Prezzi di Sensitive Data Protection
Questa pagina fornisce informazioni sui prezzi di Sensitive Data Protection. I prezzi in questa pagina sono indicati in dollari statunitensi (USD).
Sensitive Data Protection richiede i dati di fatturazione per tutti gli account prima di poter iniziare a utilizzare il servizio. Per registrarti per la fatturazione, vai alla pagina di fatturazione del tuo progetto nella console Google Cloud.
Sensitive Data Protection addebita l'utilizzo in base al listino prezzi riportato di seguito. Alla fine di ogni ciclo di fatturazione, viene generata una fattura che elenca l'utilizzo e i costi associati a quel ciclo.
Annullare prematuramente un'operazione in corso comporterà comunque un addebito dei costi per la parte dell'operazione che è stata completata.
Panoramica dei prezzi di Sensitive Data Protection
I prezzi di Sensitive Data Protection si dividono in tre tipologie:
- I prezzi relativi a ispezione e trasformazione si riferiscono ai costi per ispezionare e trasformare i dati tramite job e metodi
content
. - I prezzi per il rilevamento si riferiscono ai costi per generare metriche di alto livello e insight sui dati.
- I prezzi di analisi del rischio si riferiscono ai costi dell'analisi dei dati sensibili per individuare le proprietà che potrebbero aumentare il rischio di identificazione dei soggetti.
Prezzi relativi a ispezione e trasformazione
Sensitive Data Protection fornisce una serie di funzionalità per l'ispezione e la trasformazione dei dati. In tutti questi scenari, paghi solo per ciò che utilizzi, senza alcun impegno iniziale.
Ispezione e trasformazione: funzionalità supportate
Sensitive Data Protection supporta le funzionalità di ispezione e trasformazione riassunte nella seguente tabella:
Funzionalità | Descrizione |
---|---|
Ispezione con rilevatori di infoType integrati | Ogni classificatore integrato rileva i diversi elementi dei dati come nomi, numeri di telefono, indirizzi email, codici fiscali e altro ancora. |
Ispezione con rivelatori di infoType personalizzati | Consente al dizionario definito personalizzato di classificare nuovi elementi o di aumentare gli infoType predefiniti. |
Oscuramento dell'immagine | Estrae testo dalle immagini, lo classifica e genera una nuova immagine con riquadri rettangolari che mascherano eventuali risultati. |
Anonimizzazione | Trasforma dati tabulari o in testo libero per mascherare, oscurare o offuscare per colonna, record o risultato infoType. |
Ispezione e trasformazione dei dati nei sistemi di archiviazione di Google Cloud
Il metodo projects.dlpJobs.create
ti consente di creare un job di ispezione che verifica la presenza di dati sensibili in determinati sistemi di archiviazione di Google Cloud. La fatturazione viene effettuata in base ai prezzi per i job di ispezione dell'archiviazione.
Se il job di ispezione ha anche il compito di anonimizzare i risultati, ti verranno addebitati anche i prezzi per i job di trasformazione dell'archiviazione.
Prezzi per i job di ispezione dell'archiviazione
I job di archiviazione di Sensitive Data Protection sono fatturati in base ai byte ispezionati, secondo la tabella seguente:
Dati di archiviazione ispezionati al mese | Prezzo per gigabyte (GB) |
---|---|
Fino a 1 GB | Nessun costo |
Da 1 GB a 50 terabyte (TB) | 1,00 $ |
Oltre 50 TB | 0,75 $ |
Oltre 500 TB | 0,60 $ |
Se configuri un job di ispezione per salvare i risultati in una tabella BigQuery, la fatturazione e l'utilizzo delle quote per l'operazione tabledata.insertAll
vengono applicati al progetto che contiene la tabella di destinazione.
Per ulteriori informazioni sull'ispezione dei contenuti archiviati in Google Cloud, consulta Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili.
