Preise für den Schutz sensibler Daten
Auf dieser Seite finden Sie Preisinformationen zum Schutz sensibler Daten. Alle auf dieser Seite aufgelisteten Preise sind in US-Dollar ($) angegeben.
Für den Schutz sensibler Daten sind Zahlungsinformationen für alle Konten erforderlich, bevor Sie den Dienst nutzen können. Auf der Abrechnungsseite Ihres Projekts in der Google Cloud Console können Sie sich für die Abrechnung registrieren.
Die Gebühren für den Schutz sensibler Daten werden basierend auf der folgenden Preisübersicht berechnet. Am Ende jedes Abrechnungszeitraums wird eine Rechnung mit einer Auflistung der Nutzung und Kosten erstellt.
Beim vorzeitigen Abbruch eines laufenden Vorgangs fallen weiterhin Kosten für den bereits abgeschlossenen Teil des Vorgangs an.
Preise für den Schutz sensibler Daten – Übersicht
Die Preise für den Schutz sensibler Daten setzen sich aus drei Hauptkomponenten zusammen:
- Preise für Prüfung und Transformation beschreiben die Kosten für die Prüfung und Transformation von Daten durch Jobs und mit
content
-Methoden. - Unter Discovery-Preise werden die Kosten beschrieben, die für das Generieren allgemeiner Messwerte und Statistiken zu Ihren Daten anfallen.
- Preise für die Risikoanalyse beschreiben die Kosten für die Analyse sensibler Daten im Hinblick auf Eigenschaften, die das Risiko der Identifizierung von Personen erhöhen können.
Prüfung und Transformation – Preise
Der Schutz sensibler Daten bietet eine Reihe von Features zum Untersuchen und Transformieren von Daten. In diesen Szenarien zahlen Sie nur für das, was Sie verwenden, ohne vorherige Verpflichtungen.
Prüfung und Transformation: unterstützte Features
Der Schutz sensibler Daten unterstützt die Inspektions- und Transformationsfeatures, die in der folgenden Tabelle zusammengefasst sind:
Feature | Beschreibung |
---|---|
Prüfung mit integrierten infoType-Detektoren | Jeder integrierte Klassifikator erkennt ein anderes Datenelement, z. B. Namen, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern usw. |
Prüfung mit benutzerdefinierten infoType-Detektoren | Ermöglicht es, mit einem benutzerdefinierten Wörterbuch neue Elemente zu klassifizieren oder die vordefinierten infoTypes zu erweitern. |
Entfernen von Daten aus Bildern | Extrahiert Text aus Bildern, klassifiziert ihn und erzeugt ein neues Bild mit rechteckigen Feldern zur Maskierung der gefundenen Texte. |
De-Identifikation | Transformiert tabellarische Daten oder Freitextdaten, um diese nach Spalte, Eintrag oder infoType zu maskieren, zu entfernen oder zu verschleiern. |
Prüfung und Transformation von Daten in Google Cloud-Speichersystemen
Mit der Methode projects.dlpJobs.create
können Sie einen Inspektionsjob erstellen, der in bestimmten Google Cloud-Speichersystemen auf sensible Daten prüft. Die Abrechnung erfolgt gemäß den Preisen für Speicherinspektionsjobs.
Wenn der Inspektionsjob auch zur De-Identifikation der Ergebnisse konfiguriert ist, werden Ihnen auch die Preise für Speichertransformationsjobs in Rechnung gestellt.
Preise für Speicherinspektionsjobs
Jobs zum Schutz sensibler Daten werden nach Byte abgerechnet, die nach dem folgenden Zeitplan geprüft wurden:
Pro Monat geprüfte Speicherdaten | Preis pro Gigabyte (GB) |
---|---|
Bis zu 1 GB | Kostenlos |
1 GB bis 50 Terabyte (TB) | € 1,00 |
Mehr als 50 TB | € 0,75 |
Mehr als 500 TB | 0,60 € |
Wenn Sie einen Inspektionsjob zum Speichern von Ergebnissen in einer BigQuery-Tabelle konfigurieren, werden die Abrechnung und die Kontingentnutzung für den Vorgang tabledata.insertAll
auf das Projekt angewendet, das die Zieltabelle enthält.
