Garder les coûts de Cloud DLP sous contrôle

Cloud DLP offre de nombreuses fonctionnalités puissantes, mais si vous lui demandez d'analyser de grandes quantités d'informations, les coûts peuvent être prohibitifs. Vous trouverez dans cette section la description de plusieurs méthodes dont vous pouvez tirer parti pour réduire les coûts tout en garantissant que vous vous servez de Cloud DLP pour analyser exactement les données que vous souhaitez.

Restreindre le nombre d'octets inspectés à l'aide de l'échantillonnage

Si vous analysez des tables BigQuery ou des buckets Cloud Storage, Cloud DLP peut analyser un jeu de données restreint au sein de l'ensemble de données global. Cela permet d'obtenir un échantillon des résultats d'analyse sans toutefois générer les coûts potentiels d'une analyse sur l'ensemble de données complet.

Lorsque vous trouvez un échantillon contenant des données sensibles, vous pouvez planifier une seconde analyse plus exhaustive sur cet échantillon afin d'obtenir la liste complète des résultats.

Pour plus d'informations, reportez-vous à la section "Limiter le nombre de contenus inspectés" de la page "Inspecter le stockage et les bases de données pour identifier les données sensibles".

Analyser uniquement les données qui ont changé

Vous pouvez indiquer à Cloud DLP d'éviter d'analyser les données qui n'ont pas été modifiées depuis la dernière inspection. Utiliser TimespanConfig au sein de StorageConfig vous permet de contrôler les données à analyser en fonction de la date de dernière modification.

Si vous utilisez des déclencheurs de tâche, vous pouvez définir l'option enable_auto_population_of_timespan_config dans TimespanConfig pour ignorer automatiquement le contenu analysé lors de la dernière tâche planifiée.

Pour en savoir plus, consultez la section "Restreindre les analyses aux nouveaux contenus" de la page des concepts relatifs au déclenchement des tâches.

Restreindre les analyses dans Cloud Storage aux seuls fichiers pertinents

Si vous spécifiez le message CloudStorageRegexFileSet, vous pouvez utiliser des filtres d'expressions régulières afin de contrôler plus précisément les fichiers ou dossiers des buckets à inclure ou exclure.

Cette méthode est utile lorsque vous souhaitez ignorer dans l'analyse des fichiers dont vous savez qu'ils ne contiennent aucune donnée sensible (par exemple les sauvegardes, les fichiers TMP, du contenu Web statique, etc.).

Utiliser le simulateur de coût

  1. Ouvrez le simulateur de coût Google Cloud.
  2. Faites défiler la liste horizontale des produits, puis cliquez sur Protection contre la perte de données.
  3. Choisissez l'un des types d'analyse Cloud Data Loss Prevention (DLP) disponibles : Analyses du stockage ou Méthode de contenu/à la demande.
  4. Saisissez le nombre d'octets que vous pensez avoir besoin d'analyser.
  5. Saisissez le nombre d'infoTypes que vous prévoyez d'utiliser.

Si votre requête traite moins de 10 giga-unités (GU), l'estimation est de 0 $. Cloud DLP offre 10 GU de traitement gratuit par mois de requêtes à la demande.

Pour plus d'informations sur les giga-unités et sur d'autres concepts liés à la tarification, consultez la page Tarifs de Cloud Data Loss Prevention (DLP).

Simulateur de coût

Afficher les coûts à l'aide d'un tableau de bord et interroger les journaux d'audit

Créez un tableau de bord pour afficher vos données de facturation afin de pouvoir ajuster votre utilisation de Cloud DLP. Pensez également à diffuser vos journaux d'audit vers Cloud DLP afin d'analyser les motifs d'utilisation.

Vous pouvez exporter vos données de facturation dans BigQuery et les visualiser dans un outil comme Google Data Studio. Pour consulter un tutoriel sur la création d'un tableau de bord de facturation, consultez la page Visualiser Google Cloud Billing avec BigQuery et Data Studio.

Vous pouvez également diffuser vos journaux d'audit vers BigQuery et les analyser pour rechercher des motifs d'utilisation, par exemple les coûts des requêtes par utilisateur.

Définir des alertes de budget

Définissez une alerte budgétaire pour suivre l'évolution de vos dépenses par rapport à un montant donné. Définir un budget ne limite pas l'utilisation de l'API. Cela vous avertit seulement lorsque le montant de vos dépenses s'approche du montant spécifié.