이제 Cloud Data Loss Prevention(Cloud DLP)은 민감한 정보 보호에 포함됩니다. API 이름은 Cloud Data Loss Prevention API(DLP API)로 그대로 유지됩니다. 민감한 정보 보호를 구성하는 서비스에 대한 자세한 내용은 민감한 정보 보호 개요를 참조하세요.

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Sensitive Data Protection의 전역 및 리전 엔드포인트

이 문서에서는 Sensitive Data Protection에서 사용할 수 있는 다양한 유형의 API 엔드포인트를 설명합니다. 이 문서에서는 Sensitive Data Protection 요청에 사용할 엔드포인트 유형을 결정할 때 고려해야 할 사항도 제공합니다. 다양한 유형의 API 엔드포인트에 관한 일반적인 내용은 Assured Workloads 문서의 API 엔드포인트 유형을 참고하세요.

API 엔드포인트 (또는 서비스 엔드포인트)는 Sensitive Data Protection과 같은 Google Cloud API 서비스의 네트워크 주소를 지정하는 기준 URL입니다. Sensitive Data Protection에는 전역 및 리전 엔드포인트가 있습니다.

전역 API 엔드포인트

Sensitive Data Protection의 전역 엔드포인트는 dlp.googleapis.com입니다.

전역 범위 엔드포인트는 가능한 한 클라이언트와 가까운 곳에서 TLS 세션을 종료하는 고가용성 서비스 엔드포인트를 제공하므로 인터넷을 통해 분산된 클라이언트 집합에서 API 호출을 제공할 때 지연 시간을 최소화합니다.

전역 엔드포인트에 요청을 보낼 때 요청을 처리할 위치를 지정할 수 있습니다.

위치가 지정되지 않은 전역 엔드포인트에 대한 요청

요청에 위치를 지정하지 않거나 global 리전을 지정하면 요청이 global 리전에서 처리됩니다. 예를 들어 다음 URL에 POST 요청을 보내면 요청이 전역 엔드포인트로 전송되고 global 리전에서 처리됩니다.

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

위치가 지정된 전역 엔드포인트에 대한 요청

전역 엔드포인트에 대한 요청에 위치를 지정하면 요청이 전역 엔드포인트로 전송되고 지정한 리전 또는 멀티 리전에서 처리됩니다. 예를 들어 다음 URL에 POST 요청을 보내면 요청이 글로벌 엔드포인트로 전송되고 us-west1 리전에서 처리됩니다.

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

전송 중인 데이터가 지정한 처리 리전에 유지된다고 보장할 수 없습니다. 전송 중 데이터를 특정 리전 내에 유지할 필요가 없다면 이러한 방식으로 글로벌 엔드포인트를 호출하는 것으로 충분합니다.

리전 API 엔드포인트

리전 엔드포인트 (REP)를 사용하면 전송 중인 데이터를 특정 리전 내에 유지할 수 있습니다. 리전 엔드포인트는 위치를 하위 도메인으로 지정합니다(예: dlp.us-west1.rep.googleapis.com).

Sensitive Data Protection의 리전 엔드포인트는 다음 형식을 따릅니다.

dlp.REP_REGION.rep.googleapis.com

REP_REGION을 Sensitive Data Protection에 사용할 수 있는 리전 엔드포인트로 바꿉니다.

리전 엔드포인트는 공개 인터넷 또는 비공개 연결에서 수신된 요청에 대해 엔드포인트에서 지정된 위치에서 TLS 세션을 종료합니다.

리전 엔드포인트는 저장, 사용, 전송 중인 데이터가 엔드포인트에서 지정된 위치 외부로 이동하지 않도록 하여 데이터 상주를 보장합니다. 이 보증에는 서비스 데이터가 제외됩니다. 자세한 내용은 고객 데이터 및 서비스 데이터 참고사항을 참고하세요.

전역 엔드포인트와 리전 엔드포인트 중에서 선택

전역 엔드포인트와 리전 엔드포인트 중에서 선택할 때 다음 사항을 고려하세요.

조직에서 저장 데이터, 사용 중 데이터, 전송 중 데이터를 특정 리전 내에 유지해야 하는 경우 리전 엔드포인트를 사용해야 합니다. 전송 중 데이터를 특정 리전 내에 유지할 필요가 없는 경우 전역 엔드포인트를 사용할 수 있습니다.
리전 엔드포인트는 제한된 수의 위치에서 지원됩니다. Sensitive Data Protection을 사용할 수 있는 리전 및 멀티 리전의 전체 목록은 Sensitive Data Protection 위치를 참고하세요.
민감한 정보 보호에는 다음 항목에 대한 별도의 할당량이 있습니다.
- 위치가 지정되지 않은 전역 엔드포인트에 대한 요청 (global 리전에서 처리됨)
- 처리 위치가 지정된 전역 엔드포인트에 대한 요청(지정된 리전에서 처리됨)
- 리전 엔드포인트에 대한 요청
리전 엔드포인트의 할당량은 다른 두 엔드포인트의 할당량보다 낮습니다.
클라이언트 애플리케이션이 전역 엔드포인트를 사용하도록 구성되어 있고 리전별 엔드포인트를 사용하려면 요청에 사용하는 각 호스트 이름의 하위 도메인과 경로에 REP 지원 리전 또는 멀티 리전을 지정하도록 클라이언트 애플리케이션을 구성해야 합니다. 자세한 내용은 리전 엔드포인트에 대한 요청에서 리전 지정을 참고하세요.

전역 API 엔드포인트 사용량 제한

리전별 엔드포인트 사용을 강제하려면 constraints/gcp.restrictEndpointUsage 조직 정책 제약 조건을 사용하여 전역 API 엔드포인트에 대한 요청을 차단하세요. 자세한 내용은 Assured Workloads 문서의 엔드포인트 사용 제한을 참고하세요.

다음 단계

Sensitive Data Protection을 사용할 수 있는 위치 목록을 참고하세요.
요청에서 위치를 지정하는 방법을 알아보세요.

Sensitive Data Protection의 전역 및 리전 엔드포인트 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.