Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menjaga agar biaya tetap terkendali

Sensitive Data Protection memiliki banyak kemampuan yang canggih, tetapi bergantung pada jumlah informasi yang Anda instruksikan untuk dipindai oleh Sensitive Data Protection, biayanya bisa menjadi sangat tinggi. Topik ini menjelaskan beberapa metode yang dapat Anda gunakan untuk menghemat biaya sekaligus memastikan bahwa Anda menggunakan Perlindungan Data Sensitif untuk memindai data persis seperti yang Anda inginkan.

Inspeksi

Google merekomendasikan praktik berikut untuk membantu Anda mengontrol biaya pemeriksaan.

Menggunakan sampling untuk membatasi jumlah byte yang diperiksa

Jika Anda memindai tabel BigQuery atau bucket Cloud Storage, Perlindungan Data Sensitif dapat memindai sebagian kecil set data. Hal ini dapat memberikan contoh hasil pemindaian tanpa menimbulkan potensi biaya pemindaian seluruh set data.

Setelah menemukan sampel dengan data sensitif, Anda dapat menjadwalkan pemindaian kedua yang lebih lengkap pada set data tersebut untuk menemukan seluruh daftar temuan.

Untuk informasi selengkapnya, lihat Membatasi jumlah konten yang diperiksa di Memeriksa penyimpanan dan database untuk menemukan data sensitif.

Hanya memindai data yang telah berubah

Anda dapat menginstruksikan Sensitive Data Protection untuk menghindari pemindaian data yang belum diubah sejak pemeriksaan terakhir. Menetapkan jangka waktu memungkinkan Anda mengontrol data yang akan dipindai berdasarkan waktu terakhir kali data diubah.

Jika menggunakan pemicu tugas, Anda dapat menetapkan tanda enable_auto_population_of_timespan_config di TimespanConfig untuk otomatis melewati konten yang dipindai selama tugas terjadwal terakhir.

Untuk mengetahui informasi selengkapnya, lihat Membatasi pemindaian hanya ke konten baru di Membuat dan menjadwalkan tugas pemeriksaan Perlindungan Data Sensitif.

Membatasi pemindaian file di Cloud Storage hanya ke file yang relevan

Dengan menentukan pesan CloudStorageRegexFileSet, Anda dapat menggunakan filter ekspresi reguler untuk kontrol yang lebih baik atas file atau folder mana dalam bucket yang akan disertakan atau dikecualikan.

Hal ini berguna dalam situasi saat Anda ingin melewati pemindaian file yang Anda ketahui tidak memiliki data sensitif, seperti cadangan, file TMP, konten Web statis, dan sebagainya.

Discovery

Sebaiknya terapkan praktik berikut untuk membantu Anda mengontrol biaya profiling data.

Menjalankan estimasi

Sebelum memulai operasi pembuatan profil data, sebaiknya jalankan estimasi terlebih dahulu. Dengan menjalankan estimasi, Anda dapat memahami ukuran dan bentuk data BigQuery yang akan dibuat profilnya. Setiap estimasi memberikan perkiraan jumlah tabel, ukuran data, dan biaya pembuatan profil. Laporan ini juga menampilkan proyeksi pertumbuhan bulanan data BigQuery Anda.

Untuk mengetahui informasi selengkapnya tentang cara menjalankan estimasi, lihat artikel berikut:

Menambahkan jadwal di konfigurasi pemindaian

Untuk membantu mengontrol biaya pembuatan profil data, pertimbangkan untuk membuat jadwal tempat Anda menetapkan filter dan kondisi. Berikut adalah contoh hal yang dapat Anda lakukan:

Jika tidak perlu membuat profil tabel tertentu, Anda dapat menentukan bahwa tabel yang cocok dengan filter Anda tidak boleh dibuat profilnya.
Jika hanya ingin membuat profil tabel tertentu, Anda dapat menonaktifkan pembuatan profil untuk semua tabel, kecuali tabel yang cocok dengan filter Anda.
Jika ingin tabel tertentu dibuat profilnya hanya sekali dan tidak lagi, Anda dapat menentukan bahwa tabel tersebut tidak boleh dibuat profilnya lagi.
Jika tidak perlu membuat profil tabel lama, Anda dapat menetapkan kondisi untuk membuat profil hanya tabel yang dibuat setelah tanggal tertentu.
Jika tidak perlu membuat profil tabel yang baru, Anda dapat menetapkan kondisi untuk membuat profil tabel hanya saat tabel mencapai usia tertentu atau jumlah baris minimum.

Melihat biaya menggunakan dasbor dan membuat kueri log audit Anda

Buat dasbor untuk melihat data penagihan, sehingga Anda dapat melakukan penyesuaian pada penggunaan Perlindungan Data Sensitif. Pertimbangkan juga untuk menampilkan log audit secara bertahap ke Perlindungan Data Sensitif agar Anda dapat menganalisis pola penggunaan.

Anda dapat mengekspor data penagihan ke BigQuery dan memvisualisasikannya dalam alat seperti Looker Studio. Untuk tutorial tentang cara membuat dasbor penagihan, lihat Memvisualisasikan Penagihan Google Cloud menggunakan BigQuery dan Looker Studio.

Anda juga dapat menampilkan log audit secara bertahap ke BigQuery dan menganalisis log untuk menemukan pola penggunaan, seperti biaya kueri berdasarkan pengguna.

Menetapkan pemberitahuan anggaran

Tetapkan notifikasi anggaran untuk melacak pengeluaran yang mendekati jumlah tertentu. Menetapkan anggaran tidak membatasi penggunaan API; tetapi hanya memberi tahu Anda saat jumlah pembelanjaan Anda mendekati jumlah yang ditentukan.