Cette page a été traduite par l'API Cloud Translation.
Switch to English

Maîtriser les coûts

Cloud Data Loss Prevention (DLP) comporte de nombreuses fonctionnalités puissantes. Cependant, selon la quantité d'informations que vous demandez à Cloud DLP d'analyser, les coûts peuvent être extrêmement élevés. Vous trouverez dans cette section la description de plusieurs méthodes dont vous pouvez tirer parti pour réduire les coûts tout en garantissant que vous vous servez de Cloud DLP pour analyser exactement les données que vous souhaitez.

Restreindre le nombre d'octets inspectés à l'aide de l'échantillonnage

Si vous analysez des tables BigQuery ou des buckets Cloud Storage, Cloud DLP peut analyser un jeu de données restreint au sein de l'ensemble de données global. Cela permet d'obtenir un échantillon des résultats d'analyse sans toutefois générer les coûts potentiels d'une analyse sur l'ensemble de données complet.

Lorsque vous trouvez un échantillon contenant des données sensibles, vous pouvez planifier une seconde analyse plus exhaustive sur cet échantillon afin d'obtenir la liste complète des résultats.

Pour en savoir plus, consultez la section Limiter la quantité de contenu inspecté dans la section Inspecter le stockage et les bases de données pour identifier les données sensibles.

Analyser uniquement les données qui ont changé

Vous pouvez indiquer à Cloud DLP d'éviter d'analyser les données qui n'ont pas été modifiées depuis la dernière inspection. La définition d'un délai vous permet de contrôler les données à analyser en fonction de la date de dernière modification.

Si vous utilisez des déclencheurs de tâche, vous pouvez définir l'option enable_auto_population_of_timespan_config dans TimespanConfig pour ignorer automatiquement le contenu analysé lors de la dernière tâche planifiée.

Pour plus d'informations, consultez la section Limiter les analyses au nouveau contenu dans la section Créer et planifier des tâches d'inspection Cloud DLP.

Restreindre les analyses dans Cloud Storage aux seuls fichiers pertinents

Si vous spécifiez le message CloudStorageRegexFileSet, vous pouvez utiliser des filtres d'expressions régulières afin de contrôler plus précisément les fichiers ou dossiers des buckets à inclure ou exclure.

Cette méthode est utile lorsque vous souhaitez ignorer l'analyse des fichiers dont vous savez qu'ils ne contiennent aucune donnée sensible (par exemple les sauvegardes, les fichiers TMP, du contenu Web statique, etc.).

Utiliser le simulateur de coût

  1. Ouvrez le simulateur de coût Google Cloud.

    Ouvrir le Simulateur de coût

  2. Faites défiler la liste horizontale de produits, puis cliquez sur Cloud DLP. Vous pouvez également saisir "Protection contre la perte de données" dans le champ de recherche.

  3. Choisissez l'un des types d'analyse Cloud DLP : Storage scans (Analyses de stockage) ou Content method/on-demand (Méthode de contenu/à la demande).

  4. Ajouter des estimations de données:

    • Pour les analyses de stockage, saisissez la quantité de données que vous estimez devoir analyser par mois, en ajustant la fenêtre pop-up des unités si nécessaire. Cliquez ensuite sur Add to estimate (Ajouter à l'estimation).
    • Pour Méthode de contenu ou des analyses à la demande, entrez des estimations pour le nombre d'appels d'API par mois, les données inspectées par appel d'API et les données transformées (anonymisées) par appel d'API. Cliquez ensuite sur Add to estimate (Ajouter à l'estimation).
  5. Lorsque vous avez terminé, dans le volet Estimate (Estimer), choisissez une devise si nécessaire, et notez le coût total estimé par mois. Pour recevoir une copie de l'estimation par e-mail, cliquez sur Email estimate (Envoyer une estimation par e-mail). Pour copier le lien vers l'estimation dans le presse-papiers de votre appareil, cliquez sur Save estimate (Enregistrer l'estimation).

Si votre requête traite moins de 1 Go, l'estimation est de 0 $. Cloud DLP fournit gratuitement 1 Go de traitement de requêtes à la demande par mois.

Pour en savoir plus, consultez la page Tarifs de Cloud Data Loss Prevention (DLP).

Afficher les coûts à l'aide d'un tableau de bord et interroger les journaux d'audit

Créez un tableau de bord pour afficher vos données de facturation afin de pouvoir ajuster votre utilisation de Cloud DLP. Pensez également à diffuser vos journaux d'audit vers Cloud DLP afin d'analyser les motifs d'utilisation.

Vous pouvez exporter vos données de facturation dans BigQuery et les visualiser dans un outil comme Google Data Studio. Pour consulter un tutoriel sur la création d'un tableau de bord de facturation, consultez la page Visualiser Google Cloud Billing avec BigQuery et Data Studio.

Vous pouvez également diffuser vos journaux d'audit vers BigQuery et les analyser pour rechercher des motifs d'utilisation, par exemple les coûts des requêtes par utilisateur.

Définir des alertes de budget

Définissez une alerte budgétaire pour suivre l'évolution de vos dépenses par rapport à un montant donné. Définir un budget ne limite pas l'utilisation de l'API. Cela vous avertit seulement lorsque le montant de vos dépenses s'approche du montant spécifié.