控管 Cloud DLP 費用

Cloud DLP 有許多強大的功能,但根據您指示 Cloud DLP 掃描的資訊量,費用可能會變得所費不貲。本主題說明可壓低費用,同時確保 Cloud DLP 有確實掃描到您想掃描的資料的幾種方法。

運用取樣限制檢查的位元組數

如果您掃描的是 BigQuery 表格或 Cloud Storage 值區,Cloud DLP 可以掃描資料集的小型子集。這可提供掃描結果的取樣,以免掃描整個資料集時可能產生的費用。

發現含有機密資料的樣本後,您可以安排第二次更詳盡的資料集掃描,以探索整個發現項目清單。

詳情請參閱檢查儲存空間與資料庫以找出機密資料一文的「限制檢查的內容量」一節

只掃描變更的資料

您可以指示 Cloud DLP 避免掃描自上次檢查以來未經過修改的資料。使用 StorageConfig 中的 TimespanConfig 即可根據資料上次修改的時間,控管要掃描的資料。

如果您使用工作觸發條件,可以將 TimespanConfig 中的標記 enable_auto_population_of_timespan_config 設定為自動略過已在上一個排定工作期間掃描的內容。

詳情請參閱工作觸發條件概念頁面上的「將掃描範圍限制為新內容」一節

將 Cloud Storage 中的檔案掃描限制為僅限相關檔案

透過指定 CloudStorageRegexFileSet 訊息,您可以使用規則運算式篩選器,更精細地控管要納入或排除值區中的哪些檔案或資料夾。

如果是確定沒有機密資料的檔案 (例如備份、TMP 檔案、靜態網頁內容等),而您想要略過對這些檔案的掃描的情況時,這會是很實用的方法。

使用 Pricing Calculator

  1. 開啟 Google Cloud Platform Pricing Calculator
  2. 選取 Cloud DLP 圖示。
  3. 輸入您預估需要掃描的位元組數。
  4. 輸入您預計要使用的 infoType 數量。

如果查詢處理的量低於 10 giga-unit (GU),估計值則為 $0。Cloud DLP 每個月提供 10 GU 的免費隨選查詢處理。

如要進一步瞭解 giga-unit 和其他定價概念,請參閱 Cloud Data Loss Prevention (DLP) 定價一文。

Pricing Calculator

使用資訊主頁查看費用並查詢您的稽核記錄

建立資訊主頁來查看您的計費資料,使您能夠對 Cloud DLP 用量進行調整。另外也請考慮將稽核記錄串流至 Cloud DLP,使您能夠分析用量模式。

您可將計費資料匯出至 Cloud DLP 並在 Google 數據分析等工具中以視覺化方式呈現。如需有關建立計費資訊主頁的教學課程,請參閱使用 BigQuery 與數據分析視覺化 GCP 計費一文。

您也可將稽核記錄串流至 BigQuery,並分析例如使用者查詢費用等用量模式的記錄。

設定預算快訊

設定預算快訊可追蹤實際支出增長到特定金額的情況。設定預算並不會限制 API 的用量,而只會在支出金額接近指定金額時提醒您。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Data Loss Prevention