Weitere Informationen zur Prüfung von in Google Cloud gespeicherten Inhalten finden Sie unter Speicher und Datenbanken auf sensible Daten prüfen.
Preise für Speichertransformationsjobs
Speicherjobs zum Schutz sensibler Daten werden nach Byte abgerechnet, die nach dem folgenden Zeitplan transformiert wurden:
Transformierte Speicherdaten pro Monat | Preis pro Gigabyte (GB) |
---|---|
Bis zu 1 GB | Kostenlos |
1 GB bis 50 Terabyte (TB) | € 1,00 |
Mehr als 50 TB | € 0,75 |
Mehr als 500 TB | 0,60 € |
Wenn Sie die Transformationsdetails in einer BigQuery-Tabelle speichern, werden die Abrechnung und die Kontingentnutzung für den Vorgang tabledata.insertAll
auf das Projekt angewendet, das die Zieltabelle enthält.
Weitere Informationen zur De-Identifikation von in Google Cloud gespeicherten Inhalten finden Sie unter De-Identifikation sensibler Daten im Speicher.
Überprüfung von Daten aus beliebigen Quellen
Mit der Methode projects.dlpJobs.create
können Sie einen Hybridjob erstellen, der nach sensiblen Daten aus einer beliebigen Quelle sucht, einschließlich Quellen außerhalb von Google Cloud. Die Abrechnung erfolgt auf Grundlage der geprüften Byte gemäß folgendem Zeitplan:
Geprüfte Hybriddaten pro Monat | Preis pro GB |
---|---|
Bis zu 1 GB | Kostenlos |
Mehr als 1 GB | € 3,00 |
Mehr als 1 TB | € 2,00 |
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Pro Anfrage für Hybridprüfung wird mindestens 1 KB in Rechnung gestellt.
Wenn Sie einen Hybridinspektionsjob zum Speichern von Ergebnissen in einer BigQuery-Tabelle konfigurieren, werden die Abrechnung und die Kontingentnutzung für den Vorgang tabledata.insertAll
auf das Projekt angewendet, das die Zieltabelle enthält.
Weitere Informationen zum Prüfen von Daten aus beliebigen Quellen finden Sie unter Hybridjobs und Job-Trigger.
Prüfung und Transformation mithilfe von Inhaltsmethoden
Hier sehen Sie die Inhaltsmethoden und welche Vorgänge jeweils abgerechnet werden:
API-Methode | Inhaltsprüfung | Inhaltstransformation |
---|---|---|
projects.image.redact |
Ja | Nein |
projects.content.inspect |
Ja | Nein |
projects.content.deidentify |
Ja | Ja |
projects.content.reidentify |
Ja | Ja |
Geprüfte Inhalte – Preise
Die Preise für die Inhaltsmethode für den Schutz sensibler Daten werden nach den geprüften Byte nach Byte abgerechnet:
Geprüfte Daten pro Monat | Preis pro GB |
---|---|
Bis zu 1 GB | Kostenlos |
Mehr als 1 GB | € 3,00 |
Mehr als 1 TB | € 2,00 |
Transformierte Inhalte – Preise
Die Preise für die Inhaltsmethode für den Schutz sensibler Daten werden nach Byte abgerechnet, die entsprechend der folgenden Aufstellung transformiert wurden:
Transformierte Daten pro Monat | Preis pro GB |
---|---|
Bis zu 1 GB | Kostenlos |
Mehr als 1 GB | € 2,00 |
Mehr als 1 TB | € 1,00 |
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Pro Inhaltsprüfungs- bzw. Inhaltstransformationsanfrage wird mindestens 1 KB in Rechnung gestellt.
Prüfung und Transformation: sonstige Gebühren und kostenlose Features
Zusätzlich zu den Gebühren, die direkt für den Schutz sensibler Daten anfallen, können Anfragen, die zum Aufrufen anderer Google Cloud-Produkte konfiguriert sind, weitere Kosten nach sich ziehen. Für die Methode projects.content.inspect
können beispielsweise Cloud Storage-Gebühren anfallen, wenn Sie zur Prüfung von Cloud Storage-Objekten aufgefordert werden.
