Durch die Möglichkeit, eine Region anzugeben, in der die Vorgänge zum Schutz sensibler Daten ausgeführt werden sollen, können Sie steuern, wo potenziell vertrauliche Daten verarbeitet werden. In diesem Dokument wird das Konzept des Verarbeitungsstandorts für den Schutz vertraulicher Daten erläutert. Außerdem erfahren Sie, wie eine Region angegeben wird.
Eine Liste der unterstützten Regionen und Multiregionen finden Sie unter Standorte mit Schutz sensibler Daten.
Regionen und Multiregionen
Eine Region ist ein bestimmter geografischer Ort, z. B. die westliche USA oder Nordostasien. Ein multiregionaler Standort (oder einfach Multiregion) ist ein großes geografisches Gebiet (beispielsweise die Europäischen Union), das mindestens zwei geografische Regionen enthält.
Überlegungen zum Standort
Ein guter Standort bietet einen Ausgleich zwischen Latenz, Verfügbarkeit und Bandbreitenkosten.
Region verwenden, um Latenz und Netzwerkbandbreite zu optimieren
Verwenden Sie eine Multi-Region, wenn Sie Daten von außerhalb des Google-Netzwerks verarbeiten, die über große geografische Gebiete verteilt sind, oder wenn Sie die höhere Verfügbarkeit bieten möchten, die durch regionale Redundanz entsteht.
Im Allgemeinen sollten Sie Ihre Daten an einem Ort verarbeiten, der praktisch ist oder den Großteil der Nutzer Ihrer Daten enthält.
Wenn Ihre Organisation Daten bei der Übertragung in einer bestimmten Region aufbewahren muss, verwenden Sie nur die Regionen, die regionale Endpunkte (REP) unterstützen. In diesem Fall müssen Sie die Cloud Data Loss Prevention API verwenden, da die regionalen Endpunkte für den Schutz vertraulicher Daten nicht mit der Google Cloud Console verwendet werden können.
Region angeben
Wie Sie die Verarbeitungsregion angeben, hängt davon ab, an welchen Endpunkt Sie die Anfrage senden: an den globalen Endpunkt oder an einen regionalen Endpunkt. Welchen Endpunkttyp Sie auswählen, hängt davon ab, ob Sie Daten bei der Übertragung in einer bestimmten Region aufbewahren müssen. Weitere Informationen finden Sie unter Globale und regionale Endpunkte für den Schutz sensibler Daten.
Region in einer Anfrage an den globalen Endpunkt angeben
Console
Wählen Sie beim Einrichten des Vorgangs zum Schutz sensibler Daten eine Region aus.
Wenn Sie beispielsweise einen Job-Trigger erstellen, wählen Sie im Menü Ressourcenstandort einen Standort aus, wie hier gezeigt:
Wenn der Verarbeitungsort keine Rolle spielt, verwenden Sie die Region Global und Google wählt den Standort aus, an dem die Verarbeitung stattfinden soll. Global ist die Standardregion.
REST
Fügen Sie Regionsinformationen in die Anfrage-Endpunkt-URL ein. Wenn der Verarbeitungsort keine Rolle spielt, verwenden Sie die Region global
und Google wählt den Standort aus, an dem die Verarbeitung stattfinden soll. Alle Ressourcen, die von einer Anfrage erstellt wurden, in der die Region global
angegeben ist, werden in der Region global
gespeichert.
Im Folgenden finden Sie einige Beispielanfragen an den globalen Endpunkt.
Globale Region verwenden
Die folgenden beiden Anfragen haben denselben Effekt. Das Fehlen einer Region ist identisch mit der Angabe von locations/global/
.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
Bestimmte Region verwenden
Zum Angeben einer Region für die Verarbeitung fügen Sie in der Ressourcen-URL locations/
und dann den Regionsnamen ein.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
Region in einer Anfrage an einen regionalen Endpunkt angeben
Console
Für den Schutz sensibler Daten können regionale Endpunkte nicht mit der Google Cloud Console verwendet werden.
C#
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Go
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Informationen zum Installieren und Verwenden der Clientbibliothek für den Schutz sensibler Daten finden Sie unter Clientbibliotheken für den Schutz sensibler Daten.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Sensitive Data Protection zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Im folgenden Beispiel wird eine content.inspect
-Anfrage an einen regionalen Endpunkt gesendet.
Alle mit dieser Anfrage verknüpften Daten verbleiben in der angegebenen Region, während sie übertragen, verwendet und gespeichert werden.
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
-
REP_REGION
: Eine Region, in der ein regionaler Endpunkt (REP) für den Schutz sensibler Daten verfügbar ist, z. B.us-west2
. Eine vollständige Liste der Regionen finden Sie unter Standorte für den Schutz sensibler Daten. -
PROJECT_ID
ist Ihre Google Cloud-Projekt-ID. Projekt-IDs sind alphanumerische Strings, wieexample-project
.
HTTP-Methode und URL:
POST https://dlp.REP_REGION.rep.googleapis.com/v2/projects/PROJECT_ID/locations/REP_REGION/content:inspect
JSON-Text anfordern:
{ "inspectConfig": { "infoTypes": [ { "name": "CREDIT_CARD_NUMBER" } ] }, "item": { "value": "hi, my ccn is 4111111111111111" } }
Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:
Sie sollten in etwa folgende JSON-Antwort erhalten:
{ "result": { "findings": [ { "infoType": { "name": "CREDIT_CARD_NUMBER", "sensitivityScore": { "score": "SENSITIVITY_HIGH" } }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "14", "end": "30" }, "codepointRange": { "start": "14", "end": "30" } }, "createTime": "2024-08-09T19:54:13.348Z", "findingId": "2024-08-09T19:54:13.352163Z4747901452516738787" } ] } }
Überlegungen zu Colocations
Wenn Sie ein Speicher-Repository wie Cloud Storage oder BigQuery scannen, sollten Sie denselben Speicherort in Ihrer Anfrage zum Schutz sensibler Daten als Speicherort des gescannten Repositorys angeben. Wenn sich das BigQuery-Dataset zum Beispiel am multiregionalen Standort „Europäische Union“ befindet, geben Sie beim Konfigurieren des Jobs für den Schutz sensibler Daten die Multiregion (europe
) an.
Wenn Sie Ihre Anfrage zum Schutz sensibler Daten nicht an demselben Standort wie dem des zu durchsuchenden Speicher-Repositorys stellen, wird die Verarbeitung Ihrer Anfrage möglicherweise zwischen dem Speicherort der Daten und dem in der Anfrage angegebenen Speicherort aufgeteilt.
Nächste Schritte
- Geografie und Zonen
- Liste der unterstützten Regionen und Mehrfachregionen
- Weitere Informationen zu globalen und regionalen Endpunkten für den Schutz sensibler Daten