La protección de datos sensibles tiene muchas funciones potentes, pero, según la cantidad de información que le pidas que analice, es posible que los costos se vuelvan imposiblemente altos. En este tema, se describen varios métodos que puedes usar para mantener bajos los costos, a la vez que te aseguras de usar la protección de datos sensibles para analizar los datos exactos que deseas.
Inspección
Google recomienda las siguientes prácticas para ayudarte a controlar los costos de inspección.
Usa el muestreo para restringir el número de bytes inspeccionados
Si analizas tablas de BigQuery o buckets de Cloud Storage, la protección de datos sensibles puede analizar un pequeño subconjunto del conjunto de datos. Esto puede proporcionar una muestra de resultados de análisis sin incurrir en los costos potenciales de analizar un conjunto de datos completo.
Una vez que encuentres una muestra con datos sensibles, puedes programar un segundo análisis más exhaustivo de ese conjunto de datos para descubrir la lista completa de hallazgos.
Para obtener más información, consulta Limita la cantidad de contenido inspeccionado en Inspecciona el almacenamiento y las bases de datos en busca de datos sensibles.
Analiza solo los datos que cambiaron
Puedes indicarle a la Protección de datos sensibles que evite analizar datos que no se modificaron desde la última inspección. Establecer un intervalo de tiempo te permite controlar qué datos analizar en función de cuándo se modificaron por última vez.
Si usas activadores de trabajo, puedes configurar la marca enable_auto_population_of_timespan_config
en TimespanConfig
para omitir de forma automática el contenido que se analizó durante el último trabajo programado.
Para obtener más información, consulta Limita los análisis solo a contenido nuevo en Crea y programa trabajos de inspección de la protección de datos sensibles.
Limita los análisis en Cloud Storage solo a archivos relevantes
Si especificas el mensaje CloudStorageRegexFileSet
, puedes usar filtros de expresión regular para controlar mejor qué archivos o carpetas en los depósitos incluir o excluir.
Esto es útil en situaciones en las que deseas omitir el análisis de archivos que sabes que no tienen datos sensibles, como copias de seguridad, archivos TMP, contenido web estático, etcétera.
Detección
Recomendamos las siguientes prácticas que te ayudarán a controlar los costos de la generación de perfiles de datos.
Cómo ejecutar una estimación
Antes de comenzar una operación de creación de perfiles de datos, considera ejecutar una estimación primero. Ejecutar una estimación te permite comprender el tamaño y la forma de los datos de BigQuery para los que se generarán perfiles. Cada estimación proporciona el recuento aproximado de tablas, el tamaño de los datos y el costo de la generación de perfiles. También muestra una proyección del crecimiento mensual de tus datos de BigQuery.
Para obtener más información sobre cómo ejecutar una estimación, consulta los siguientes vínculos:
- Estima el costo de la generación de perfiles de datos para una organización o carpeta
- Estima el costo de la generación de perfiles de datos para un solo proyecto
Agrega programas a tus configuraciones de análisis
Para ayudar a controlar el costo de la creación de perfiles de datos, considera crear un programa en el que establezcas filtros y condiciones. A continuación, te presentamos algunos ejemplos de las acciones que puedes realizar:
- Si no necesitas generar perfiles de ciertas tablas, puedes especificar que nunca se deban generar perfiles de las tablas que coincidan con tus filtros.
- Si solo quieres generar perfiles de ciertas tablas, puedes desactivar la generación de perfiles para todas las tablas, excepto las que coincidan con tu filtro.
- Si deseas que se generen perfiles de ciertas tablas solo una vez y nunca más, puedes especificar que nunca se deben volver a generar los perfiles de esas tablas.
- Si no necesitas generar perfiles de tablas anteriores, puedes establecer una condición para generar perfiles solo de las tablas que se crearon después de una fecha determinada.
- Si no necesitas generar perfiles de las tablas nuevas, puedes establecer una condición para generar perfiles de las tablas solo cuando estas alcancen una antigüedad determinada o un recuento mínimo de filas.
Usa la calculadora de precios
Desplázate por la lista horizontal de productos y, luego, haz clic en Protección de datos sensibles. También puedes escribir
Sensitive Data Protection
en el campo de búsqueda.Elige uno de los tipos de análisis de Protección de datos sensibles: Análisis de almacenamiento o Método de contenido/on demand.
Agrega estimaciones de datos:
- En análisis de almacenamiento, ingresa la cantidad de datos que estimas que necesitas analizar por mes y ajusta la ventana emergente de unidades según sea necesario. Luego, haz clic en Add to estimate.
- Para método de contenido o análisis bajo demanda, ingresa estimaciones para la cantidad de llamadas a la API por mes, datos inspeccionados por llamada a la API y datos transformados (desidentificados) por llamada a la API. Luego, haz clic en Add to estimate.
Cuando termines, en el panel Estimación, elige una moneda si es necesario y toma nota del costo total estimado por mes. Para que se te envíe la copia de la estimación por correo electrónico, haz clic en Email estimate. Para copiar el vínculo de la estimación en el portapapeles del dispositivo, haz clic en Save estimate.
Si tu consulta procesa menos de 1 gigabyte (GB), la estimación es de $0. La protección de datos sensibles proporciona 1 GB de procesamiento de consultas a pedido gratis por mes.
Para obtener más información, consulta los precios de la protección de datos sensibles.
Visualiza los costos con un panel y consulta tus registros de auditoría
Crea un panel para ver tus datos de facturación y realizar ajustes en el uso de la protección de datos sensibles. Además, considera transmitir tus registros de auditoría a la protección de datos sensibles para que puedas analizar los patrones de uso.
Puedes exportar tus datos de facturación a BigQuery y visualizarlos en una herramienta como Looker Studio. Para ver un instructivo sobre cómo crear un panel de facturación, consulta Visualiza la Facturación de Google Cloud con BigQuery y Looker Studio.
También puedes transmitir tus registros de auditoría a BigQuery y analizarlos en busca de patrones de uso, como los costos de consulta por usuario.
Configura alertas de presupuesto
Configura una alerta de presupuesto para hacer un seguimiento de cómo aumentan tus gastos hacia una cantidad determinada. Configurar un presupuesto no limita el uso de la API; solo te alerta cuando tu gasto se acerca al monto especificado.