Tarifs de Sensitive Data Protection

Cette page présente les informations tarifaires de Sensitive Data Protection. Les tarifs sur cette page sont indiqués en dollars américains (USD).

Avant d'utiliser Sensitive Data Protection, vous devez vous assurer que tous les comptes contiennent des informations de facturation. Pour vous inscrire en vue de configurer la facturation, accédez à la page de facturation de votre projet dans la console Google Cloud.

Les frais d'utilisation de Sensitive Data Protection sont calculés en fonction de la grille tarifaire suivante. À la fin de chaque cycle de facturation, une facture qui récapitule l'utilisation et les frais applicables est créée.

Si vous annulez prématurément une opération en cours d'exécution, les frais liés à la partie de l'opération qui a été exécutée vous seront quand même facturés.

Présentation des tarifs de Sensitive Data Protection

Les tarifs de Sensitive Data Protection se divisent en trois catégories principales :

  • Les tarifs d'inspection et de transformation décrivent les coûts associés à l'inspection et à la transformation des données dans les jobs et les méthodes content.
  • Les tarifs de la détection décrivent les coûts associés à la génération d'insights et de métriques de haut niveau sur vos données.
  • Les tarifs de l'analyse des risques décrivent les coûts associés à l'analyse de données sensibles permettant d'identifier les propriétés susceptibles d'augmenter le risque d'identification des sujets.

Tarifs d'inspection et de transformation

Sensitive Data Protection fournit un ensemble de fonctionnalités pour l'inspection et la transformation de données. Dans toutes ces situations, vous ne payez que pour ce que vous utilisez, sans engagement préalable.

Inspection et transformation : fonctionnalités compatibles

Sensitive Data Protection est compatible avec les fonctionnalités d'inspection et de transformation résumées dans le tableau suivant :

Fonctionnalité Description
Inspection à l'aide de détecteurs d'infoTypes intégrés Chaque classificateur intégré détecte un élément de données différent (nom, numéro de téléphone, adresse e-mail, numéro de sécurité sociale, etc.).
Inspection à l'aide de détecteurs d'infoTypes personnalisés Permet au dictionnaire personnalisé de classifier de nouveaux éléments ou de compléter des infoTypes prédéfinis.
Masquage d'image Extrait le texte des images, classifie le texte et génère une nouvelle image avec des zones rectangulaires qui masquent les éléments détectés.
Anonymisation Transforme des données tabulaires ou en texte libre afin de les masquer ou de les obscurcir par résultat de colonne, d'enregistrement ou d'infoType.

Inspection et transformation de données dans les systèmes de stockage Google Cloud

La méthode projects.dlpJobs.create vous permet de créer un job d'inspection qui examine les données sensibles dans certains systèmes de stockage Google Cloud. Les frais qui vous sont facturés sont basés sur les tarifs des jobs d'inspection de stockage. Si le job d'inspection est également configuré pour anonymiser les résultats, des frais s'appliquent conformément aux tarifs des jobs de transformation de stockage.

Tarifs des jobs d'inspection de stockage

La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :

Données de stockage inspectées par mois Prix par gigaoctet (Go)
Jusqu'à 1 Go Gratuit
De 1 Go à 50 téraoctets (To) 1 US$
Au-delà de 50 To 0,75 US$
Au-delà de 500 To 0,60 US$

Si vous configurez un job d'inspection pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll sont appliquées au projet contenant la table de destination.

Pour en savoir plus sur l'inspection de contenus stockés dans Google Cloud, consultez la page Inspecter le stockage et les bases de données Google Cloud pour identifier les données sensibles.

Tarifs des jobs de transformation de stockage

La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :

Données de stockage transformées par mois Prix par gigaoctet (Go)
Jusqu'à 1 Go Gratuit
De 1 Go à 50 téraoctets (To) 1 US$
Au-delà de 50 To 0,75 US$
Au-delà de 500 To 0,60 US$

Si vous choisissez de stocker les détails de la transformation dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll sont appliquées au projet contenant la table de destination.

Pour en savoir plus sur l'anonymisation du contenu stocké dans Google Cloud, consultez la page Anonymiser les données Cloud Storage sensibles.

Inspection de données provenant de n'importe quelle source

La méthode projects.dlpJobs.create vous permet de créer un job hybride qui inspecte les données sensibles de n'importe quelle source, y compris celles hors de Google Cloud. La facturation repose sur le volume d'octets inspecté selon la grille suivante :

Données hybrides inspectées par mois Prix par Go
Jusqu'à 1 Go Gratuit
Au-delà de 1 Go 3 US$
Au-delà de 1 To 2 US$

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.

Un minimum de 1 ko est facturé pour chaque requête d'inspection hybride.

Si vous configurez un job d'inspection hybride pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll sont appliquées au projet contenant la table de destination.

Pour en savoir plus sur l'inspection des données provenant de n'importe quelle source, consultez la page Jobs hybrides et déclencheurs de jobs.

Inspection et transformation à l'aide de méthodes de contenu

Le tableau suivant répertorie les méthodes de contenu, ainsi que les types de frais facturés pour chaque méthode :

Méthode API Inspection du contenu Transformation du contenu
projects.image.redact Oui Non
projects.content.inspect Oui Non
projects.content.deidentify Oui Oui
projects.content.reidentify Oui Oui

Tarifs des méthodes d'inspection des contenus

La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :

Données de contenu inspectées par mois Prix par Go
Jusqu'à 1 Go Gratuit
Au-delà de 1 Go 3 US$
Au-delà de 1 To 2 US$

Tarifs des méthodes de transformation des contenus

La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :

Données de contenu transformées par mois Prix par Go
Jusqu'à 1 Go Gratuit
Au-delà de 1 Go 2 US$
Au-delà de 1 To 1 US$

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.