Prezzi per i job di trasformazione dell'archiviazione
I job di archiviazione di Sensitive Data Protection sono fatturati in base ai byte trasformati, secondo la tabella seguente:
Dati di archiviazione trasformati al mese | Prezzo per gigabyte (GB) |
---|---|
Fino a 1 GB | Nessun costo |
Da 1 GB a 50 terabyte (TB) | 1,00 $ |
Oltre 50 TB | 0,75 $ |
Oltre 500 TB | 0,60 $ |
Se scegli di archiviare i dettagli di trasformazione in una tabella BigQuery, la fatturazione e l'utilizzo delle quote per l'operazione tabledata.insertAll
vengono applicati al progetto che contiene la tabella di destinazione.
Per ulteriori informazioni sull'anonimizzazione dei contenuti archiviati in Google Cloud, consulta Anonimizzazione dei dati sensibili archiviati.
Ispezione dei dati da qualsiasi origine
Il metodo projects.dlpJobs.create
ti consente di creare un job ibrido che verifica la presenza di dati sensibili da qualsiasi origine, comprese quelle esterne a Google Cloud. La fatturazione viene effettuata in base ai byte ispezionati secondo la tabella seguente:
Dati ibridi ispezionati al mese | Prezzo per GB |
---|---|
Fino a 1 GB | Nessun costo |
Oltre 1 GB | 3,00 $ |
Oltre 1 TB | 2,00 $ |
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
Viene fatturato un minimo di 1 kB per richiesta di ispezione ibrida.
Se configuri un job di ispezione ibrida per salvare i risultati in una tabella BigQuery, la fatturazione e l'utilizzo delle quote per l'operazione tabledata.insertAll
vengono applicati al progetto che contiene la tabella di destinazione.
Per ulteriori informazioni sull'ispezione dei dati da qualsiasi origine, consulta Job ibridi e trigger di job.
Ispezione e trasformazione tramite metodi di contenuto
I metodi di contenuto sono elencati nella tabella seguente con annotazioni sui tipi di addebito applicabili a ciascun metodo:
Metodo API | Ispezione dei contenuti | Trasformazione dei contenuti |
---|---|---|
projects.image.redact |
Sì | No |
projects.content.inspect |
Sì | No |
projects.content.deidentify |
Sì | Sì |
projects.content.reidentify |
Sì | Sì |
Prezzi dei metodi di ispezione dei contenuti
I prezzi dei metodi di contenuto di Sensitive Data Protection vengono fatturati in base ai byte ispezionati, secondo la tabella seguente:
Dati dei contenuti ispezionati al mese | Prezzo per GB |
---|---|
Fino a 1 GB | Nessun costo |
Oltre 1 GB | 3,00 $ |
Oltre 1 TB | 2,00 $ |
Prezzi dei metodi di trasformazione dei contenuti
I prezzi dei metodi di contenuto di Sensitive Data Protection vengono fatturati in base ai byte trasformati, secondo la tabella seguente:
Dati dei contenuti trasformati al mese | Prezzo per GB |
---|---|
Fino a 1 GB | Nessun costo |
Oltre 1 GB | 2,00 $ |
Oltre 1 TB | 1,00 $ |
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
Viene fatturato un minimo di 1 kB per richiesta di ispezione o trasformazione dei contenuti.
Ispezione e trasformazione: altri addebiti e funzionalità senza costi
Oltre agli addebiti diretti effettuati da Sensitive Data Protection, le richieste configurate per richiamare altri prodotti Google Cloud possono comportare ulteriori addebiti. Ad esempio, il metodo projects.content.inspect
potrebbe comportare addebiti di Cloud Storage se utilizzato per ispezionare oggetti di Cloud Storage.
Alcuni metodi possono comportare addebiti per l'ispezione, la trasformazione o entrambe a seconda della loro configurazione. Questo è il caso dei metodi projects.content.deidentify
e projects.content.reidentify
, quando, ad esempio, è configurata la trasformazione ma non l'ispezione.