Bei einigen Methoden können je nach Konfiguration Gebühren für Prüfung, Transformation oder beides anfallen. Dies trifft auf die Methoden projects.content.deidentify
und projects.content.reidentify
zu, wenn beispielsweise eine Transformation, aber keine Prüfung konfiguriert ist.
Dasselbe gilt für Transformationen, wenn nur eine Prüfung konfiguriert ist.
Einfache Entfernungen, zu denen die Transformationen RedactConfig
und ReplaceWithInfoTypeConfig
gehören, werden bei den transformierten Byte nicht berücksichtigt, wenn auch die infoType-Prüfung konfiguriert ist.
Preisbeispiele für Prüfung und Transformation
Dieser Abschnitt enthält mehrere beispielhafte Nutzungsszenarien für Inspektion und Transformation sowie Preisberechnungen für die einzelnen Nutzungsszenarien.
Szenario 1: Prüfung und Transformation mit Inhaltsmethoden
Angenommen, Sie haben etwas über 10 GB strukturierte (tabellarische) Daten. Sie streamen sie an die DLP API und weisen Sensitive Data Protection in der Anfrage an, 50 verschiedene integrierte infoType-Detektoren zu inspect und Übereinstimmungen mithilfe einer kryptografischen Tokenisierungstransformation zu de-identifizieren. Nach der De-Identifikation stellen Sie fest, dass der Schutz sensibler Daten ungefähr 20% der Daten oder etwa 2 GB abgeglichen und transformiert hat.
Preis:
- Prüfung: 10 GB × 3,00$pro GB = 30,00 $
- Transformation: 2 GB × 2,00$pro GB = 4,00 $
- Gesamt: 34,00 $
Szenario 2: Nur Transformation mit Inhaltsmethoden
Angenommen, Sie haben eine 10 GB große Tabelle und möchten drei Spalten (user_id
, email
, phone_number
) mithilfe der kryptografischen Tokenisierungstransformation transformieren. Die drei Spalten repräsentieren ungefähr 30 % der Tabelle. Da Sie ganze zu transformierende Spalten angeben, ist keine Prüfung erforderlich.
Preis:
- Prüfung: 0 GB = 0,00 $
- Transformation: 3 GB × 2,00$pro GB = 6,00 $
- Gesamt: 6,00 $
Szenario 3: Prüfung und Transformation von unstrukturierten Daten mit Inhaltsmethoden
Angenommen, Sie haben 10 GB unstrukturierte Chatlogs. Sie möchten alle infoType-Ergebnisse untersuchen und de-identifizieren. Dazu müssen Sie die gesamte Nutzlast überprüfen und dann die Ergebnisse transformieren. 20% des Textes sind Befunde.
Preis:
- Prüfung: 10 GB × 3,00$pro GB = 30,00 $
- Transformation: 2 GB × 2,00$pro GB = 4,00 $
- Gesamt: = € 34,00
Szenario 4: Prüfung von Speicher-Repositories mit Speicherjobs
Angenommen, Sie haben 1.000 BigQuery-Tabellen, inspect. Jede Tabelle ist ungefähr 1 GB groß, sodass die Gesamtgröße der Daten 1 TB beträgt. Da Sie nicht die gesamte Tabelle scannen möchten oder müssen, haben Sie die Stichproben aktiviert, sodass nur 1.000 Zeilen jeder Tabelle gescannt werden. Jede Zeile hat ungefähr 10 KB.
Preis:
- Zu prüfende Daten: 1.000 Tabellen × 1.000 Zeilen pro Tabelle × 10 KB pro Zeile = 10 GB insgesamt gescannt
- Gesamt: 10 GB × 1,00$pro GB = 10,00 $
Szenario 5: Prüfung und Transformation von Speicher-Repositories mit Speicherjobs
Angenommen, Sie haben 5 GB strukturierte (tabellarische) und unstrukturierte (freie) Textdaten in einem Cloud Storage-Bucket. Sie erstellen einen Inspektionsjob, der den Schutz sensibler Daten anweist, nach 25 verschiedenen integrierten infoType-Detektoren zu suchen und alle Übereinstimmungen mithilfe einer kryptografischen Tokenisierungstransformation zu de-identifizieren. Nach der De-Identifikation stellen Sie fest, dass der Schutz sensibler Daten 25% der Daten (1,25 GB) abgeglichen und transformiert hat.
