Endpoint global dan regional untuk Perlindungan Data Sensitif

Dokumen ini menjelaskan berbagai jenis endpoint API yang tersedia dengan Perlindungan Data Sensitif. Dokumen ini juga memberikan poin yang perlu dipertimbangkan saat memutuskan jenis endpoint yang akan digunakan dalam permintaan Perlindungan Data Sensitif Anda. Untuk informasi umum tentang berbagai jenis endpoint API, lihat jenis endpoint API dalam dokumentasi Workload Terjamin.

Endpoint API (atau endpoint layanan) adalah URL dasar yang menentukan alamat jaringan layanan Google Cloud API seperti Perlindungan Data Sensitif. Perlindungan Data Sensitif memiliki endpoint global dan regional.

Endpoint API global

Endpoint global Perlindungan Data Sensitif adalah dlp.googleapis.com.

Endpoint cakupan global menyediakan endpoint layanan dengan ketersediaan tinggi yang menghentikan sesi TLS sedekat mungkin dengan klien, yang meminimalkan latensi saat menayangkan panggilan API dari populasi klien yang tersebar melalui internet.

Saat mengirim permintaan ke endpoint global, Anda dapat menentukan lokasi tempat Anda ingin memproses permintaan. Jika Anda tidak menentukan lokasi dalam permintaan, permintaan akan diproses di region global. Misalnya, jika Anda mengirim permintaan POST ke URL berikut, permintaan akan dikirim ke endpoint global dan diproses di region global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Jika Anda menentukan lokasi dalam permintaan ke endpoint global, permintaan tersebut akan dikirim ke endpoint global dan diproses di region yang Anda tentukan. Misalnya, jika Anda mengirim permintaan POST ke URL berikut, permintaan akan dikirim ke endpoint global dan diproses di region us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

Tidak ada jaminan bahwa data dalam pengiriman tetap berada di region pemrosesan yang Anda tentukan. Jika Anda tidak diwajibkan untuk menyimpan data dalam pengiriman dalam region tertentu, memanggil endpoint global dengan cara ini sudah cukup.

Endpoint API regional

Endpoint regional (REP) memungkinkan Anda menyimpan data dalam pengiriman dalam region tertentu. Endpoint regional menentukan lokasi sebagai subdomain—misalnya, dlp.us-west1.rep.googleapis.com.

Endpoint regional untuk Perlindungan Data Sensitif mengikuti format ini:

dlp.REP_REGION.rep.googleapis.com

Ganti REP_REGION dengan endpoint regional yang tersedia untuk Perlindungan Data Sensitif.

Endpoint regional menghentikan sesi TLS di lokasi yang ditentukan oleh endpoint untuk permintaan yang diterima dari internet publik atau dari konektivitas pribadi.

Endpoint regional menjamin kehadiran data dengan memastikan bahwa data Anda dalam keadaan nonaktif, sedang digunakan, dan dalam pengiriman tidak dipindahkan dari lokasi yang ditentukan oleh endpoint. Jaminan ini mengecualikan Data Layanan. Untuk informasi selengkapnya, lihat Catatan tentang Data Pelanggan dan Data Layanan.

Memilih antara endpoint global dan regional

Pertimbangkan hal-hal berikut saat memilih antara endpoint global dan regional:

  • Jika organisasi Anda diwajibkan untuk menyimpan data dalam penyimpanan, dalam penggunaan, dan dalam pengiriman dalam region tertentu, Anda harus menggunakan endpoint regional. Jika Anda tidak diperlukan untuk menyimpan data dalam pengiriman dalam region tertentu, Anda dapat menggunakan endpoint global.

  • Endpoint regional didukung oleh sejumlah region tertentu. Untuk mengetahui daftar lengkap region tempat Perlindungan Data Sensitif tersedia, lihat Lokasi Perlindungan Data Sensitif.

  • Perlindungan Data Sensitif memiliki kumpulan kuota terpisah untuk hal berikut:

    • Permintaan ke endpoint global
    • Permintaan ke endpoint global tempat lokasi pemrosesan ditentukan
    • Permintaan ke endpoint regional

    Kuota untuk endpoint regional lebih rendah daripada kuota untuk dua endpoint lainnya.

  • Jika aplikasi klien dikonfigurasi untuk menggunakan endpoint global dan Anda ingin mulai menggunakan endpoint regional, Anda perlu mengonfigurasi aplikasi klien untuk menentukan region yang didukung REP di subdomain dan jalur setiap nama host yang Anda gunakan dalam permintaan. Untuk mengetahui informasi selengkapnya, lihat Menentukan region dalam permintaan ke endpoint regional.

Langkah selanjutnya