Ce document présente les restrictions et les limites d'utilisation actuellement appliquées lorsque vous utilisez la protection des données sensibles. Pour en savoir plus sur le prix, consultez la page des tarifs.
Ces limites s'appliquent à tous les projets de Google Cloud Console. Elles sont partagées entre toutes les applications et adresses IP associées à chacun des projets.
Vous pouvez définir des quotas inférieurs dans la console Google Cloud.
Quotas de requêtes
Voici le quota de requêtes API actuel pour la protection des données sensibles :
| Quota de requêtes | Valeur |
|---|---|
| Nombre de requêtes par minute | 600 |
Limites de ressources
La protection des données sensibles applique les limites suivantes aux ressources stockées par projet.
| Ressource | Limite |
|---|---|
| Nombre maximal de modèles | 1 000 |
| Nombre maximal de déclencheurs de tâches | 1000 |
| Nombre maximal de tâches en cours | 1 000 |
| Nombre maximal d'infoTypes stockés | 30 |
Limites d'inspection et d'anonymisation des contenus
La protection des données sensibles applique les limites d'utilisation suivantes pour l'inspecting et l'anonymisation des contenus envoyés directement à l'API DLP sous forme de texte ou d'images:
| Type de limite | Limite d'utilisation |
|---|---|
| Nombre maximal de dictionnaires personnalisés standards par requête | 10 |
| Taille maximale de chaque citation (extrait contextuel du texte ayant déclenché une correspondance, renvoyé avec les résultats) | 4 Ko |
| Nombre maximal de valeurs de table | 50 000 |
| Nombre maximal de transformations par requête | 100 |
| Nombre maximal de règles d'inspection par ensemble | 10 |
| Nombre maximal de résultats par requête | 3 000 |
Requêtes vers projects.image.redact |
4 Mo |
| Taille maximale des requêtes par défaut | 0,5 Mo |
Si vous devez inspecter des fichiers dont la taille dépasse ces limites, stockez-les sur Cloud Storage et exécutez une tâche d'inspection.
Limites d'inspection du stockage
La protection des données sensibles applique les limites d'utilisation suivantes pour l'inspection des dépôts de stockage Google Cloud:
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale totale de l'analyse | 2 To |
| Taille maximale de chaque citation (extrait contextuel du texte ayant déclenché une correspondance, renvoyé avec les résultats) | 4 Ko |
Limites d'anonymisation du stockage
La protection des données sensibles applique la limite d'utilisation suivante lorsque vous anonymisez des données dans un espace de stockage:
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale du fichier | 60 000 Ko |
Limites du profilage des données
La protection des données sensibles applique les limites d'utilisation suivantes pour le profilage des données BigQuery:
| Type de limite | Limite d'utilisation |
|---|---|
| Nombre maximal de tables BigQuery | 200 000 |
| Nombre maximal de colonnes dans toutes les tables BigQuery à profiler | 20 000 000 |
Ces limites s'appliquent à toutes les configurations de données, aussi bien au niveau de l'organisation que du projet.
Exemple : Limites au niveau de l'organisation
Supposons que votre organisation dispose de deux dossiers et que vous créez une configuration d'analyse pour chaque dossier. Le nombre total de tables à profiler à partir des deux configurations ne doit pas dépasser 200 000. Le nombre total de colonnes de toutes ces tables ne doit pas dépasser 20 000 000.
Exemple : Limites au niveau du projet
Si vous configurez le profilage des données au niveau du projet, le nombre total de tables dans ce projet ne doit pas dépasser 200 000. Le nombre total de colonnes de toutes ces tables ne doit pas dépasser 20 000 000.
Limites d'infoType personnalisés
La protection des données sensibles applique les limites suivantes pour les infoTypes personnalisés.
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale de la liste de mots transmise directement dans le message de requête par dictionnaire personnalisé standard | 128 Ko |
| Taille maximale de la liste de mots spécifiée en tant que fichier dans Cloud Storage par dictionnaire personnalisé standard | 512 Ko |
| Nombre maximal d'éléments par expression issue d'un dictionnaire standard personnalisé (séries ne contenant que des lettres, que des chiffres, que des caractères non alphabétiques ou que des caractères non numériques) | 40 |
| Taille maximale combinée de tous les dictionnaires personnalisés stockés par requête | 5 Mo |
| Nombre maximal d'infoTypes intégrés et personnalisés par requête | 150 |
| Nombre maximal de règles de détection par infoType personnalisé | 5 |
| Nombre maximal d'infoTypes personnalisés par requête | 30 |
| Nombre maximal de dictionnaires personnalisés standards par requête | 10 |
| Longueur maximale des expressions régulières | 1000 |
Limites du stockage d'infoTypes
La protection des données sensibles applique les limites suivantes pour la création d'infoTypes stockés.