Lo stesso vale per la trasformazione quando è configurata solo l'ispezione.
Il semplice oscuramento, che include le trasformazioni RedactConfig
e ReplaceWithInfoTypeConfig
, non viene conteggiato a fronte del numero di byte trasformati se è configurata anche l'ispezione degli infoType.
Esempi di prezzi relativi a ispezione e trasformazione
In questa sezione sono riportati diversi scenari di esempio relativi all'ispezione e alla trasformazione, nonché i calcoli dei prezzi per ciascuno di questi.
Scenario 1: ispezione e trasformazione dei dati tramite metodi di contenuto
Supponiamo che tu abbia poco più di 10 GB di dati strutturati (in formato tabulare). Invii il flusso di dati all'API DLP, indicando nella richiesta a Sensitive Data Protection di eseguire l'ispezione con 50 diversi rilevatori di infoType integrati, nonché di anonimizzare le eventuali corrispondenze rilevate tramite trasformazione di tokenizzazione crittografica. Dopo l'operazione di anonimizzazione, noti che Sensitive Data Protection ha individuato e trasformato circa il 20% dei dati, pari a circa 2 GB.
Prezzi:
- Ispezione: 10 GB di dati × 3,00 $ per GB = 30,00 $
- Trasformazione: 2 GB × 2,00 $ per GB = 4,00 $
- Totale: 34,00 $
Scenario 2: trasformazione dei dati strutturati esclusivamente tramite metodi di contenuto
Supponiamo che tu abbia una tabella da 10 GB e che tu voglia trasformare tre colonne (user_id
, email
, phone_number
) utilizzando una trasformazione di tokenizzazione crittografica. Le tre colonne rappresentano circa il 30% della tabella. Poiché specifichi intere colonne da
trasformare, non è necessaria alcuna ispezione.
Prezzi:
- Ispezione: 0 GB di dati = 0,00 $
- Trasformazione: 3 GB di dati × 2,00 $ per GB = 6,00 $
- Totale: 6,00 $
Scenario 3: ispezione e trasformazione dei dati non strutturati tramite metodi di contenuto
Supponiamo che tu abbia 10 GB di log delle chat non strutturati. Vuoi ispezionare e anonimizzare tutti i risultati infoType. Per farlo, devi ispezionare l'intero payload e quindi trasformare i risultati. Il 20% di tutto il testo sono risultati.
Prezzi:
- Ispezione: 10 GB di dati × 3,00 $ per GB = 30,00 $
- Trasformazione: 2 GB di dati × 2,00 $ per GB = 4,00 $
- Totale: 34,00 $
Scenario 4: ispezione di repository di archiviazione tramite job di archiviazione
Supponiamo che tu abbia 1000 tabelle BigQuery che vuoi sottoporre a ispezione. Ciascuna tabella è di circa 1 GB, per un totale di 1 TB di dati. Poiché non vuoi o non è necessario eseguire la scansione completa di ogni singola tabella, hai attivato il campionamento in modo da limitare la scansione a 1000 righe per ogni tabella. Le singole righe sono di circa 10 kB.
Prezzi:
- Dati da ispezionare: 1000 tabelle × 1000 righe per tabella × 10 kB per riga = 10 GB di dati scansionati in totale
- Totale: 10 GB × 1,00 $ per GB = 10,00 $
Scenario 5: ispezione e trasformazione di repository di archiviazione tramite job di archiviazione
Supponiamo che tu abbia 5 GB di dati di testo strutturati (in formato tabulare) e non strutturati (in formato libero) in un bucket Cloud Storage. Decidi di creare un job di ispezione che indica a Sensitive Data Protection di eseguire l'ispezione con 25 diversi rilevatori di infoType integrati, nonché di anonimizzare le eventuali corrispondenze rilevate tramite trasformazione di tokenizzazione crittografica. Dopo l'operazione di anonimizzazione, noti che Sensitive Data Protection ha individuato e trasformato il 25% dei dati, pari a 1,25 GB.
