Dieses Dokument enthält die aktuellen Einschränkungen und Nutzungslimits für den Schutz sensibler Daten. Weitere Informationen finden Sie auf der Seite "Preise".
Die Limits gelten für alle Google Cloud Console-Projekte sowie für alle Anwendungen und IP-Adressen, die dieses Projekt verwenden.
Sie können in der Google Cloud Console niedrigere Kontingente festlegen.
Anfragekontingente
Das aktuelle API-Anfragekontingent für den Schutz sensibler Daten ist:
| Anfragekontingent | Wert |
|---|---|
| Anfragen pro Minute | 600 |
Ressourcenlimits
Beim Schutz sensibler Daten gelten die folgenden Limits für gespeicherte Ressourcen pro Projekt.
| Ressource | Limit |
|---|---|
| Maximale Anzahl Vorlagen | 1000 |
| Maximale Anzahl Job-Trigger | 1000 |
| Maximale Anzahl aktive Jobs | 1000 |
| Maximale Anzahl gespeicherte Infotypen | 30 |
Limits für die Prüfung von Inhalten und die De-Identifikation
Beim Schutz sensibler Daten gelten die folgenden Nutzungslimits für die inspecting und De-Identifikation von Inhalten, die direkt in Form von Text oder Bildern an die DLP API gesendet werden:
| Art des Limits | Nutzungsbeschränkung |
|---|---|
| Maximale Anzahl von regulären benutzerdefinierten Wörterbüchern pro Anfrage | 10 |
| Maximale Größe jedes Zitats (ein mit Ergebnissen zurückgegebenes Kontext-Snippet des Texts, der eine Übereinstimmung ausgelöst hat) | 4 KB |
| Maximale Anzahl von Tabellenwerten | 50.000 |
| Maximale Anzahl von Transformationen pro Anfrage | 100 |
| Maximale Anzahl von Prüfregeln pro Satz | 10 |
| Maximale Anzahl von Ergebnissen pro Anfrage | 3.000 |
Anfragen an projects.image.redact: |
4 MB. |
| Standardlimit für Anfragengröße: | 0,5 MB |
Wenn Sie Dateien untersuchen müssen, die diese Limits überschreiten, speichern Sie diese Dateien in Cloud Storage und führen Sie einen Inspektionsjob aus.
Limits für die Speicherprüfung
Beim Schutz sensibler Daten gelten die folgenden Nutzungslimits für die Prüfung von Google Cloud Storage-Repositories:
| Art des Limits | Nutzungsbeschränkung |
|---|---|
| Maximale Gesamtscangröße | 2 TB |
| Maximale Größe jedes Zitats (ein mit Ergebnissen zurückgegebenes Kontext-Snippet des Texts, der eine Übereinstimmung ausgelöst hat) | 4 KB |
Limits für die De-Identifikation von Speicherplatz
Der Schutz sensibler Daten erzwingt das folgende Nutzungslimit, wenn Sie Daten im Speicher de-identifizieren:
| Art des Limits | Nutzungsbeschränkung |
|---|---|
| Maximale Dateigröße | 60.000 KB |
Limits für die Datenprofilerstellung
Beim Schutz sensibler Daten gelten die folgenden Nutzungslimits für die Profilerstellung für BigQuery-Daten:
| Art des Limits | Nutzungsbeschränkung |
|---|---|
| Maximale Anzahl von BigQuery-Tabellen | 200.000 |
| Maximale Summe der Spalten in allen BigQuery-Tabellen, für die ein Profil erstellt werden soll | 20.000.000 |
Diese Limits gelten global für alle Datenkonfigurationen auf Organisations- und Projektebene.
Beispiel: Limits auf Organisationsebene
Angenommen, Sie haben eine Organisation mit zwei Ordnern und erstellen eine Scankonfiguration für jeden Ordner. Die Gesamtzahl der Tabellen, für die ein Profil erstellt werden soll, darf 200.000 nicht überschreiten. Die Gesamtzahl der Spalten in diesen Tabellen darf 20.000.000 nicht überschreiten.
Beispiel: Limits auf Projektebene
Wenn Sie die Profilerstellung auf Projektebene konfigurieren, darf die Gesamtzahl der Tabellen in diesem Projekt 200.000 nicht überschreiten. Die Gesamtzahl der Spalten in diesen Tabellen darf 20.000.000 nicht überschreiten.
Limits für benutzerdefinierte infoTypes
Beim Schutz sensibler Daten gelten die folgenden Limits für benutzerdefinierte infoTypes.
| Art des Limits | Nutzungsbeschränkung |
|---|---|
| Maximale Größe der Wortliste, die pro benutzerdefiniertem Wörterbuch direkt in die Anforderungsnachricht übergeben wird | 128 KB |
| Maximale Größe der Wortliste, die pro benutzerdefiniertem Wörterbuch als Datei in Cloud Storage festgelegt wird | 512 KB |
| Maximale Anzahl von Bestandteilen (kontinuierliche Sequenzen, die nur Buchstaben, nur Ziffern, nur Zeichen ohne Buchstaben oder nur Zeichen ohne Ziffern enthalten) pro Wortgruppe eines regulären benutzerdefinierten Wörterbuchs | 40 |
| Maximale Gesamtgröße aller gespeicherten benutzerdefinierten Wörterbücher pro Anfrage | 5 MB |
| Maximale Anzahl eingebundener und benutzerdefinierter infoTypes pro Anfrage | 150 |
| Maximale Anzahl von Erkennungsregeln pro benutzerdefiniertem Infotyp | 5 |
| Maximale Anzahl von benutzerdefinierten Infotypen pro Anfrage | 30 |
| Maximale Anzahl von regulären benutzerdefinierten Wörterbüchern pro Anfrage | 10 |
| Maximale Länge regulärer Ausdrücke | 1000 |
Gespeicherte infoType-Limits
Beim Schutz sensibler Daten gelten die folgenden Limits für das Erstellen gespeicherter infoTypes.
