En spécifiant une région dans laquelle effectuer vos opérations de protection des données sensibles, vous pouvez contrôler l'endroit où vos données potentiellement sensibles sont traitées. Cet article explique le concept d'emplacement de traitement pour la protection des données sensibles et vous explique comment spécifier une région.
À propos des régions et des emplacements multirégionaux
Une région est un emplacement géographique spécifique, par exemple l'ouest des États-Unis ou l'Asie du Nord. Un emplacement multirégional (ou simplement multirégional) est une vaste zone géographique, telle que l'Union européenne, qui comprend au moins deux régions géographiques.
Considérations au sujet des zones
Un bon emplacement permet d'équilibrer les coûts de latence, de disponibilité et de bande passante.
Optez pour une zone régionale afin d'optimiser la latence et la bande passante réseau.
Optez pour une zone multirégionale lorsque vous souhaitez traiter des données externes au réseau Google et réparties sur de vastes zones géographiques, ou lorsque vous souhaitez bénéficier de la disponibilité plus élevée résultant de la redondance entre les régions.
En règle générale, vous devez traiter vos données dans un emplacement pratique ou regroupant la majorité des utilisateurs de vos données.
Spécifiez une région.
Pour spécifier une région dans laquelle la protection des données sensibles traitera votre demande:
Console
Choisissez une région lorsque vous configurez votre opération de protection des données sensibles.
Par exemple, lorsque vous créez un déclencheur de tâche, choisissez un emplacement dans le menu Resource location (Emplacement de la ressource), comme illustré ci-dessous :
Si la résidence des données n'est pas un problème, utilisez la région Global et Google sélectionne l'emplacement où le traitement doit avoir lieu. La région Global est définie par défaut.
Protocole
Insérez les informations de la région dans l'URL du point de terminaison de la requête. Si la résidence des données n'est
pas un problème, utilisez la région global et Google sélectionne l'emplacement où
le traitement doit avoir lieu. Notez que toutes les ressources créées par une requête spécifiant
la région global sont stockées dans la région global.
Voici quelques exemples de requêtes envoyées d'abord à la région global, puis
à une région sur la côte ouest des États-Unis.
Requête de région mondiale :
Les deux requêtes suivantes ont le même effet. Ne pas inclure une région
revient à spécifier locations/global/.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
Requête spécifique à la région :
Pour spécifier une région pour le traitement, dans l'URL de la ressource,
insérez locations/, puis le nom de la région.
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
Considérations au sujet de la colocation
Lorsque vous analysez un dépôt de stockage tel que Cloud Storage ou BigQuery, vous devez spécifier le même emplacement dans votre requête de protection des données sensibles que l'emplacement du dépôt que vous analysez. Par exemple, si l'ensemble de données BigQuery se trouve dans l'emplacement multirégional de l'Union européenne, spécifiez l'emplacement multirégional de l'Union européenne (europe) lors de la configuration de la tâche de protection des données sensibles.
Si vous ne colocalisez pas votre demande de protection des données sensibles avec le dépôt de stockage que vous analysez, le traitement de votre requête peut être réparti entre l'emplacement des données et l'emplacement spécifié dans la requête.
Étapes suivantes
- Découvrez-en plus sur la situation géographique et les zones.
- Consultez la liste des régions et emplacements multirégionaux compatibles.