Prezzi:
- Ispezione: 5 GB di dati × 1,00 $ per GB = 5,00 $
- Trasformazione: 1,25 GB × 1,00 $ per GB = 1,25 $
- Totale: 6,25 $
Prezzi per il rilevamento
Questa sezione descrive i costi per generare profili di dati. Dati profili sono metriche di alto livello e insight sui tuoi dati. Per informazioni sui tipi di dati che vengono il servizio di rilevamento può profilare; consulta l'articolo Supportato Google Cloud.
Sensitive Data Protection offre due modalità di determinazione del prezzo per il rilevamento:
- Prezzi della modalità a consumo. In modalità a consumo, i progetti o le organizzazioni vengono soggetti a prezzi per GB in base alle dimensioni dei dati profilati.
Prezzi dell'abbonamento a tariffa fissa. Nella modalità in abbonamento, scegli esplicitamente quanto tempo di calcolo (capacità) riservare alla profilazione. I profili vengono generati utilizzando questa capacità che ti viene addebitata per ogni secondo di deployment. Disponi di questa capacità fino all'annullamento dell'abbonamento. Quando utilizzi questa modalità di determinazione del prezzo, non è previsto alcun costo per i byte profilati.
La modalità in abbonamento offre costi prevedibili e costanti, indipendentemente dalla crescita dei tuoi dati.
Per impostazione predefinita, la fatturazione viene effettuata in base ai prezzi della modalità a consumo.
Tabella di confronto dei prezzi per il rilevamento
I prezzi del servizio di rilevamento sono i seguenti:
Modalità di determinazione del prezzo | Dettagli dei prezzi |
---|---|
Modalità a consumo |
|
Modalità in abbonamento |
|
Note tabella:
nelle tabelle BigQuery o Cloud SQL.
Sensitive Data Protection utilizza il termine filestore per fare riferimento a un bucket di archiviazione di file. Bucket vuoti o non supportati tipi di file consumano ancora capacità. Per un bucket di questo tipo, utilizzi capacità equivalente di 0,05 bucket.
La velocità effettiva effettiva varia a seconda della complessità dei dati e tipi di risorse. Per maggiori informazioni, consulta Rilevamento: modalità in abbonamento prezzi.
Quando profila i dati di Cloud Storage, si applicano i costi di Cloud Storage a prescindere dalla modalità di determinazione del prezzo. Per ulteriori informazioni, consulta Discovery per Cloud Storage in questa pagina.
Quando profila i dati Amazon S3, si applicano i costi di AWS indipendentemente modalità di determinazione del prezzo. Per saperne di più, consulta Rilevamento dei dati sensibili per Amazon S3
Rilevamento: stima i costi di profilazione
Prima di scegliere una modalità di determinazione del prezzo per il rilevamento, ti consigliamo di eseguire una stima. In questo modo, potrai capire quanti dati hai e quanto potrebbe costare profilarli nella modalità a consumo o in abbonamento. Per ulteriori informazioni, consulta le seguenti risorse:
- Stima i costi di profilazione dei dati per un'organizzazione o una cartella
- Stima i costi di profilazione dei dati per un singolo progetto
Rilevamento: prezzi della modalità a consumo
Quando configuri la profilazione dei dati, tutti gli asset di dati nell'ambito del tuo di rilevamento della scansione vengono profilate. Ti vengono addebitati dei costi alla tariffa elencati di seguito. Ad esempio, una tabella da 10 GB costa 0,30 € per il profilo.
Esempi di prezzi della modalità a consumo
In questa sezione sono riportati scenari di esempio relativi alla profilazione dei dati, nonché i calcoli dei prezzi.
Questi esempi si basano sulla frequenza di profilazione predefinita.
