O Cloud Data Loss Prevention (Cloud DLP) faz agora parte da Proteção de dados confidenciais. O nome da API permanece o mesmo: Cloud Data Loss Prevention API (API DLP). Para informações sobre os serviços que compõem a proteção de dados confidenciais, consulte o artigo Vista geral da proteção de dados confidenciais.

Esta página foi traduzida pela API Cloud Translation.

Pontos finais globais e regionais para a Proteção de dados confidenciais

Este documento descreve os diferentes tipos de pontos finais da API disponíveis com a Proteção de dados confidenciais. Este documento também fornece pontos a ter em consideração ao decidir que tipo de ponto final usar nas suas solicitações de proteção de dados confidenciais. Para obter informações gerais sobre os diferentes tipos de pontos finais da API, consulte os tipos de pontos finais da API na documentação do Assured Workloads.

Um ponto final da API (ou ponto final do serviço) é um URL base que especifica o endereço de rede de um Google Cloud serviço de API, como a proteção de dados confidenciais. A proteção de dados confidenciais tem pontos finais globais e regionais.

Ponto final da API global

O ponto final global da proteção de dados confidenciais é dlp.googleapis.com.

Os pontos finais com âmbito global fornecem pontos finais de serviço altamente disponíveis que terminam a sessão TLS o mais próximo possível do cliente, o que minimiza a latência quando servem chamadas API de uma população de clientes dispersa através da Internet.

Quando envia um pedido para um ponto final global, pode especificar a localização onde quer processar o pedido.

Pedidos a um ponto final global sem localização especificada

Se não especificar uma localização no seu pedido ou se especificar a região global, o pedido é processado na região global. Por exemplo, se enviar um pedido POST para o seguinte URL, o pedido é enviado para o ponto final global e processado na região global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Pedidos a um ponto final global com uma localização especificada

Se especificar uma localização no seu pedido a um ponto final global, o pedido é enviado para o ponto final global e processado na região ou multirregião que especificou. Por exemplo, se enviar um pedido POST para o seguinte URL, o pedido é enviado para o ponto final global e processado na região us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

Não existe garantia de que os dados em trânsito permaneçam na região de tratamento especificada. Se não tiver de manter os dados em trânsito numa região específica, chamar o ponto final global desta forma é suficiente.

Pontos finais da API regionais

Os pontos finais regionais (REP) permitem-lhe manter os dados em trânsito numa região específica. Um ponto final regional especifica a localização como um subdomínio. Por exemplo, dlp.us-west1.rep.googleapis.com.

Um ponto final regional para a Proteção de dados confidenciais segue este formato:

dlp.REP_REGION.rep.googleapis.com

Substitua REP_REGION por um ponto final regional disponível para a proteção de dados confidenciais.

Os pontos finais regionais terminam as sessões TLS na localização especificada pelo ponto final para pedidos recebidos da Internet pública ou da conetividade privada.

Os pontos finais regionais garantem a residência dos dados, assegurando que os seus dados em repouso, em utilização e em trânsito não são movidos para fora da localização especificada pelo ponto final. Esta garantia exclui os dados de serviço. Para mais informações, consulte a Nota sobre os dados de clientes e os dados de serviços.

Escolha entre os pontos finais globais e regionais

Considere o seguinte ao escolher entre pontos finais globais e regionais:

Se a sua organização tiver de manter os dados em repouso, em utilização e em trânsito numa região específica, tem de usar pontos finais regionais. Se não tiver de manter os dados em trânsito numa região específica, pode usar pontos finais globais.
Os pontos finais regionais são suportados por um número limitado de localizações. Para ver uma lista completa de regiões e multirregiões onde a proteção de dados confidenciais está disponível, consulte as localizações da proteção de dados confidenciais.
A proteção de dados confidenciais tem conjuntos separados de quotas para o seguinte:
- Pedidos ao ponto final global sem localização especificada (processados na região global)
- Pedidos ao ponto final global onde é especificada uma localização de processamento (processados na região especificada)
- Pedidos a pontos finais regionais
As quotas para pontos finais regionais são inferiores às quotas para os outros dois.
Se a sua aplicação cliente estiver configurada para usar pontos finais globais e quiser começar a usar pontos finais regionais, tem de configurar a aplicação cliente para especificar a região ou a multirregião suportada pela REP no subdomínio e no caminho de cada nome de anfitrião que usa nos seus pedidos. Para mais informações, consulte o artigo Especifique uma região num pedido a um ponto final regional.

Restrinja a utilização do ponto final da API global

Para ajudar a aplicar a utilização de pontos finais regionais, use a restrição da política da organização constraints/gcp.restrictEndpointUsage para bloquear pedidos ao ponto final da API global. Para mais informações, consulte o artigo Restrinja a utilização de pontos finais na documentação do Assured Workloads.

O que se segue?

Consulte uma lista de localizações onde a proteção de dados confidenciais está disponível.
Saiba como especificar uma localização no seu pedido.

Pontos finais globais e regionais para a Proteção de dados confidenciais Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.