Maîtriser les coûts

Cloud Data Loss Prevention offre de nombreuses fonctionnalités puissantes, mais selon la quantité d'informations que vous demandez à Cloud DLP d'analyser, les coûts peuvent être extrêmement élevés. Vous trouverez dans cette section la description de plusieurs méthodes dont vous pouvez tirer parti pour réduire les coûts tout en garantissant que vous vous servez de Cloud DLP pour analyser exactement les données que vous souhaitez.

Inspection

Google recommande les pratiques suivantes pour vous aider à contrôler vos coûts d'inspection.

Restreindre le nombre d'octets inspectés à l'aide de l'échantillonnage

Si vous analysez des tables BigQuery ou des buckets Cloud Storage, Cloud DLP peut analyser un jeu de données restreint au sein de l'ensemble de données global. Cela permet d'obtenir un échantillon des résultats d'analyse sans toutefois générer les coûts potentiels d'une analyse sur l'ensemble de données complet.

Lorsque vous trouvez un échantillon contenant des données sensibles, vous pouvez planifier une seconde analyse plus exhaustive sur cet échantillon afin d'obtenir la liste complète des résultats.

Pour en savoir plus, consultez la section Limiter la quantité de contenu inspecté dans la section Inspecter le stockage et les bases de données pour identifier les données sensibles.

Analyser uniquement les données qui ont changé

Vous pouvez indiquer à Cloud DLP d'éviter d'analyser les données qui n'ont pas été modifiées depuis la dernière inspection. La définition d'un délai vous permet de contrôler les données à analyser en fonction de la date de dernière modification.

Si vous utilisez des déclencheurs de tâche, vous pouvez définir l'option enable_auto_population_of_timespan_config dans TimespanConfig pour ignorer automatiquement le contenu analysé lors de la dernière tâche planifiée.

Pour plus d'informations, consultez la section Limiter les analyses au nouveau contenu dans la section Créer et planifier des tâches d'inspection Cloud DLP.

Restreindre les analyses dans Cloud Storage aux seuls fichiers pertinents

Si vous spécifiez le message CloudStorageRegexFileSet, vous pouvez utiliser des filtres d'expressions régulières afin de contrôler plus précisément les fichiers ou dossiers des buckets à inclure ou exclure.

Cette méthode est utile lorsque vous souhaitez ignorer l'analyse des fichiers dont vous savez qu'ils ne contiennent aucune donnée sensible (par exemple les sauvegardes, les fichiers TMP, du contenu Web statique, etc.).

Discovery

Nous vous recommandons d'appliquer les pratiques suivantes pour contrôler vos coûts liés au profilage de données.

Effectuer une estimation

Avant de lancer une opération de profilage de données, envisagez d'exécuter une estimation. L'exécution d'une estimation vous permet de comprendre la taille et la forme des données BigQuery à profiler. Chaque estimation indique le nombre approximatif de tables, la taille des données et le coût de profilage. Il affiche également une projection de la croissance mensuelle de vos données BigQuery.

Pour en savoir plus sur l'exécution d'une estimation, consultez les pages suivantes:

• Estimer le coût du profilage de données pour une organisation ou un dossier
• Estimer le coût du profilage des données pour un seul projet

Ajouter des plannings dans vos configurations d'analyse

Pour maîtriser le coût du profilage des données, envisagez de créer une programmation dans laquelle vous définissez des filtres et des conditions. Voici ce que vous pouvez faire:

• Si vous n'avez pas besoin de profiler certaines tables, vous pouvez spécifier que les tables qui correspondent à vos filtres ne doivent jamais l'être.
• Si vous ne souhaitez profiler que certaines tables, vous pouvez désactiver le profilage de toutes les tables, à l'exception de celles correspondant à votre filtre.
• Si vous souhaitez que certaines tables ne soient jamais profilées qu'une seule fois, vous pouvez spécifier qu'elles ne doivent jamais être reprofilées.
• Si vous n'avez pas besoin de profiler d'anciennes tables, vous pouvez définir une condition afin de ne profiler que les tables créées après une certaine date.
• Si vous n'avez pas besoin de profiler de nouvelles tables, vous pouvez définir une condition pour profiler les tables uniquement lorsqu'elles atteignent un certain âge ou un nombre minimal de lignes.

Utiliser le simulateur de coût

1. Ouvrez le simulateur de coût Google Cloud.

   Simulateur de coût Open Source

2. Faites défiler la liste horizontale de produits, puis cliquez sur Cloud DLP. Vous pouvez également saisir "Protection contre la perte de données" dans le champ de recherche.

3. Choisissez l'un des types d'analyse Cloud DLP : Storage scans (Analyses de stockage) ou Content method/on-demand (Méthode de contenu/à la demande).

4. Ajouter des estimations de données :

   • Pour les analyses de stockage, saisissez la quantité de données que vous estimez devoir analyser par mois, en ajustant la fenêtre pop-up des unités si nécessaire. Cliquez ensuite sur Add to estimate (Ajouter à l'estimation).
   • Pour Méthode de contenu ou des analyses à la demande, entrez des estimations pour le nombre d'appels d'API par mois, les données inspectées par appel d'API et les données transformées (anonymisées) par appel d'API. Cliquez ensuite sur Add to estimate (Ajouter à l'estimation).

5. Lorsque vous avez terminé, dans le volet Estimate (Estimer), choisissez une devise si nécessaire, et notez le coût total estimé par mois. Pour recevoir une copie de l'estimation par e-mail, cliquez sur Email estimate (Envoyer une estimation par e-mail). Pour copier le lien vers l'estimation dans le presse-papiers de votre appareil, cliquez sur Save estimate (Enregistrer l'estimation).

Si votre requête traite moins de 1 Go, l'estimation est de 0 $. Cloud DLP fournit gratuitement 1 Go de traitement de requêtes à la demande par mois.

Pour en savoir plus, consultez la page Tarifs de Cloud Data Loss Prevention.

Afficher les coûts à l'aide d'un tableau de bord et interroger les journaux d'audit

Créez un tableau de bord pour afficher vos données de facturation afin de pouvoir ajuster votre utilisation de Cloud DLP. Pensez également à diffuser vos journaux d'audit vers Cloud DLP afin d'analyser les motifs d'utilisation.

Vous pouvez exporter vos données de facturation vers BigQuery et les visualiser dans un outil comme Looker Studio. Pour accéder au tutoriel sur la création d'un tableau de bord de facturation, consultez la page Visualiser Google Cloud Billing avec BigQuery et Looker Studio.

Vous pouvez également diffuser vos journaux d'audit vers BigQuery et les analyser pour rechercher des motifs d'utilisation, par exemple les coûts des requêtes par utilisateur.

Définir des alertes de budget

Définissez une alerte budgétaire pour suivre l'évolution de vos dépenses par rapport à un montant donné. Définir un budget ne limite pas l'utilisation de l'API. Cela vous avertit seulement lorsque le montant de vos dépenses s'approche du montant spécifié.