globale di Sensitive Data Protection è dlp.googleapis.com.

Gli endpoint a livello globale forniscono endpoint di servizio altamente disponibili che terminano la sessione TLS il più vicino possibile al client, il che minimizza la latenza durante l'invio di chiamate API da una popolazione di client dispersa su internet.

Quando invii una richiesta a un endpoint globale, puoi specificare la località in cui elaborare la richiesta. Se non specifichi una località nella richiesta, la richiesta viene elaborata nella regione global. Ad esempio, se invii una richiesta POST al seguente URL, la richiesta viene inviata all'endpoint globale ed elaborata nella regione global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Se nella richiesta a un endpoint globale specifichi una località, la richiesta viene inviata all'endpoint globale ed elaborata nella regione specificata. Ad esempio, se invii una richiesta POST al seguente URL, la richiesta viene inviata all'endpoint globale ed elaborata nella regione us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

Non vi è alcuna garanzia che i dati in transito rimangano nella regione di elaborazione specificata. Se non è necessario conservare i dati in transito all'interno di una regione specifica, è sufficiente chiamare l'endpoint globale in questo modo.

Endpoint API regionali

Gli endpoint regionali (REP) ti consentono di mantenere i dati in transito all'interno di una regione specifica. Un endpoint a livello di regione specifica la posizione come sottodominio, ad esempio dlp.us-west1.rep.googleapis.com.

Un endpoint regionale per Sensitive Data Protection segue questo formato:

dlp.REP_REGION.rep.googleapis.com

Sostituisci REP_REGION con un endpoint regionale disponibile per Sensitive Data Protection.

Gli endpoint regionali terminano le sessioni TLS nella posizione specificata dall'endpoint per le richieste ricevute dalla rete internet pubblica o dalla connettività privata.

Gli endpoint regionali garantiscono la residenza dei dati assicurando che i dati at-rest, in uso e in transito non vengano spostati dalla posizione specificata dall'endpoint. Questa garanzia esclude i dati di servizio. Per ulteriori informazioni, consulta la Nota sui dati dei clienti e dei servizi.

Scelta tra gli endpoint globali e regionali

Quando scegli tra endpoint globali e regionali, tieni presente quanto segue:

  • Se la tua organizzazione è tenuta a conservare i dati at-rest, in uso e in transito in una regione specifica, devi utilizzare endpoint regionali. Se non è obbligatorio mantenere i dati in transito all'interno di una regione specifica, puoi utilizzare gli endpoint globali.

  • Gli endpoint regionali sono supportati da un numero limitato di regioni. Per un elenco completo delle regioni in cui è disponibile Sensitive Data Protection, consulta Località di Sensitive Data Protection.

  • Sensitive Data Protection ha insiemi di quote distinti per quanto segue:

    • Richiesta agli endpoint globali
    • Richieste agli endpoint globali in cui è specificata una località di elaborazione
    • Richieste agli endpoint regionali

    Le quote per gli endpoint a livello di regione sono inferiori a quelle per gli altri due.

  • Se l'applicazione client è configurata per utilizzare endpoint globali e vuoi iniziare a utilizzare endpoint regionali, devi configurare l'applicazione client in modo da specificare la regione supportata dal REP nel sottodominio e il percorso di ogni nome host utilizzato nelle richieste. Per ulteriori informazioni, consulta Specificare una regione in una richiesta a un endpoint regionale.

Passaggi successivi