Este documento apresenta restrições atuais e limites de uso da Proteção de dados sensíveis. Para informações de faturamento, consulte a página de preços.
Esses limites se aplicam a cada Google Cloud projeto do console e são compartilhados em todos os aplicativos e endereços IP que usam esse projeto.
É possível definir cotas mais baixas no console doGoogle Cloud .
Solicitar cotas
A cota de solicitação da API atual para a Proteção de dados sensíveis é a seguinte.
| Solicitação de cotas | Valor |
|---|---|
| Solicitações por minuto | 600 |
Limites de recurso
A Proteção de Dados Sensíveis aplica os seguintes limites aos recursos armazenados por projeto.
| Recurso | Limite |
|---|---|
| Número máximo de modelos | 1.000 |
| Número máximo de gatilhos de jobs | 1000 |
| Número máximo de jobs em execução | 1000 |
| Número máximo de infoTypes armazenados | 30 |
| Número máximo de configurações de descoberta | 100 |
Limites de inspeção e desidentificação de conteúdo
A Proteção de dados sensíveis aplica os seguintes limites de uso para inspecionar e desidentificar conteúdo enviado diretamente para a API DLP como texto ou imagens:
| Tipo de limite | Limite de uso |
|---|---|
| Número máximo de dicionários personalizados regulares por solicitação | 10 |
| Tamanho máximo de cada cotação (um snippet contextual, retornado com descobertas, do texto que acionou uma correspondência) | 4 KB |
| Número máximo de valores de tabela | 50.000 |
| Número máximo de transformações por solicitação | 100 |
| Número máximo de regras de inspeção por conjunto | 10 |
| Número máximo de conjuntos de regras de inspeção por configuração de inspeção | 10 |
| Número máximo de descobertas por solicitação | 3.000 |
Tamanho máximo de cada solicitação, exceto projects.image.redact |
0,5 MB |
Tamanho máximo de cada solicitação projects.image.redact |
4 MB |
Se você precisar inspecionar arquivos maiores que esses limites, armazene-os no Cloud Storage e execute um job de inspeção.
Limites de inspeção de armazenamento
A Proteção de dados sensíveis aplica os seguintes limites de uso para inspecionar repositórios de armazenamentoGoogle Cloud :
| Tipo de limite | Limite de uso |
|---|---|
| Tamanho total máximo da verificação | 2 TB |
| Tamanho máximo de cada cotação (um snippet contextual, retornado com descobertas, do texto que acionou uma correspondência) | 4 KB |
Limites de desidentificação de armazenamento
A Proteção de dados sensíveis aplica o seguinte limite de uso quando você desidentifica dados no armazenamento:
| Tipo de limite | Limite de uso |
|---|---|
| Tamanho máximo do arquivo | 60.000 KB |
Limites de criação de perfil dos dados
A Proteção de Dados Sensíveis aplica os seguintes limites de uso para criar perfis de dados.
Esses limites se aplicam globalmente a todas as configurações de dados no nível da organização e do projeto.
Limites de criação de perfis do BigQuery
| Tipo de limite | Limite de uso |
|---|---|
| Número máximo de tabelas do BigQuery | 200.000 |
| Soma máxima de colunas em todas as tabelas do BigQuery que serão criadas | 20.000.000 |
Exemplo: limites no nível da organização
Suponha que você tenha uma organização com duas pastas e que crie uma configuração de verificação para cada uma delas. O número total de tabelas com perfil nas duas configurações não pode exceder 200.000. O número total de colunas em todas essas tabelas não pode exceder 20.000.000.
Exemplo: limites no nível do projeto
Se você configurar a criação de perfil de dados no nível do projeto, o número total de tabelas nesse projeto não poderá exceder 200.000. O número total de colunas em todas essas tabelas não pode exceder 20.000.000.
Limites de criação de perfil do Cloud SQL
| Tipo de limite | Limite de uso |
|---|---|
| Número máximo de bancos de dados por instância | 1.000 |
| Número máximo de tabelas por banco de dados | 20.000 |
Limites de infoType personalizados
A Proteção de Dados Sensíveis aplica os seguintes limites para infoTypes personalizados.