Preis:
- Prüfung: 5 GB × 1,00$pro GB = 5,00 $
- Transformation: 1,25 GB × 1,00$pro GB = 1,25 $
- Gesamt: 6,25 $
Preise für Erkennung
In diesem Abschnitt werden die Kosten für die Erstellung von Datenprofilen beschrieben. Datenprofile sind allgemeine Messwerte und Statistiken zu Ihren Daten. Discovery ist für BigQuery-, Cloud SQL- und BigLake-Daten verfügbar. Weitere Informationen finden Sie unter Unterstützte Ressourcen.
Für den Schutz sensibler Daten stehen zwei Preismodi für den Erkennungsdienst zur Verfügung:
- Verbrauchspreise: Im Verbrauchsmodus unterliegen Projekte oder Organisationen pro GB basierend auf der Größe der Tabellen, für die ein Profil erstellt wurde.
Abopreis mit festem Tarif. Im Abomodus wählen Sie explizit aus, wie viel Rechenzeit (Kapazität) für die Profilerstellung reserviert werden soll. Ihre Profile werden innerhalb dieser Kapazität generiert und Sie zahlen kontinuierlich jede Sekunde, die sie bereitgestellt wird. Sie haben diese Kapazität, bis Sie Ihr Abo kündigen. Bei diesem Preismodus fallen keine Gebühren für Byte an, für die ein Profil erstellt wurde.
Der Abopreismodus bietet vorhersehbare und konsistente Kosten, unabhängig vom Datenwachstum.
Die Abrechnung erfolgt standardmäßig gemäß dem Verbrauchspreismodus.
Für den Erkennungsdienst fallen folgende Preise an:
Preismodell | Preisinformationen |
---|---|
Verbrauchsmodus |
|
Abomodus |
|
1 BigQuery- oder Cloud SQL-Tabellen.
2 Der tatsächliche Durchsatz hängt von der Komplexität der Daten und den Tabellentypen ab. Weitere Informationen findest du unter Discovery: Preise für Abomodus.
Erkennung: Kosten für die Profilerstellung schätzen
Bevor Sie einen Preismodus für den Erkennungsdienst auswählen, sollten Sie eine Schätzung durchführen. Mithilfe einer Schätzung können Sie nachvollziehen, wie viele Daten Sie haben und wie viel es kosten könnte, ein Profil dieser Daten im Abo- und im Verbrauchsmodus zu erstellen. Hier finden Sie weitere Informationen:
- Kosten für die Datenprofilerstellung für eine Organisation oder einen Ordner schätzen
- Kosten für die Datenprofilerstellung für ein einzelnes Projekt schätzen
Discovery: Preise im Verbrauchsmodus
Wenn Sie die Datenprofilerstellung starten, wird für alle Tabellen ein Profil erstellt. Ihnen entstehen Kosten zum angegebenen Preis. Eine 10-GB-Tabelle kostet beispielsweise 0, 30$für die Profilerstellung.
Die abrechenbaren Byte pro Tabelle entsprechen der Größe der Tabelle oder 3 TB, je nachdem, welcher Wert kleiner ist.
Preisbeispiele für den Verbrauchsmodus
Dieser Abschnitt enthält beispielhafte Nutzungsszenarien im Zusammenhang mit der Datenprofilerstellung sowie Preisberechnungen.
Diese Beispiele basieren auf der Standardhäufigkeit der Profilerstellung.
Szenario 1: Organisationsweite Datenprofilerstellung
Angenommen, Sie haben 10 TB Daten für Ihre gesamte Organisation. Jeden Monat fügen Sie Folgendes hinzu:
- 1 TB Daten in neuen Tabellen.
