コストを制御する

Cloud Data Loss Prevention(DLP)には多くの機能がありますが、スキャンする情報の量によっては、コストが非常に高くなる可能性があります。このトピックでは、コストを抑えながら正確に目的のデータを Cloud DLP でスキャンする、いくつかの方法について説明します。

サンプリングを使用して、検査するバイト数を制限する

BigQuery テーブルや Cloud Storage バケットをスキャンする場合、Cloud DLP ではデータセットの小規模なサブセットをスキャンできます。これにより、データセット全体をスキャンするというコストは発生せず、一方でスキャン結果のサンプリングを行えます。

機密データが含まれるサンプルを見つけたら、そのデータセットに対する 2 回目の包括的なスキャンのスケジュールを設定し、結果のリスト全体を見つけることができます。

詳細については、ストレージとデータベースに含まれる機密データの検査検査するコンテンツの量を制限するをご覧ください。

変更されたデータのみをスキャンする

前回の検査以降は変更されていないデータをスキャンしないように Cloud DLP に指示できます。期間を設定すると、データが最後に変更された時間に基づいてスキャンするデータを制御できます。

ジョブトリガーを使用している場合、TimespanConfig にフラグ enable_auto_population_of_timespan_config を設定すると、最後にスケジュールされたジョブでスキャンされたコンテンツが自動的にスキップされます。

詳細については、Cloud DLP 検査ジョブの作成とスケジュール設定スキャンを新しいコンテンツのみに制限するをご覧ください。

Cloud Storage 内のファイルのスキャンを、関連するファイルのみに制限する

CloudStorageRegexFileSet メッセージを指定すると、正規表現フィルタを使用して、バケットに含めるか除外するファイルやフォルダを細かく設定できます。

これは、バックアップ、TMP ファイル、静的ウェブ コンテンツなど、機密データが含まれていないことがわかっているファイルのスキャンをスキップする場合に便利です。

料金計算ツールを使用する

  1. Google Cloud 料金計算ツールを開きます。

    料金計算ツールを開く

  2. 商品の水平リストをスクロールして、[Cloud DLP] をクリックします。検索フィールドに「データ損失防止」を入力することもできます。

  3. Cloud DLP スキャンタイプ(ストレージ スキャンまたはコンテンツ メソッド / オンデマンド)のいずれかを選択します。

  4. データの見積もりを追加する:

    • [ストレージ スキャン] で、スキャンする必要がある 1 か月あたりのデータ量の見積もりを入力します(必要に応じて単位をポップアップで調整します)。[Add To Estimate] をクリックします。
    • コンテンツ メソッドまたはオンデマンド スキャンについては、1 か月あたりの API 呼び出し数、API 呼び出しごとの検査対象データ、API 呼び出しごとに変換(匿名化)するデータについての見積もりを入力します。[Add To Estimate] をクリックします。
  5. 完了したら、[見積もり] ペインで必要に応じて通貨を選択し、1 か月あたりの合計見積もり費用をメモします。見積もりのコピーをメールで受け取るには、[見積もりをメールで送信] をクリックします。見積もりへのリンクをデバイスのクリップボードにコピーするには、[見積もりを保存] をクリックします。

クエリで処理するデータ量が 1 ギガバイト(GB)未満の場合、見積もり額は $0 です。Cloud DLP では、1 か月あたり 1 GB のオンデマンド クエリ処理が無料で提供されます。

詳しくは、Cloud Data Loss Prevention(DLP)の料金をご覧ください。

ダッシュボードを使用して費用を表示し、監査ログを照会する

Cloud DLP の使用量を調整できるように、課金データを表示するためのダッシュボードを作成します。また、使用パターンを分析できるように、Cloud DLP への監査ログのストリーミングも検討します。

課金データを BigQuery にエクスポートして、Google データポータルなどのツールで可視化できます。課金ダッシュボードの作成方法のチュートリアルについては、BigQuery とデータポータルを使用した Google Cloud Billing の可視化をご覧ください。

また、監査ログを BigQuery にストリーミングして、ユーザー別のクエリ費用などの使用パターンに関するログを分析することもできます。

予算アラートの設定

予算アラートを設定して、特定の金額に対して利用額がどの程度になっているかを追跡します。予算を設定しても、API の使用の上限は設定されません。利用額が指定された金額に近づいた場合にのみ通知されます。