Scenario 1: profilazione dei dati a livello di organizzazione
Supponiamo che tu abbia 10 TB di dati in tutta l'organizzazione. Ogni mese, aggiungi quanto segue:
- 1 TB di dati alle nuove tabelle.
- 1 TB di dati alle nuove colonne delle tabelle esistenti. In totale sono 5 TB di dati che rappresentano tabelle con modifiche allo schema.
Mese 1: vengono creati profili per tutti i dati
Dati | Prezzo |
---|---|
Dati iniziali: 10 TB di dati vengono profilati. 10.000 GB x 0,03 $ |
300,00 $ |
Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno).
La profilazione viene attivata poco dopo le nuove tabelle
vengono aggiunti. 1000 GB x 0,03 $ |
30,00 $ |
5 TB di dati che rappresentano tabelle con modifiche allo schema. La riprofilazione è prevista il mese successivo. | 0 $ |
Totale | 330,00 $ |
Mese 2: vengono riprofilate le tabelle con modifiche allo schema
Dati | Prezzo |
---|---|
Dati iniziali: 12 TB totali. 5 TB di dati da riprofilare per le tabelle il cui schema è stato modificato il mese scorso. Quando una tabella viene programmata per la riprofilazione, l'intera tabella viene riprofilata. Gli addebiti si basano sulla dimensione totale della tabella. 5000 GB x 0,03 $ |
150,00 $ |
Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno).
La profilazione viene attivata poco dopo l'aggiunta delle nuove tabelle. 1000 GB x 0,03 $ |
30,00 $ |
5 TB di dati che rappresentano tabelle con modifiche allo schema. La riprofilazione è prevista il mese successivo. | 0 $ |
Totale | 180,00 $ |
Scenario 2: profilazione dei dati a livello di organizzazione con schema di dati statici
Supponiamo che tu abbia 5 TB di dati in tutta l'organizzazione. Ogni mese, aggiungi 1 TB di nuovi dati alle nuove tabelle. Le tabelle esistenti non hanno modifiche allo schema (non sono presenti nuove colonne), ma hanno righe aggiuntive.
Mese 1: vengono creati profili per tutti i dati
Dati | Prezzo |
---|---|
Dati iniziali: 5 TB di dati vengono profilati. 5000 GB x 0,03 $ |
150,00 $ |
Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno).
La profilazione viene attivata poco dopo l'aggiunta delle nuove tabelle. 1000 GB x 0,03 $ |
30,00 $ |
Totale | 180,00 $ |
Mese 2: vengono profilate solo le nuove tabelle
Dati | Prezzo |
---|---|
Dati statici: 6 TB. Poiché le tabelle esistenti rimangono invariate, non viene attivata una nuova scansione. | 0 $ |
Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno). 1000 GB x 0,03 $ |
30,00 $ |
Totale | 30,00 $ |
Rilevamento: prezzi della modalità in abbonamento
Un'unità di abbonamento è una prenotazione del tempo di calcolo (capacità) che Sensitive Data Protection utilizza per generare un profilo.
Asset di dati profilati per unità di abbonamento
La velocità effettiva della generazione del profilo dipende dalla complessità e dal tipo di dati da profilare. I fattori determinanti includono quanto segue:
- Presenza di grandi dizionari personalizzati (non consigliati per la profilazione).
- Tipo di tabella. Una tabella BigLake utilizza cinque volte la capacità di una tabella non BigLake.
La seguente tabella mostra esempi di portata per unità di abbonamento.