- 1 TB Daten in neuen Spalten in vorhandenen Tabellen. Dies entspricht 5 TB Daten, die Tabellen mit Schemaänderungen darstellen.
Monat 1: Für alle Ihre Daten werden Profile erstellt
Daten | Preis |
---|---|
Startdaten: Für 10 TB Daten werden Profile erstellt. 10.000 GB × 0,03 $ |
€ 300,00 |
1 TB Daten werden über den Monat hinweg als neue Tabellen (täglich ausgewählt) hinzugefügt.
Die Profilerstellung wird kurz nach dem Hinzufügen der neuen Tabellen ausgelöst. 1.000 GB x 0,03 $ |
€ 30,00 |
5 TB an Daten, die Tabellen mit Schemaänderungen darstellen. Die Profilneuerstellung ist für den nächsten Monat geplant. | 0 € |
Summe | 330,00$ |
Monat 2: Das Profil für Tabellen mit Schemaänderungen wird neu erstellt
Daten | Preis |
---|---|
Startdaten: insgesamt 12 TB. 5 TB an Daten sind für die Profilneuerstellung aufgrund von Tabellen mit Schemaänderungen im letzten Monat festgelegt. Wenn für eine Tabelle die Profilneuerstellung festgelegt ist, wird für die gesamte Tabelle ein neues Profil erstellt. Die Gebühren basieren auf der Gesamtgröße der Tabelle. 5.000 GB × 0,03$ |
€ 150,00 |
1 TB Daten werden über den Monat hinweg als neue Tabellen (täglich ausgewählt) hinzugefügt.
Die Profilerstellung wird kurz nach dem Hinzufügen der neuen Tabellen ausgelöst. 1.000 GB x 0,03 $ |
€ 30,00 |
5 TB an Daten, die Tabellen mit Schemaänderungen darstellen. Die Profilneuerstellung ist für den nächsten Monat geplant. | 0 € |
Summe | 180,00$ |
Szenario 2: Organisationsweite Datenprofilerstellung mit statischem Datenschema
Angenommen, Sie haben 5 TB Daten in Ihrer gesamten Organisation. Jeden Monat fügen Sie 1 TB neue Daten in neue Tabellen hinzu. Vorhandene Tabellen haben keine Schemaänderungen (keine neuen Spalten), aber zusätzliche Zeilen.
Monat 1: Für alle Ihre Daten werden Profile erstellt
Daten | Preis |
---|---|
Startdaten: 5 TB Daten werden erstellt. 5.000 GB x 0,03 $ |
€ 150,00 |
1 TB Daten werden über den Monat hinweg als neue Tabellen (täglich ausgewählt) hinzugefügt.
Die Profilerstellung wird kurz nach dem Hinzufügen der neuen Tabellen ausgelöst. 1.000 GB x 0,03 $ |
€ 30,00 |
Summe | 180,00$ |
Monat 2: Nur für neue Tabellen werden Profile erstellt
Daten | Preis |
---|---|
Statische Daten: 6 TB. Da vorhandene Tabellen unverändert bleiben, wird kein neuer Scan ausgelöst. | 0 € |
1 TB Daten werden über den Monat hinweg als neue Tabellen (täglich ausgewählt) hinzugefügt. 1.000 GB x 0,03 $ |
€ 30,00 |
Summe | 30,00$ |
Erkennung: Preise im Abomodus
Eine Aboeinheit ist eine Reservierung der Rechenzeit (Kapazität), die der Schutz sensibler Daten zum Generieren eines Profils verwendet.
Tabellen, für die ein Profil pro Aboeinheit erstellt wird
Der Durchsatz der Profilerstellung hängt von der Komplexität und dem Typ der Tabellen ab, für die ein Profil erstellt werden soll. Zu den entscheidenden Faktoren gehören:
- Vorhandensein großer benutzerdefinierter Wörterbücher (für die Profilerstellung nicht empfohlen).
- Tabellentyp. Eine BigLake-Tabelle verwendet die fünffache Kapazität einer anderen Tabelle.