| Art des Limits | Nutzungsbeschränkung |
|---|---|
| Maximale Größe einer in Cloud Storage gespeicherten Eingabedatei | 200 MB |
| Maximale Gesamtgröße aller in Cloud Storage gespeicherten Eingabedateien | 1 GB |
| Maximale Anzahl der in Cloud Storage gespeicherten Eingabedateien | 100 |
| Maximale Größe einer Eingabespalte in BigQuery | 1 GB |
| Maximale Anzahl der Eingabetabellenzeilen in BigQuery | 5.000.000 |
| Maximale Größe der Ausgabedateien | 500 MB |
Avro-Scanlimits
Im Allgemeinen gelten für Avro-Dateien die gleichen Einschränkungen für den Schutz sensibler Daten und für BigQuery. Bei Erreichen dieser Limits wird als Fallback binär gescannt. Für Anfragen zur Inspektion von Inhalten und Jobs für Speicherinspektionen in Avro-Dateien gelten die folgenden Limits:
| Art des Limits | Nutzungsbeschränkung |
|---|---|
| Maximale Größe für einen einzelnen Avro-Block | 100 MB |
| Maximale Größe für eine einzelne Avro-Datei | 1 TB |
| Maximale Anzahl von Spalten in einer Avro-Datei | 10.000 |
| Maximale Ebene der verschachtelten Felder | 15 |
Scanlimits für PDFs und Microsoft-Produkte
Diese Beschränkungen gelten für das Scannen der folgenden Dateitypen:
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
Wenn diese Grenzwerte erreicht werden, wird als Fallback Binärscan verwendet.
| Art des Limits | Nutzungslimit |
|---|---|
| Maximale Größe einer einzelnen PDF-Datei in Cloud Storage. Dateien, die dieses Limit überschreiten, werden binär gescannt. | 30 MB |
| Maximale Größe einer einzelnen Word-Datei in Cloud Storage. Dateien, die dieses Limit überschreiten, werden binär gescannt. | 30 MB |
| Maximale Größe einer einzelnen Excel-Datei in Cloud Storage. Dateien, die dieses Limit überschreiten, werden binär gescannt. | 30 MB |
| Maximale Größe einer einzelnen PowerPoint-Datei in Cloud Storage. Dateien, die dieses Limit überschreiten, werden binär gescannt. | 30 MB |
Diese Limits gelten für diese Dateitypen auch dann, wenn Sie eine maximale Bytegröße pro Datei festgelegt haben.
Kontingent erhöhen
Sie können Ihre Kontingente bis zu den Maximalwerten erhöhen. Wählen Sie dazu im Dashboard von Google Cloud auf der Seite Kontingente die Option Kontingente bearbeiten aus. Wenn Sie eine Erhöhung des Kontingents anfordern möchten, geben Sie für Ihr Kontingent die gewünschte Erhöhung und eine Begründung an und senden Sie diese Aktualisierung. Sie werden benachrichtigt, sobald Ihr Antrag eingegangen ist. Möglicherweise werden Sie um weitere Informationen zu Ihrem Antrag gebeten. Nach Prüfung des Antrags wird Ihnen mitgeteilt, ob er genehmigt oder abgelehnt wurde.
Kontingentabhängigkeiten
Abhängig von den verwendeten Funktionen benötigen Sie möglicherweise zusätzliche Kontingente.
- Pub/Sub: Wenn Sie Pub/Sub verwenden, benötigen Sie möglicherweise zusätzliche Kontingente.
- BigQuery
- Die Streaming API wird verwendet, um Ergebnisse für Inspektionsjobs zu speichern, für die Kontingentlimits und andere Einschränkungen gelten.
google.cloud.bigquery.storage.v1beta1.BigQueryStorage, das den Inhalt von Zeilen in einer Tabelle auflistet, unterliegt Kontingentlimits.
Mehr über Dienstunterbrechungen erfahren
Der Schutz sensibler Daten umfasst Funktionen, die von anderen Google Cloud-Diensten abhängig sind. Aufgrund dieser Abhängigkeiten können Sie davon ausgehen, dass der Schutz sensibler Daten eine vergleichbare Zuverlässigkeit wie diese Produkte hat.
Bei wiederkehrenden Fehlern bemühen wir uns, die Vorgänge so lange zu wiederholen, bis die Fehler behoben sind. Wenn die oben genannten Dienste jedoch unterbrochen werden, kann sich dies negativ auf die Leistung auswirken.
Im Google Cloud Status-Dashboard finden Sie alle bekannten Dienstunterbrechungen. Sie können auch den JSON-Feed oder RSS-Feed für Aktualisierungen zum Google Cloud Status-Dashboard abonnieren, um entsprechende Push-Mitteilungen zu erhalten.