Numero di unità di abbonamento | Costo al mese | Numero approssimativo di profili al mese |
---|---|---|
1 unità | 2500 $ | 10.000 tabelle standard1 oppure 2000 tabelle BigLake o 500 archivi di file2 o un mix di questi asset di dati, |
2 unità | 5000 $ | 20.000 tabelle standard o 4000 tabelle BigLake o 1000 archivi di file o un mix di questi asset di dati, |
4 unità | 10.000 $ | 40.000 tabelle standard o 8000 tabelle BigLake o 2000 archivi di file o un mix di questi asset di dati, |
20 unità | 50.000 $ | 200.000 tabelle standard o 40.000 tabelle BigLake o 10.000 archivi di file o un mix di questi asset di dati, |
1 Tabelle BigQuery o Cloud SQL.
2 Sensitive Data Protection utilizza il termine filestore per fare riferimento a un bucket di archiviazione di file. Bucket vuoti o senza file supportati dei tipi consumano ancora capacità. Per un bucket di questo tipo, consumi l'equivalente di 0,05 bucket.
Se hai bisogno di più di 20 unità, invia un'email al team di ingegneri di Sensitive Data Protection: cloud-dlp-feedback@google.com.
Ambito dell'abbonamento
Gli abbonamenti si applicano a organizzazioni o a progetti. Un abbonamento a livello di organizzazione non si applica a una configurazione di scansione a livello di progetto.
Durata dell'abbonamento
Il primo periodo di abbonamento è di un mese. Dopo il primo mese, la fatturazione avviene su base mensile e puoi annullare o modificare l'abbonamento in qualsiasi momento.
- Non puoi eliminare o ridurre le unità di un abbonamento mensile durante il primo mese.
- Dopo il primo mese, puoi eliminare o modificare le unità di abbonamento in qualsiasi momento e ti verranno addebitati soltanto i minuti in cui il tuo abbonamento era attivo.
- Se non annulli l'abbonamento, continuerà a esserti addebitato.
Esempio
Supponiamo che tu abbia acquistato un'unità di abbonamento alle ore 06:00:00 del 5 ottobre. Le seguenti applica:
- Ti verranno addebitati i costi da quel momento.
- Non potrai annullare o ridurre l'abbonamento fino alle ore 06:00:00 del 4 novembre.
- Se lo annulli alle 07:10:10 del 5 novembre, ti verranno addebitati i costi mensili più un giorno, un'ora, dieci minuti e dieci secondi (dalle 06:00:00 del 5 ottobre alle 07:10:10 del 5 novembre).
Scadenza del periodo di abbonamento
Al termine del primo mese di abbonamento, la fatturazione continuerà su base mensile e l'abbonamento resterà attivo.
Acquisto di un abbonamento
Nella console Google Cloud, vai alla pagina Abbonamenti.
Seleziona il progetto o l'organizzazione per cui vuoi acquistare un abbonamento.
Se acquisti un abbonamento a livello di organizzazione, questo abbonamento non si applica quando crei una configurazione di scansione a livello di progetto. Analogamente, se acquisti un abbonamento a livello di progetto, questo abbonamento si applica soltanto al progetto.
Accanto a Modalità di determinazione del prezzo, fai clic su Passa agli abbonamenti.
Segui le istruzioni per completare l'acquisto.
Capacità sottoposta a provisioning insufficiente
Se la profilazione di un progetto, di una cartella o di un'organizzazione richiede più capacità di quella attualmente disponibile, Sensitive Data Protection mette in coda il lavoro e attende che la capacità diventi disponibile. Man mano che la profilazione avanza e la capacità diventa disponibile, il lavoro in coda viene selezionato per l'esecuzione.
Se la tua richiesta di profilazione supera la capacità del tuo abbonamento, non ti verrà addebitato alcun costo per l'eccedenza. In altre parole, non ti viene addebitato alcun costo per capacità aggiuntiva, nemmeno in base al consumo. Le risorse da profilare verranno aggiunte a una coda interna in attesa che la capacità diventi disponibile.
Pertanto, quando decidi quante unità di abbonamento acquistare, puoi scegliere di eseguire un provisioning insufficiente della capacità se sei disponibile ad attendere la creazione dei profili. Ad esempio, puoi acquistare una sola unità di abbonamento anche se hai attualmente più di 10.000 tabelle in totale.