| Tipo de limite | Limite de uso |
|---|---|
| Tamanho máximo da lista de palavras transmitida diretamente na mensagem de solicitação por dicionário personalizado regular | 128 KB |
| Tamanho máximo da lista de palavras especificada como um arquivo do Cloud Storage por dicionário personalizado regular | 512 KB |
| Número máximo de componentes (sequências contínuas contendo apenas letras, apenas dígitos, apenas caracteres não alfabéticos ou apenas caracteres de não dígitos) por frase de dicionário personalizada regular | 40 |
| Tamanho máximo combinado de todos os dicionários personalizados armazenados por solicitação | 5 MB |
| Número máximo de itens integrados e infoTypes personalizados por solicitação | 150 |
| Número máximo de regras de detecção por infoType personalizado | 5 |
| Número máximo de infoTypes personalizados por solicitação | 30 |
| Número máximo de dicionários personalizados regulares por solicitação | 10 |
| Comprimento máximo de expressões regulares | 1000 |
Limites de infoType armazenados
A Proteção de dados sensíveis impõe os seguintes limites para criar infoTypes armazenados.
| Tipo de limite | Limite de uso |
|---|---|
| Tamanho máximo de um único arquivo de entrada armazenado no Cloud Storage | 200 MB |
| Tamanho máximo combinado de todos os arquivos de entrada armazenados no Cloud Storage | 1 GB |
| Número máximo de arquivos de entrada armazenados no Cloud Storage | 100 |
| Tamanho máximo de uma coluna de entrada no BigQuery | 1 GB |
| Número máximo de linhas da tabela de entrada no BigQuery | 5.000.000 |
| Tamanho máximo dos arquivos de saída | 500 MB |
Limites de verificação Avro
Geralmente, os arquivos Avro têm as mesmas limitações para a Proteção de dados sensíveis e o BigQuery. Se esses limites forem atingidos, a verificação binária será usada como substituto. Os seguintes limites se aplicam à inspeção de solicitações de conteúdo e à inspeção de jobs de armazenamento para arquivos Avro:
| Tipo de limite | Limite de uso |
|---|---|
| Tamanho máximo de um único bloco Avro | 100 MB |
| Tamanho máximo de um único arquivo Avro | 1 TB |
| Número máximo de colunas em um arquivo Avro | 10.000 |
| Nível máximo de campos aninhados | 15 |
Limites de verificação para PDFs e produtos da Microsoft
Esses limites se aplicam ao verificar os seguintes tipos de arquivos:
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
Se esses limites forem atingidos, a verificação binária será usada como substituto.
| Tipo de limite | Limite de uso |
|---|---|
| Tamanho máximo de um único PDF no Cloud Storage. Os arquivos que excedem esse limite são verificados como binários. | 150 MB, até 10.000 páginas |
| Tamanho máximo de um único arquivo do Word no Cloud Storage. Os arquivos que excedem esse limite são verificados como binários. | 30 MB |
| Tamanho máximo de um único arquivo do Excel no Cloud Storage. Os arquivos que excedem esse limite são verificados como binários. | 30 MB |
| Tamanho máximo de um único arquivo do PowerPoint no Cloud Storage. Os arquivos que excedem esse limite são verificados como binários. | 30 MB |
Esses limites se aplicam a esses tipos de arquivo, mesmo que você defina um tamanho máximo de bytes por arquivo.
Aumento de cotas
Para editar as cotas até o valor máximo, selecione Editar cotas na página Cotas do Google Cloud painel. Para solicitar um aumento na cota, edite-a com o aumento solicitado e sua justificativa, depois envie a atualização. Você é notificado quando a solicitação é recebida. Talvez seja necessário entrar em contato com você para pedir mais informações. Depois que a solicitação for analisada, você será notificado se ela foi aprovada ou não.
Dependências de cota
Dependendo dos recursos usados, talvez você também precise de mais cota.
- Pub/Sub: se você estiver usando o Pub/Sub, talvez seja necessário ter uma cota adicional.
- BigQuery:
- A API Streaming é usada para manter as descobertas dos jobs de inspeção, em que limites de cota e outras restrições são aplicadas.
google.cloud.bigquery.storage.v1beta1.BigQueryStorage, que lista o conteúdo de linhas em uma tabela, está sujeito a limites de cota.
Saiba mais sobre interrupções de serviço
A Proteção de Dados Sensíveis tem recursos que dependem de outros Google Cloud serviços. Devido a essas dependências, a Proteção de dados sensíveis tem uma confiabilidade semelhante à desses produtos.
Fazemos o possível para realizar novas tentativas até que todos os erros recorrentes tenham diminuído. No entanto, a experiência poderá ser prejudicada se esses serviços enfrentarem interrupções.
Verifique o Painel de status doGoogle Cloud para todas as interrupções conhecidas no serviço. Você também pode se inscrever no feed JSON ou no feed RSS das atualizações do Google Cloud painel de status para receber atualizações por push.