Como manter os custos do Cloud DLP sob controle

O Cloud DLP tem muitos recursos avançados, mas, dependendo da quantidade de informações que você o instrui a verificar, é possível que os custos fiquem inviáveis. Neste tópico, descrevemos vários métodos que podem ser usados para manter os custos baixos e, ao mesmo tempo, garantir que você use o Cloud DLP para verificar exatamente os dados pretendidos.

Usar a amostragem para restringir o número de bytes inspecionados

Se você estiver verificando tabelas do BigQuery ou buckets do Cloud Storage, o Cloud DLP poderá verificar um pequeno subconjunto do conjunto de dados. Esse procedimento pode fornecer uma amostragem dos resultados da verificação sem incorrer nos custos potenciais da verificação de um conjunto de dados inteiro.

Depois de encontrar uma amostra com dados confidenciais, será possível programar uma segunda análise mais abrangente desse conjunto de dados para detectar a lista completa de descobertas.

Para mais informações, consulte a seção "Como limitar a quantidade de conteúdo inspecionado" em Como inspecionar dados confidenciais em armazenamento e bancos de dados.

Verificar apenas dados que foram alterados

Instrua o Cloud DLP a evitar a verificação de dados que não foram modificados desde a última inspeção. O uso de TimespanConfig de dentro de StorageConfig permite controlar quais dados serão verificados com base na data da última modificação dos dados.

Se você estiver usando gatilhos de jobs, poderá definir a sinalização enable_auto_population_of_timespan_config em TimespanConfig para pular automaticamente o conteúdo que foi verificado durante o último job programado.

Para mais informações, consulte a seção "Limitar as verificações apenas a conteúdos novos" na página conceitual Gatilhos de jobs.

Limitar verificações de arquivos no Cloud Storage apenas a arquivos relevantes

Ao especificar a mensagem CloudStorageRegexFileSet, é possível usar filtros de expressão regular para ter um controle mais preciso sobre quais arquivos ou pastas nos buckets serão incluídos ou excluídos.

Isso é útil quando você quer ignorar a verificação de arquivos que já sabe que não têm dados confidenciais, como backups, arquivos TMP, conteúdo da Web estático, etc.

Usar a calculadora de preços

  1. Abra a Calculadora de preços do Google Cloud.
  2. Role pela lista horizontal de produtos e clique em Data Loss Prevention.
  3. Escolha um dos tipos de verificação do Cloud Data Loss Prevention (DLP): verificações de armazenamento ou método de conteúdo/sob demanda.
  4. Digite o número estimado de bytes que precisam de verificação.
  5. Digite o número de infoTypes que você planeja usar.

Se a consulta processa menos de dez giga-unidades (GU), a estimativa é de US$ 0. O Cloud DLP oferece 10 GU de processamento de consultas sob demanda gratuitamente por mês.

Para mais informações sobre giga-unidades e outros conceitos de preços, consulte Preços do Cloud Data Loss Prevention (DLP).

Calculadora de preços

Ver os custos usando um painel e consultar os registros de auditoria

Crie um painel que permita visualizar os dados de faturamento para que você possa fazer ajustes no uso do Cloud DLP. Considere também fazer streaming dos registros de auditoria para o Cloud DLP de modo que você possa analisar os padrões de uso.

É possível exportar os dados de faturamento para o BigQuery e visualizá-los em uma ferramenta, como o Google Data Studio. Para ver um tutorial sobre como criar um painel de faturamento, consulte Visualizar o Google Cloud Billing usando o BigQuery e o Data Studio.

É possível também fazer streaming dos registros de auditoria para o BigQuery e analisá-los para verificar os padrões de uso, como custos de consulta por usuário.

Definir alertas de orçamento

Defina um alerta de orçamento para rastrear o aumento de gastos em relação a um determinado valor. A definição de um orçamento não limita o uso da API, apenas avisa quando seu gasto está próximo do valor especificado.