In diesem Dokument werden die verschiedenen Arten von API-Endpunkten beschrieben, die mit dem Schutz sensibler Daten verfügbar sind. In diesem Dokument finden Sie auch Hinweise dazu, welchen Endpunkttyp Sie in Ihren Anfragen zum Schutz sensibler Daten verwenden sollten. Allgemeine Informationen zu den verschiedenen Arten von API-Endpunkten finden Sie in der Assured Workloads-Dokumentation unter API-Endpunkttypen.
Ein API-Endpunkt (oder Dienstendpunkt) ist eine Basis-URL, die die Netzwerkadresse eines Google Cloud API-Dienstes wie „Schutz sensibler Daten“ angibt. Sensitive Data Protection hat globale und regionale Endpunkte.
Globaler API-Endpunkt
Der globale Endpunkt von Sensitive Data Protection ist dlp.googleapis.com.
Endpunkte mit globaler Reichweite bieten hochverfügbare Dienstendpunkte, die die TLS-Sitzung so nah wie möglich am Client beenden. Dadurch wird die Latenz beim Ausführen von API-Aufrufen von einer verteilten Clientpopulation über das Internet minimiert.
Wenn Sie eine Anfrage an einen globalen Endpunkt senden, können Sie den Standort angeben, an dem die Anfrage verarbeitet werden soll. Wenn Sie in Ihrer Anfrage keinen Standort angeben, wird die Anfrage in der Region global verarbeitet. Wenn Sie beispielsweise eine POST-Anfrage an die folgende URL senden, wird die Anfrage an den globalen Endpunkt gesendet und in der Region global verarbeitet.
https://dlp.googleapis.com/v2/projects/example-project/content:inspect
Wenn Sie in Ihrer Anfrage an einen globalen Endpunkt einen Standort angeben, wird die Anfrage an den globalen Endpunkt gesendet und in der von Ihnen angegebenen Region verarbeitet.
Wenn Sie beispielsweise eine POST-Anfrage an die folgende URL senden, wird die Anfrage an den globalen Endpunkt gesendet und in der Region us-west1 verarbeitet.
https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect
Es gibt keine Garantie dafür, dass sich die Daten während der Übertragung in der von Ihnen angegebenen Verarbeitungsregion befinden. Wenn Sie keine Daten während der Übertragung in einer bestimmten Region aufbewahren müssen, reicht es aus, den globalen Endpunkt auf diese Weise aufzurufen.
Regionale API-Endpunkte
Mit regionalen Endpunkten (REP) können Sie Daten bei der Übertragung in einer bestimmten Region aufbewahren. Bei einem regionalen Endpunkt wird der Standort als Subdomain angegeben, z. B. dlp.us-west1.rep.googleapis.com.
Ein regionaler Endpunkt für den Schutz sensibler Daten hat folgendes Format:
dlp.REP_REGION.rep.googleapis.com
Ersetzen Sie REP_REGION durch einen regionalen Endpunkt, der für den Schutz sensibler Daten verfügbar ist.
Regionale Endpunkte beenden TLS-Sitzungen an dem vom Endpunkt angegebenen Standort für Anfragen aus dem öffentlichen Internet oder über eine private Verbindung.
Regionale Endpunkte stellen den Datenstandort sicher, indem inaktive, verwendete und übertragene Daten nicht aus dem vom Endpunkt angegebenen Standort verschoben werden können. Diese Garantie gilt nicht für Dienstdaten. Weitere Informationen finden Sie unter Hinweis zu Kundendaten und Dienstdaten.
Zwischen globalen und regionalen Endpunkten wählen
Berücksichtigen Sie bei der Auswahl zwischen globalen und regionalen Endpunkten Folgendes:
Wenn Ihre Organisation verpflichtet ist, ruhende, verwendete und übertragene Daten innerhalb einer bestimmten Region aufzubewahren, müssen Sie regionale Endpunkte verwenden. Wenn Sie keine Daten bei der Übertragung in einer bestimmten Region aufbewahren müssen, können Sie globale Endpunkte verwenden.
Regionale Endpunkte werden von einer begrenzten Anzahl von Regionen unterstützt. Eine vollständige Liste der Regionen, in denen der Schutz sensibler Daten verfügbar ist, finden Sie unter Standorte für den Schutz sensibler Daten.
Für Sensitive Data Protection gelten separate Kontingente für Folgendes:
- Anfragen an globale Endpunkte
- Anfragen an globale Endpunkte, für die ein Verarbeitungsort angegeben ist
- Anfragen an regionale Endpunkte
Die Kontingente für regionale Endpunkte sind niedriger als die für die anderen beiden.
Wenn Ihre Clientanwendung für die Verwendung globaler Endpunkte konfiguriert ist und Sie regionale Endpunkte verwenden möchten, müssen Sie die Clientanwendung so konfigurieren, dass die von REP unterstützte Region in der Subdomain und der Pfad jedes Hostnamens angegeben werden, den Sie in Ihren Anfragen verwenden. Weitere Informationen finden Sie unter Region in einer Anfrage an einen regionalen Endpunkt angeben.
Nächste Schritte
- Liste der Standorte, an denen der Schutz sensibler Daten verfügbar ist
- Weitere Informationen zum Angeben eines Standorts in Ihrer Anfrage