Die folgende Tabelle zeigt Beispieldurchsatzwerte pro Aboeinheit.
Anzahl der Aboeinheiten | Kosten pro Monat |
Profile pro Monat (Aboanzahl × 10.000) |
---|---|---|
1 Einheit | 2.500 € | 10.000 Standardtabellen1 oder 2.000 BigLake-Tabellen oder eine Kombination aus beidem |
2 Einheiten | 5.000 € | 20.000 Standardtabellen oder 4.000 BigLake-Tabellen oder eine Kombination aus beidem |
4 Einheiten | 10.000 € | 40.000 Standardtabellen oder 8.000 BigLake-Tabellen oder eine Kombination aus beidem |
20 Einheiten | 50.000 € | 200.000 Standardtabellen oder 40.000 BigLake-Tabellen oder eine Kombination aus beidem. |
1 BigQuery- oder Cloud SQL-Tabellen.
Wenn Sie mehr als 20 Einheiten benötigen, senden Sie eine E-Mail an das Engineering-Team für den Schutz sensibler Daten unter cloud-dlp-feedback@google.com.
Aboumfang
Ein Abo umfasst entweder eine Organisation oder ein Projekt. Ein Abo auf Organisationsebene gilt nicht für eine Scankonfiguration auf Projektebene.
Abolaufzeit
Der erste Monat des Abonnements ist eine einmonatige Laufzeit. Nach dem ersten Monat erfolgt die Abrechnung monatlich und Sie können das Abo jederzeit kündigen oder bearbeiten.
- Im ersten Monat können Sie die Einheiten eines Monatsabos nicht löschen oder verringern.
- Nach dem ersten Monat können Sie Aboeinheiten jederzeit löschen oder ändern. Ihnen werden nur die Minuten in Rechnung gestellt, in denen Ihr Abo aktiv war.
- Wenn Sie das Abo nicht kündigen, fallen weiterhin Kosten an.
Beispiel
Angenommen, Sie haben am 5. Oktober um 6:00:00 Uhr ein Abomodul gekauft. Folgendes gilt:
- Ab diesem Zeitpunkt werden Ihnen Kosten in Rechnung gestellt.
- Sie können Ihr Abo erst am 4. November um 6:00:00 Uhr kündigen oder reduzieren.
- Wenn Sie am 5. November um 7:10:10 Uhr kündigen, wird Ihnen der Monat plus ein Tag, eine Stunde, zehn Minuten und zehn Sekunden (von 6:00:00 Uhr am 5. Oktober bis 7:10:10 Uhr am 5. November) in Rechnung gestellt.
Ablauf einer Abonnementlaufzeit
Nach Ablauf der anfänglichen Laufzeit des Abos wird die Abrechnung monatlich fortgesetzt und das Abo bleibt bestehen.
Abo erwerben
Öffnen Sie in der Google Cloud Console die Seite Abos.
Wählen Sie das Projekt oder die Organisation aus, für die Sie ein Abo erwerben möchten.
Wenn Sie ein Abo auf Organisationsebene erwerben, gilt dieses Abo nicht beim Erstellen einer Scankonfiguration auf Projektebene. Wenn Sie ein Abo auf Projektebene erwerben, gilt das Abo ebenfalls nur für das Projekt.
Klicken Sie neben Preismodus auf Zu Abos wechseln.
Folgen Sie der Anleitung, um den Kauf abzuschließen.
Unzureichende Kapazität
Wenn die Profilerstellung für ein Projekt, einen Ordner oder eine Organisation mehr Kapazität als derzeit verfügbar erfordert, stellt der Schutz sensibler Daten Aufgaben in die Warteschlange und wartet, bis Kapazität verfügbar ist. Mit fortschreitender Profilerstellung und sobald Kapazität frei wird, wird die in die Warteschlange gestellte Arbeit zur Ausführung übernommen.
Wenn Ihr Bedarf für die Profilerstellung die von Ihnen abonnierte Kapazität überschreitet, fallen keine Kosten für Überschreitungen an. Das bedeutet, dass Ihnen keine zusätzliche Kapazität und keine zusätzliche Kapazität zu einem Verbrauchssatz in Rechnung gestellt werden. Die Ressourcen, für die ein Profil erstellt werden soll, werden einer internen Warteschlange hinzugefügt und ein Profil erstellt, wenn Kapazität verfügbar ist.
