控制费用

Cloud Data Loss Prevention (DLP) 具有许多强大的功能,但如果您指示 Cloud DLP 扫描的信息量很大,Cloud DLP 的使用费有可能会非常高。本主题介绍了几种方法,它们让您能够在降低费用的同时保证使用 Cloud DLP 扫描您所计划的确切数据。

通过采样来限制检查的字节数

如果您要扫描 BigQuery 表或 Cloud Storage 存储分区,Cloud DLP 可以扫描数据集的一小部分。这可以提供扫描结果的采样,而不会产生扫描整个数据集的潜在费用。

找到包含敏感数据的样本后,您可以安排对该数据集进行第二次更详尽的扫描,以发现整个结果列表。

如需了解详情,请参阅检查存储空间和数据库中是否存在敏感数据中的限制检查的内容量

仅扫描已更改的数据

您可以指示 Cloud DLP 不要扫描自上次检查以来未修改的数据。通过设置时间范围,您可以基于上次修改数据的时间来控制要扫描的数据。

如果您在使用作业触发器,则可以在 TimespanConfig 中设置标志 enable_auto_population_of_timespan_config,以自动跳过在上次计划作业期间扫描过的内容。

如需了解详情,请参阅创建和安排 Cloud DLP 检查作业中的仅扫描新内容

将 Cloud Storage 中的文件扫描限制为仅限相关文件

通过指定 CloudStorageRegexFileSet 消息,您可以使用正则表达式过滤条件更精细地控制要包含或排除存储分区中的哪些文件或文件夹。

这对于以下情况非常有用:您想要跳过扫描您认为不包含敏感数据的文件(例如备份、TMP 文件、静态 Web 内容等)。

使用价格计算器

  1. 打开 Google Cloud 价格计算器

    打开价格计算器

  2. 滚动浏览横向产品列表,然后点击 Cloud DLP。您也可以在搜索字段中输入“数据泄露防护”。

  3. 选择其中一种 Cloud DLP 扫描类型 - Storage 扫描内容方法/按需

  4. 添加数据估算值:

    • Storage 扫描部分,输入每月估计需要扫描的数据量,并根据需要调整单元数弹出窗口。然后,点击添加到估算值
    • 对于内容方法或按需扫描,输入每月 API 调用数量的估算值、每个 API 调用检查的数据以及每个 API 调用转换(去标识化)的数据。然后,点击添加到估算值
  5. 完成后,在估算值窗格中选择必要的币种,并记下每月估算总费用。如需通过电子邮件将估算值发送给您,请点击通过电子邮件发送估算值。要将关联到估算值的链接复制到设备的剪贴板,请点击保存估算值

如果您的查询处理的数据量小于 1 千兆字节 (GB),则预估费用为 $0。Cloud DLP 每月免费提供 1 GB 的按需查询处理配额。

如需了解详情,请参阅 Cloud Data Loss Prevention (DLP) 价格

使用信息中心查看费用并查询审核日志

创建信息中心来查看结算数据,以便能调整 Cloud DLP 使用量。此外,请考虑将审核日志流式传输到 Cloud DLP,以便分析使用模式。

您可以将结算数据导出到 BigQuery,并在 Google 数据洞察等工具中直观呈现这些数据。如需查看有关如何创建结算信息中心的教程,请参阅使用 BigQuery 和 数据洞察直观呈现 Google Cloud 结算信息

此外,您还可以将审核日志流式传输至 BigQuery,并分析日志以了解使用模式(例如,按用户细分的查询费用)。

设置预算提醒

设置预算提醒以跟踪支出是如何达到特定金额的。设置预算不会限制 API 的使用,它只会在支出金额接近指定金额时提醒您。