Monitoraggio dell'utilizzo
Nella pagina Dettagli API/servizio di Sensitive Data Protection, puoi visualizzare quanta capacità hai utilizzato per il tuo abbonamento.
In questo esempio, il cliente ha acquistato un abbonamento di dimensione 1. Hanno la capacità di profilare circa 333 tabelle standard o 66 Tabelle BigLake o 16 archivi di file al giorno. Questi numeri non sono limiti rigidi giornalieri. Man mano che le risorse diventano disponibili nel corso degli abbonamenti mensili, potrebbero verificarsi delle fluttuazioni nell'utilizzo.
Gestione degli errori
In alcuni casi, i profili potrebbero essere generati con errori e consumare comunque capacità. Di seguito sono riportati alcuni scenari in cui può verificarsi questo problema, ma tieni presente che l'elenco non è esaustivo.
- Gli asset di dati da profilare rientrano nei limiti dei Controlli di servizio VPC.
- L'agente di servizio non dispone delle autorizzazioni di Identity and Access Management.
- Sono state apportate modifiche alla configurazione di scansione del rilevamento o ai modelli di ispezione.
Questi errori possono comunque consumare la tua capacità poiché il sistema esegue attività nel tentativo di generare profili. Otterrai un profilo parziale con informazioni sul motivo per cui Sensitive Data Protection non ha potuto generare il profilo completo.
Scoperta per Cloud Storage
Questa sezione si applica alla profilazione dei dati di Cloud Storage in entrambi i tipi di consumo modalità di prezzo e abbonamento. Per un confronto tra le due modalità di prezzo, consulta la tabella di confronto del rilevamento in questa pagina.
Operazioni di classe A e B
Ti vengono addebitate le operazioni di classe A e B che Sensitive Data Protection esegue il processo di profilazione dei bucket. Sensitive Data Protection utilizza le seguenti operazioni:
- Classe A:
storage.objects.list
- Classe B:
storage.buckets.get
estorage.buckets.getIamPolicy
Per informazioni su quanto addebita Cloud Storage per la Classe A e Operazioni di classe B, consulta Costi delle operazioni disponibile nella documentazione di Cloud Storage.
Tariffe di recupero
Per gli oggetti che hanno una classe di archiviazione non Standard, vengono addebitati i costi tariffe per il recupero. Per informazioni sugli addebiti di Cloud Storage per il recupero dei dati, consulta Costi di recupero in consulta la documentazione di Cloud Storage.
Rilevamento: pianificazione della profilazione
La pianificazione della profilazione predefinita è descritta in Frequenza predefinita della generazione dei profili di dati. Puoi modificare la pianificazione nella configurazione di scansione. Questo vale sia per la modalità in abbonamento che a consumo.
Nella modalità in abbonamento, se hai eseguito un provisioning insufficiente della capacità, la profilazione può essere eseguita meno frequentemente di quanto richiesto. La capacità viene distribuita in modo uniforme tra le risorse da profilare all'interno del progetto o dell'organizzazione. Man mano che la capacità diventa disponibile, Sensitive Data Protection riprende le risorse da profilare dalla coda in modo da massimizzare la portata.
Rilevamento: fatturazione e consumo delle quote di BigQuery
Il processo di profilazione dei dati di BigQuery non comporta addebiti di BigQuery né consuma le quote di BigQuery. Tuttavia, gli addebiti e le quote standard di BigQuery vengono applicati quando esporti i profili di dati in una tabella BigQuery.
Rilevamento: prezzi per l'esportazione dei profili di dati
La seguente tabella mostra la fatturazione e il consumo delle quote per l'utilizzo di altri servizi Google Cloud quando esporti profili di dati in questi servizi. Puoi configurare l'esportazione attivando determinate azioni nella configurazione di scansione del rilevamento.
