Cloud Data Loss Prevention (Cloud DLP) ahora es parte de Sensitive Data Protection. El nombre de la API sigue siendo el mismo: API de Cloud Data Loss Prevention (API de DLP). Para obtener información sobre los servicios que conforman la protección de datos sensibles, consulta la descripción general de la protección de datos sensibles.

Se usó la API de Cloud Translation para traducir esta página.

Extremos globales y regionales para la Protección de datos sensibles

En este documento, se describen los diferentes tipos de extremos de API disponibles con la Protección de datos sensibles. En este documento, también se proporcionan puntos a tener en cuenta cuando decidas qué tipo de extremo usar en tus solicitudes de Sensitive Data Protection. Para obtener información general sobre los diferentes tipos de extremos de API, consulta Tipos de extremos de API en la documentación de Assured Workloads.

Un extremo de API (o extremo de servicio) es una URL base que especifica la dirección de red de un servicio de API de Google Cloud , como Protección de datos sensibles. La Protección de datos sensibles tiene extremos globales y regionales.

Extremo de API global

El extremo global de Sensitive Data Protection es dlp.googleapis.com.

Los extremos con alcance global proporcionan extremos de servicio con alta disponibilidad que finalizan la sesión de TLS lo más cerca posible del cliente, lo que minimiza la latencia cuando se entregan llamadas a la API desde una población de clientes dispersa a través de Internet.

Cuando envías una solicitud a un extremo global, puedes especificar la ubicación en la que deseas procesar la solicitud.

Solicitudes a un extremo global sin ubicación especificada

Si no especificas una ubicación en tu solicitud o si especificas la región global, la solicitud se procesará en la región global. Por ejemplo, si envías una solicitud POST a la siguiente URL, la solicitud se envía al extremo global y se procesa en la región global.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

Solicitudes a un extremo global con una ubicación especificada

Si especificas una ubicación en tu solicitud a un extremo global, la solicitud se envía al extremo global y se procesa en la región o multirregión que especificaste. Por ejemplo, si envías una solicitud POST a la siguiente URL, la solicitud se envía al extremo global y se procesa en la región us-west1.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

No se garantiza que los datos en tránsito permanezcan en la región de procesamiento que especificaste. Si no es necesario que los datos en tránsito permanezcan en una región específica, es suficiente con llamar al extremo global de esta manera.

Extremos de APIs regionales

Los extremos regionales (REP) te permiten mantener los datos en tránsito dentro de una región específica. Un extremo regional especifica la ubicación como un subdominio, por ejemplo, dlp.us-west1.rep.googleapis.com.

Un extremo regional para Sensitive Data Protection sigue este formato:

dlp.REP_REGION.rep.googleapis.com

Reemplaza REP_REGION por un extremo regional disponible para Sensitive Data Protection.

Los extremos regionales finalizan las sesiones de TLS en la ubicación que especifica el extremo para las solicitudes recibidas de Internet pública o de conectividad privada.

Los extremos regionales garantizan la residencia de los datos, ya que garantizan que tus datos en reposo, en uso y en tránsito no se quiten de la ubicación que especifica el extremo. Esta garantía no incluye los Datos del Servicio. Para obtener más información, consulta la Nota sobre los Datos del Cliente y los Datos del Servicio.

Elige entre los extremos globales y regionales

Ten en cuenta lo siguiente cuando elijas entre extremos globales y regionales:

Si tu organización debe mantener los datos en reposo, en uso y en tránsito dentro de una región específica, debes usar extremos regionales. Si no es necesario que los datos en tránsito permanezcan en una región específica, puedes usar extremos globales.
Los extremos regionales son compatibles con una cantidad limitada de ubicaciones. Para obtener una lista completa de las regiones y multirregiones en las que está disponible Sensitive Data Protection, consulta Ubicaciones de Sensitive Data Protection.
Sensitive Data Protection tiene conjuntos separados de cuotas para lo siguiente:
- Solicitudes al extremo global sin ubicación especificada (procesadas en la región global)
- Solicitudes al extremo global en el que se especifica una ubicación de procesamiento (se procesan en la región especificada)
- Solicitudes a extremos regionales
Las cuotas para los extremos regionales son más bajas que las de los otros dos.
Si tu aplicación cliente está configurada para usar extremos globales y quieres comenzar a usar extremos regionales, debes configurar tu aplicación cliente para que especifique la región o las regiones múltiples admitidas por el REP en el subdominio y la ruta de cada nombre de host que uses en tus solicitudes. Para obtener más información, consulta Cómo especificar una región en una solicitud a un extremo regional.

Restringe el uso del extremo de API global

Para ayudar a aplicar el uso de extremos regionales, usa la restricción de política de la organización constraints/gcp.restrictEndpointUsage para bloquear las solicitudes al extremo de API global. Para obtener más información, consulta Restringe el uso de extremos en la documentación de Assured Workloads.

¿Qué sigue?

Consulta una lista de las ubicaciones en las que está disponible Sensitive Data Protection.
Obtén más información para especificar una ubicación en tu solicitud.

Extremos globales y regionales para la Protección de datos sensibles Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.