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale d'un fichier d'entrée stocké dans Cloud Storage | 200 Mo |
| Taille maximale combinée de tous les fichiers d'entrée stockés dans Cloud Storage | 1 Go |
| Nombre maximal de fichiers d'entrée stockés dans Cloud Storage | 100 |
| Taille maximale d'une colonne d'entrée dans BigQuery | 1 Go |
| Nombre maximal de lignes de table d'entrée dans BigQuery | 5 000 000 |
| Taille maximale des fichiers de sortie | 500 Mo |
Limites des analyses Avro
En règle générale, les fichiers Avro présentent les mêmes limites pour la protection des données sensibles et BigQuery. Si ces limites sont respectées, l'analyse binaire est utilisée comme solution de remplacement. Les limites ci-dessous sont appliquées aux fichiers Avro pour l'inspection des requêtes de contenu et des tâches de stockage :
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale d'un bloc Avro | 100 Mo |
| Taille maximale d'un fichier Avro | 1 To |
| Nombre maximal de colonnes dans un fichier Avro | 10 000 |
| Niveau maximal de champs imbriqués | 15 |
Limites de numérisation pour les PDF et les produits Microsoft
Ces limites s'appliquent lors de l'analyse des types de fichiers suivants:
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
Si ces limites sont atteintes, l'analyse binaire est utilisée comme solution de secours.
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale d'un seul PDF dans Cloud Storage. Les fichiers dépassant cette limite sont analysés de manière binaire | 30 MB |
| Taille maximale d'un fichier Word dans Cloud Storage. Les fichiers dépassant cette limite sont analysés de manière binaire | 30 MB |
| Taille maximale d'un fichier Excel dans Cloud Storage. Les fichiers dépassant cette limite sont analysés de manière binaire | 30 MB |
| Taille maximale d'un fichier PowerPoint dans Cloud Storage. Les fichiers dépassant cette limite sont analysés de manière binaire | 30 MB |
Ces limites s'appliquent à ces types de fichiers même si vous définissez une taille maximale en octets par fichier.
Augmentation des quotas
Pour modifier les quotas dans la limite des valeurs maximales autorisées, accédez à la page Quotas du tableau de bord Google Cloud et sélectionnez Modifier les quotas. Pour demander une augmentation de quota, modifiez le quota selon l'augmentation souhaitée et envoyez votre demande accompagnée d'une raison justifiant cette modification. Vous êtes averti lorsque votre requête est reçue. Vous pouvez être contacté pour fournir des informations supplémentaires. Une fois votre demande examinée, vous êtes notifié de son approbation ou de son refus.
Dépendances des quotas
Selon les fonctionnalités que vous utilisez, il est possible que vous ayez également besoin de quotas supplémentaires.
- Pub/Sub : si vous utilisez Pub/Sub, vous aurez peut-être besoin d'un quota supplémentaire.
- BigQuery:
- l'API de diffusion est utilisée pour les résultats persistants des tâches d'inspection, auxquelles des limites de quota et d'autres restrictions s'appliquent.
google.cloud.bigquery.storage.v1beta1.BigQueryStorage, qui répertorie le contenu des lignes d'une table, est soumis à des limites de quota.
En savoir plus sur les interruptions de service
La protection des données sensibles dispose de fonctionnalités qui dépendent d'autres services Google Cloud. En raison de ces dépendances, la fiabilité de la protection des données sensibles devrait être comparable à celle de ces produits.
Nous nous efforçons d'effectuer de nouvelles tentatives jusqu'à la résolution des erreurs récurrentes, mais une dégradation des performances est possible en cas d'interruption de ces services.
Consultez Google Cloud Status Dashboard pour voir la liste des interruptions de service connues. Vous pouvez également vous abonner au flux JSON ou au flux RSS du tableau de bord d'état Google Cloud pour recevoir des notifications push.