Azione | Consumo delle quote | Addebiti |
---|---|---|
Pubblica su Google Security Operations | Non applicabile | A seconda del tuo contratto, Google SecOps potrebbe addebitare costi per l'importazione o l'archiviazione dati. Per ulteriori informazioni, contatta il tuo account manager Google Cloud. |
Pubblica su Security Command Center | Non applicabile | Security Command Center potrebbe addebitare costi, a seconda del tuo livello di servizio.1 |
Salva le copie dei profili di dati in BigQuery | Consuma le quote di BigQuery nel container dell'agente di servizio2 o nel progetto da profilare3. | Si applicano gli addebiti standard di BigQuery. Gli addebiti vengono applicati al container dell'agente di servizio2 o al progetto da profilare3 |
Pubblica in Pub/Sub | Consuma le quote di Pub/Sub nel container dell'agente di servizio2 o nel progetto da profilare3 | Si applicano gli addebiti standard di Pub/Sub. Gli addebiti vengono applicati al container dell'agente di servizio2 o al progetto da profilare3 |
Invia a Dataplex come tag | Non applicabile | Si applicano gli addebiti per l'archiviazione dei metadati e gli addebiti per le API di Dataplex. |
1Sensitive Data Protection funziona con Security Command Center in tutti i livelli di servizio.
2Quando profili i dati a livello di organizzazione o di cartella, gli addebiti e il consumo delle quote si applicano al container dell'agente di servizio.
3Quando profili i dati a livello di progetto, gli addebiti e il consumo delle quote si applicano al progetto da profilare.
Discovery: prezzi in modalità di test
Puoi esplorare la profilazione dei dati con Sensitive Data Protection senza costi utilizzando un configurazione in modalità di test. Le esecuzioni del profilo in modalità di test sono offerte senza costi aggiuntivi per le prime 25 generazioni di profili all'interno di un progetto. La rigenerazione di un profilo viene conteggiato come una singola esecuzione.
Anche se non viene addebitato alcun costo per i byte elaborati nelle prime 25 analisi, e si applicano i costi correlati per l'utilizzo dei servizi connessi.
Questa modalità di test è pensata per consentirti di sperimentare e provare Funzionalità di Sensitive Data Protection. Non è destinata all'uso su larga scala la profilazione. L'addebito verrà effettuato in base alla modalità di determinazione dei prezzi per il rilevamento scelta dopo Sono stati generati 25 profili gratuiti. Puoi verificare quante scansioni gratuite rimangono disponibili nel console Google Cloud.
Per le tabelle BigQuery e Cloud SQL, il profilo gratuito generazioni sono limitate alle tabelle di dimensioni inferiori o uguali a 1 TB di dimensioni. Per le analisi di tabelle di dimensioni superiori a 1 TB, il costo si basa sulla modalità di determinazione dei prezzi per il rilevamento che hai scelto.
Google si riserva il diritto di terminare questa offerta in qualsiasi momento, ai sensi delle Termini di servizio della piattaforma Cloud.
Analisi del rischio
L'analisi del rischio utilizza risorse di BigQuery e gli addebiti verranno riportati come utilizzo di BigQuery. Sensitive Data Protection non prevede addebiti aggiuntivi per l'analisi del rischio.
I job di analisi del rischio vengono creati utilizzando il metodo projects.dlpJobs.create
con i seguenti oggetti di configurazione:
Controllo dei costi
A seconda della quantità di informazioni che devono essere sottoposte a scansione tramite Sensitive Data Protection, è possibile che i costi diventino eccessivamente elevati. Scopri i metodi disponibili per mantenere bassi i costi e assicurarti che venga utilizzato Sensitive Data Protection per scansionare i dati, consultando la pagina Tenere sotto controllo i costi di Sensitive Data Protection.
Passaggi successivi
- Leggi la documentazione di Sensitive Data Protection.
- Inizia a utilizzare Sensitive Data Protection.
- Scopri di più su soluzioni e casi d'uso di Sensitive Data Protection.