Wenn Sie also entscheiden, wie viele Aboeinheiten Sie kaufen möchten, können Sie Ihre Kapazität nicht ausreichend bereitstellen, wenn Sie auf die Erstellung Ihrer Profile warten möchten. Sie können beispielsweise eine Aboeinheit kaufen, auch wenn Ihre aktuelle Anzahl an Tabellen 10.000 überschreitet.
Auslastung überwachen
Auf der Seite API/Dienstdetails für den Schutz sensibler Daten können Sie sehen, wie viel Kapazität Sie für Ihr Abo genutzt haben.
In diesem Beispiel hat der Kunde ein Abo der Größe 1 gekauft. Sie haben die Möglichkeit, Profile für etwa 333 Standardtabellen oder 66 BigLake-Tabellen pro Tag zu erstellen. Diese Zahlen sind keine schweren Limits pro Tag. Sobald Ressourcen im Laufe des Monats verfügbar werden, kann es zu Schwankungen bei der Nutzung kommen.
Fehlerbehandlung
In einigen Fällen werden Profile möglicherweise mit Fehlern generiert und verbrauchen dennoch Kapazität. Im Folgenden finden Sie einige Szenarien, in denen dieses Problem auftreten kann. Diese Liste ist jedoch nicht vollständig.
- Die Tabellen, für die ein Profil erstellt werden soll, befinden sich innerhalb der Grenzen von VPC Service Controls.
- Dem Dienst-Agent fehlen Identity and Access Management-Berechtigungen.
- An der Konfiguration des Discovery-Scans oder den Inspektionsvorlagen wurden Konfigurationsänderungen vorgenommen.
Diese Fehler können trotzdem Ihre Kapazität verbrauchen, da das System weiterhin versucht, Profile zu generieren. Sie erhalten ein Teilprofil mit Informationen darüber, warum der Schutz sensibler Daten nicht das vollständige Profil generieren konnte.
Erkennung: Zeitplan für Profilerstellung
Der Standardzeitplan für die Profilerstellung wird unter Standardmäßige Häufigkeit der Datenprofilerstellung beschrieben. Sie können den Zeitplan in Ihrer Scankonfiguration anpassen. Dies gilt sowohl für den Nutzungs- als auch für den Abomodus.
Wenn Sie im Abomodus nicht genügend Kapazitäten bereitstellen, kann die Profilerstellung seltener als von Ihnen angefordert ausgeführt werden. Die Kapazität wird gleichmäßig auf die Ressourcen verteilt, für die innerhalb des Projekts oder der Organisation ein Profil erstellt werden soll. Sobald Kapazität verfügbar ist, übernimmt der Schutz sensibler Daten Ressourcen, für die ein Profil aus der Warteschlange erstellt werden soll. Dabei wird der Durchsatz maximiert.
Discovery: BigQuery-Abrechnung und Kontingentnutzung
Bei der Profilerstellung für BigQuery-Daten fallen keine BigQuery-Gebühren an und verbrauchen kein BigQuery-Kontingent. Wenn Sie die Datenprofile in eine BigQuery-Tabelle exportieren, gelten jedoch die Standardgebühren und -kontingente für BigQuery.
Discovery: Preise für das Exportieren von Datenprofilen
In der folgenden Tabelle sehen Sie die Abrechnung und die Kontingentnutzung für Ihre Nutzung anderer Google Cloud-Dienste, wenn Sie Datenprofile in diese Dienste exportieren. Zum Konfigurieren des Exports aktivieren Sie bestimmte Aktionen in der Konfiguration des Discovery-Scans.
