Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der Name der API bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die zum Schutz sensibler Daten gehören, finden Sie unter Schutz sensibler Daten.

Diese Seite wurde von der Cloud Translation API übersetzt.

Globale und regionale Endpunkte für den Schutz sensibler Daten

In diesem Dokument werden die verschiedenen Arten von API-Endpunkten beschrieben, die mit dem Schutz sensibler Daten verfügbar sind. In diesem Dokument finden Sie auch Hinweise dazu, welchen Endpunkttyp Sie in Ihren Anfragen zum Schutz sensibler Daten verwenden sollten. Allgemeine Informationen zu den verschiedenen Arten von API-Endpunkten finden Sie in der Assured Workloads-Dokumentation unter API-Endpunkttypen.

Ein API-Endpunkt (oder Dienstendpunkt) ist eine Basis-URL, die die Netzwerkadresse eines Google Cloud API-Dienstes wie „Schutz sensibler Daten“ angibt. Sensitive Data Protection hat globale und regionale Endpunkte.

Globaler API-Endpunkt

Der globale Endpunkt von Sensitive Data Protection ist dlp.googleapis.com.

Endpunkte mit globaler Reichweite bieten hochverfügbare Dienstendpunkte, die die TLS-Sitzung so nah wie möglich am Client beenden. Dadurch wird die Latenz beim Ausführen von API-Aufrufen von einer verteilten Clientpopulation über das Internet minimiert.

Wenn Sie eine Anfrage an einen globalen Endpunkt senden, können Sie den Standort angeben, an dem die Anfrage verarbeitet werden soll.

Anfragen an einen globalen Endpunkt ohne Angabe eines Standorts

Wenn Sie in Ihrer Anfrage keinen Standort angeben oder die Region global angeben, wird die Anfrage in der Region global verarbeitet. Wenn Sie beispielsweise eine POST-Anfrage an die folgende URL senden, wird die Anfrage an den globalen Endpunkt gesendet und in der Region global verarbeitet.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Anfragen an einen globalen Endpunkt mit einem angegebenen Standort

Wenn Sie in Ihrer Anfrage an einen globalen Endpunkt einen Standort angeben, wird die Anfrage an den globalen Endpunkt gesendet und in der von Ihnen angegebenen Region oder Multiregion verarbeitet. Wenn Sie beispielsweise eine POST-Anfrage an die folgende URL senden, wird die Anfrage an den globalen Endpunkt gesendet und in der Region us-west1 verarbeitet.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

Es gibt keine Garantie dafür, dass sich die Daten während der Übertragung in der von Ihnen angegebenen Verarbeitungsregion befinden. Wenn Sie keine Daten während der Übertragung in einer bestimmten Region aufbewahren müssen, reicht es aus, den globalen Endpunkt auf diese Weise aufzurufen.

Regionale API-Endpunkte

Mit regionalen Endpunkten (REP) können Sie Daten bei der Übertragung innerhalb einer bestimmten Region aufbewahren. Bei einem regionalen Endpunkt wird der Standort als Subdomain angegeben, z. B. dlp.us-west1.rep.googleapis.com.

Ein regionaler Endpunkt für den Schutz sensibler Daten hat folgendes Format:

dlp.REP_REGION.rep.googleapis.com

Ersetzen Sie REP_REGION durch einen regionalen Endpunkt, der für den Schutz sensibler Daten verfügbar ist.

Regionale Endpunkte beenden TLS-Sitzungen an dem vom Endpunkt angegebenen Standort für Anfragen aus dem öffentlichen Internet oder über eine private Verbindung.

Regionale Endpunkte stellen den Datenstandort sicher, indem inaktive, verwendete und übertragene Daten nicht aus dem vom Endpunkt angegebenen Standort verschoben werden können. Diese Garantie gilt nicht für Dienstdaten. Weitere Informationen finden Sie unter Hinweis zu Kundendaten und Dienstdaten.

Zwischen globalen und regionalen Endpunkten wählen

Berücksichtigen Sie bei der Auswahl zwischen globalen und regionalen Endpunkten Folgendes:

Wenn Ihre Organisation verpflichtet ist, ruhende, verwendete und übertragene Daten innerhalb einer bestimmten Region aufzubewahren, müssen Sie regionale Endpunkte verwenden. Wenn Sie keine Daten bei der Übertragung in einer bestimmten Region aufbewahren müssen, können Sie globale Endpunkte verwenden.
Regionale Endpunkte werden nur an einer begrenzten Anzahl von Standorten unterstützt. Eine vollständige Liste der Regionen und Multiregionen, in denen der Schutz sensibler Daten verfügbar ist, finden Sie unter Standorte für den Schutz sensibler Daten.
Für Sensitive Data Protection gelten separate Kontingente für Folgendes:
- Anfragen an den globalen Endpunkt ohne angegebenen Standort (in der Region global verarbeitet)
- Anfragen an den globalen Endpunkt, für den ein Verarbeitungsort angegeben ist (in der angegebenen Region verarbeitet)
- Anfragen an regionale Endpunkte
Die Kontingente für regionale Endpunkte sind niedriger als die für die anderen beiden.
Wenn Ihre Clientanwendung für die Verwendung globaler Endpunkte konfiguriert ist und Sie regionale Endpunkte verwenden möchten, müssen Sie Ihre Clientanwendung so konfigurieren, dass in der Subdomain die von der REP unterstützte Region oder Multiregion und der Pfad jedes Hostnamens angegeben werden, den Sie in Ihren Anfragen verwenden. Weitere Informationen finden Sie unter Region in einer Anfrage an einen regionalen Endpunkt angeben.