Sensitive Data Protection dispone di molte funzionalità efficaci, ma a seconda della quantità di informazioni che deve sottoporre a scansione i dati sensibili, è possibile che i costi diventino eccessivamente elevati. Questo argomento descrive i metodi disponibili per mantenere bassi i costi e allo stesso tempo assicurarti che venga utilizzata la protezione dei dati sensibili per scansionare i dati esatti che intendi utilizzare.
Ispezione
Google consiglia le seguenti pratiche per aiutarti a controllare i costi di ispezione.
Utilizza il campionamento per limitare il numero di byte ispezionati
Se esegui l'analisi di tabelle BigQuery o bucket Cloud Storage, Sensitive Data Protection può analizzare un piccolo sottoinsieme del set di dati. Ciò può fornire un campionamento dei risultati dell'analisi senza incorrere nei potenziali costi della scansione di un intero set di dati.
Dopo aver trovato un campione contenente dati sensibili, puoi pianificare una seconda scansione più esaustiva del set di dati per scoprire l'intero elenco dei risultati.
Per maggiori informazioni, consulta Limitazione della quantità di contenuti ispezionati in Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili.
Analizza solo i dati che sono cambiati
Puoi indicare a Sensitive Data Protection di evitare di analizzare dati che non sono stati modificati dall'ultima ispezione. L'impostazione di un intervallo di tempo ti consente di controllare quali dati analizzare in base all'ultima modifica dei dati.
Se utilizzi i trigger di job, puoi impostare il flag enable_auto_population_of_timespan_config
in TimespanConfig
in modo da ignorare automaticamente i contenuti analizzati durante l'ultimo job pianificato.
Per ulteriori informazioni, consulta Limitare le analisi solo ai nuovi contenuti in Creazione e pianificazione di job di ispezione di Sensitive Data Protection.
Limita le analisi dei file in Cloud Storage solo ai file pertinenti
Specificando il messaggio CloudStorageRegexFileSet
, puoi utilizzare filtri basati su espressioni regolari per un controllo più preciso su quali file o cartelle nei bucket includere o escludere.
Questa funzionalità è utile nelle situazioni in cui vuoi saltare la scansione di file che non hanno dati sensibili, ad esempio backup, file TMP, contenuti web statici e così via.
Scoperta
Ti consigliamo le seguenti pratiche per aiutarti a controllare i costi di profilazione dei dati.
Esegui una stima
Prima di avviare un'operazione di profilazione dei dati, valuta la possibilità di eseguire una stima. L'esecuzione di una stima consente di comprendere le dimensioni e la forma dei dati BigQuery da profilare. Ogni stima fornisce il costo approssimativo del conteggio della tabella, della dimensione dei dati e della profilazione. Mostra inoltre una proiezione della crescita mensile dei tuoi dati BigQuery.
Per saperne di più sull'esecuzione di una stima, consulta quanto segue:
- Stimare i costi della profilazione dei dati per un'organizzazione o una cartella
- Stimare il costo della profilazione dei dati per un singolo progetto
Aggiungi pianificazioni nelle configurazioni di scansione
Per controllare il costo della profilazione dei dati, puoi creare una pianificazione in cui imposti filtri e condizioni. Di seguito sono riportati alcuni esempi di ciò che puoi fare:
- Se non hai bisogno di profilare determinate tabelle, puoi specificare che le tabelle che corrispondono ai filtri non devono mai essere profilate.
- Se vuoi profilare solo determinate tabelle, puoi disattivare la profilazione per tutte le tabelle, ad eccezione di quelle che corrispondono al filtro.
- Se vuoi che determinate tabelle vengano profilate una sola volta e mai più, puoi specificare che non debbano mai essere riprofilate.
- Se non hai bisogno di profilare le tabelle precedenti, puoi impostare una condizione per profilare solo le tabelle create dopo una determinata data.
- Se non hai bisogno di profilare le tabelle nuove, puoi impostare una condizione per profilare le tabelle solo quando raggiungono una determinata età o un numero minimo di righe.
Utilizza il Calcolatore prezzi
Apri il Calcolatore prezzi di Google Cloud.
Scorri l'elenco orizzontale dei prodotti, quindi fai clic su Sensitive Data Protection. Puoi anche digitare
Sensitive Data Protection
nel campo di ricerca.Scegli uno dei tipi di analisi di Sensitive Data Protection: Scansioni di archiviazione o Metodo dei contenuti/on demand.
Aggiungi stime di dati:
- Per le scansioni di archiviazione, inserisci la quantità di dati che prevedi di dover analizzare al mese, modificando il popup delle unità secondo necessità. Poi, fai clic su Aggiungi alla stima.
- Per il metodo dei contenuti o le scansioni on demand, inserisci le stime del numero di chiamate API al mese, dei dati ispezionati per chiamata API e dei dati trasformati (anonimizzati) per chiamata API. Poi, fai clic su Aggiungi alla stima.
Al termine, nel riquadro Stima, scegli una valuta se necessario e prendi nota del costo totale stimato al mese. Per ricevere una copia della stima via email, fai clic su Invia stima tramite email. Per copiare il link alla stima negli appunti del dispositivo, fai clic su Salva stima.
Se la query elabora meno di 1 gigabyte (GB), la stima è pari a 0 $. La protezione dei dati sensibili offre 1 GB di elaborazione delle query on demand gratuita al mese.
Per ulteriori informazioni, consulta la sezione Prezzi di Sensitive Data Protection.
Visualizza i costi utilizzando una dashboard ed esegui query sugli audit log
Crea una dashboard per visualizzare i tuoi dati di fatturazione in modo da poter apportare modifiche all'utilizzo di Sensitive Data Protection. Valuta inoltre la possibilità di trasmettere flussi di controllo a Sensitive Data Protection in modo da analizzare i pattern di utilizzo.
Puoi esportare i dati di fatturazione in BigQuery e visualizzarli in uno strumento come Looker Studio. Per un tutorial sulla creazione di una dashboard di fatturazione, consulta Visualizzare la fatturazione Google Cloud utilizzando BigQuery e Looker Studio.
Puoi inoltre trasmettere flussi di audit log in BigQuery e analizzare i log per individuare pattern di utilizzo come i costi delle query per utente.
Impostare avvisi per il budget
Imposta un avviso relativo al budget per monitorare l'aumento della spesa rispetto a un determinato importo. L'impostazione di un budget non pone un limite all'utilizzo dell'API; ti avvisa solo quando l'importo della tua spesa si avvicina all'importo specificato.