Aktion | Kontingentnutzung | Gebühren |
---|---|---|
In Chronicle veröffentlichen | Nicht zutreffend | Je nach Vertrag erhebt Chronicle möglicherweise Gebühren für die Datenaufnahme oder -speicherung. Weitere Informationen erhalten Sie von Ihrem Google Cloud Account Manager. |
In Security Command Center veröffentlichen | Nicht zutreffend | Abhängig von Ihrer Dienststufe können Security Command Center-Gebühren anfallen.1 |
Datenprofilkopien in BigQuery speichern | Verwendet das BigQuery-Kontingent im Dienst-Agent-Container2 oder im Projekt, für das ein Profil erstellt werden soll3. | Es fallen die BigQuery-Standardgebühren an. Die Gebühren gelten für den Dienst-Agent-Container2 oder das Projekt, für das ein Profil erstellt werden soll3 |
In Pub/Sub veröffentlichen | Verwendet das Pub/Sub-Kontingent im Dienst-Agent-Container2 oder im Projekt, für das ein Profil erstellt werden soll3 | Es fallen Standardgebühren für Pub/Sub an. Die Gebühren gelten für den Dienst-Agent-Container2 oder das Projekt, für das ein Profil erstellt werden soll3 |
Als Tags an Dataplex senden | Nicht zutreffend | Für Dataplex fallen Gebühren für Metadatenspeicher und API-Gebühren an. |
1 Der Schutz sensibler Daten funktioniert mit Security Command Center in allen Dienststufen.
2 Wenn Sie Profil für Daten auf Organisations- oder Ordnerebene erstellen, werden Gebühren und die Kontingentnutzung auf den Dienst-Agent-Container angewendet.
3 Wenn Sie Profil für Daten auf Projektebene erstellen, werden Gebühren und die Kontingentnutzung auf das Projekt angerechnet, für das ein Profil erstellt werden soll.
Discovery: Preise für Einzeltabellentests
Sie können die Datenprofilerstellung mit dem Schutz sensibler Daten mithilfe einer Konfiguration für eine einzelne Tabelle kostenlos ausprobieren. Die Ausführung von Konfigurationsprofilen für eine einzelne Tabelle ist für die ersten 25 Profilgenerierungen in einem Projekt kostenlos.
Obwohl für die in den ersten 25 Scans verarbeiteten Byte keine Gebühren berechnet werden, fallen die damit verbundenen Gebühren für die Nutzung verbundener Dienste an. Die kostenlosen Profilgenerierungen sind auf Tabellen beschränkt, die kleiner oder gleich 1 TB sind.
Dieser Testmodus soll Ihnen die Möglichkeit geben, die Funktion zum Schutz sensibler Daten zu testen und auszuprobieren. Sie ist nicht für die Profilerstellung in großem Umfang vorgesehen. Die Abrechnung für Scans von Tabellen, die größer als 1 TB sind, oder nachdem 25 kostenlose Profile generiert wurden, werden basierend auf dem von Ihnen gewählten Erkennungspreismodus abgerechnet. Wie viele kostenlose Scans noch verfügbar sind, können Sie in der Google Cloud Console prüfen. Google behält sich das Recht vor, dieses Angebot jederzeit gemäß den Nutzungsbedingungen der Google Cloud Platform zu beenden.
Risikoanalyse
Für Risikoanalysen werden BigQuery-Ressourcen eingesetzt. Daher wird die Nutzung von BigQuery in Rechnung gestellt. Durch den Schutz sensibler Daten entstehen keine zusätzlichen Kosten für die Risikoanalyse.
Risikoanalysejobs werden mit der Methode projects.dlpJobs.create
und den folgenden Konfigurationsobjekten erstellt:
Kosten kontrollieren
Je nachdem, wie viele Informationen der Schutz sensibler Daten scannen soll, können die Kosten extrem hoch werden. Informationen zu Methoden, mit denen Sie die Kosten niedrig halten und gleichzeitig dafür sorgen können, dass mit dem Schutz sensibler Daten genau die gewünschten Daten gescannt werden, finden Sie unter Kosten für den Schutz sensibler Daten kontrollieren.
Nächste Schritte
- Lesen Sie die Dokumentation zum Schutz sensibler Daten.
- Einführung in den Schutz sensibler Daten
- Lösungen und Anwendungsfälle für den Schutz sensibler Daten