Un minimum de 1 Ko est facturé pour chaque inspection de contenu ou demande de transformation.

Inspection et transformation : autres frais et fonctionnalités sans frais

Outre les frais directement facturés par Sensitive Data Protection, les requêtes configurées pour appeler d'autres produits Google Cloud peuvent entraîner leurs propres frais. Par exemple, la méthode projects.content.inspect peut entraîner des frais pour Cloud Storage si elle doit inspecter des objets Cloud Storage.

Selon leur configuration, certaines méthodes entraînent soit des frais d'inspection, soit des frais de transformation, soit les deux. C'est le cas des méthodes projects.content.deidentify et projects.content.reidentify lorsque, par exemple, la transformation est configurée, mais que l'inspection ne l'est pas. Il en va de même pour la transformation lorsque seule l'inspection est configurée.

Le masquage simple, qui inclut les transformations RedactConfig et ReplaceWithInfoTypeConfig, n'est pas pris en compte dans le nombre d'octets transformés lorsque l'inspection d'infoType est également configurée.

Exemples de tarifs d'inspection et de transformation

Cette section présente plusieurs exemples d'inspection et de transformation, ainsi que la simulation des coûts qui leur sont associés.

Cas 1 : inspection et transformation de données à l'aide de méthodes de contenu

Imaginons que vous disposez d'un peu plus de 10 Go de données (tabulaires) structurées et transmises à l'API DLP à l'aide d'un flux. Dans votre requête, vous demandez à Sensitive Data Protection d'inspecter les données pour y rechercher 50 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 20 % de données qui correspondaient à la requête, soit environ 2 Go.

Tarifs :

  • Inspection : 10 Go de données × 3 US$ par Go = 30 US$
  • Transformation : 2 Go × 2 US$ par Go = 4 US$
  • Total : 34 US$

Cas 2 : transformation de données structurées uniquement, à l'aide de méthodes de contenu

Imaginons que vous disposez d'une table de 10 Go, dans laquelle vous souhaitez transformer trois colonnes (user_id, email, phone_number) à l'aide d'une méthode de transformation par tokenisation cryptographique. Les trois colonnes représentent environ 30 % du contenu de la table. Étant donné que vous transformez l'intégralité du contenu de ces colonnes, aucune inspection n'est nécessaire.

Tarifs :

  • Inspection : 0 Go de données = 0 $
  • Transformation : 3 Go de données × 2 US$ par Go = 6 US$
  • Total : 6 US$

Cas 3 : inspection et transformation de données non structurées à l'aide de méthodes de contenu

Imaginons que vous disposez de 10 Go de journaux Chat non structurés. Vous souhaitez inspecter et anonymiser tous les résultats d'infoTypes. Pour ce faire, vous devez inspecter la totalité de la charge utile et transformer les résultats. 20 % du texte sont des résultats.

Tarifs :

  • Inspection : 10 Go de données × 3 US$ par Go = 30 US$
  • Transformation : 2 Go de données × 2 US$ par Go = 4 US$
  • Total : 34 US$

Cas 4 : inspection d'un dépôt de stockage à l'aide de jobs de stockage

Imaginons que vous disposez de 1 000 tables BigQuery à inspecter. La taille de chaque table est d'environ 1 Go, ce qui porte le volume de données total à 1 To. Vous avez recours à l'échantillonnage afin que seules 1 000 lignes soient analysées dans chaque table, et non pas l'intégralité de leur contenu. La taille de chaque ligne est d'environ 10 ko.

Tarifs :

  • Données à inspecter : 1 000 tables x 1 000 lignes par table x 10 Ko par ligne = 10 Go analysés
  • Total : 10 Go × 1 US$ par Go = 10 US$

Cas 5 : inspection et transformation d'un dépôt de stockage à l'aide de jobs de stockage

Imaginons que vous disposez de 5 Go de données textuelles structurées (tabulaires) et non structurées (de forme libre) dans un bucket Cloud Storage. Vous créez un job d'inspection qui demande à Sensitive Data Protection d'inspecter les données pour y rechercher 25 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 25 % de données qui correspondaient à la requête, soit 1,25 Go.

Tarifs :

  • Inspection : 5 Go de données × 1 US$ par Go = 5 US$
  • Transformation : 1,25 Go × 1 US$ par Go = 1,25 US$
  • Total : 6,25 US$

Tarifs de la détection

Cette section décrit les coûts associés à la génération de profils de données. Les profils de données sont des métriques et des insights généraux sur vos données. Pour en savoir plus sur les types de données que le service de découverte peut profiler, consultez la page Ressources compatibles.

Sensitive Data Protection propose deux modes de tarification pour le service de détection :

  • Tarification basée sur la consommation. Avec le mode Consommation, les organisations ou les projets sont soumis à un tarif par Go en fonction de la taille des données profilées.
  • Tarification fixe par abonnement. Avec le mode Abonnement, vous choisissez explicitement le temps de calcul (capacité) à consacrer au profilage. Vos profils sont générés dans les limites de cette capacité, et vous payez pour celle-ci chaque seconde où elle est déployée. Vous disposez de cette capacité jusqu'à la résiliation de votre abonnement. Lorsque vous utilisez ce mode de tarification, les octets profilés n'engendrent aucuns frais.

    Le mode de tarification par abonnement permet de bénéficier de coûts identiques et prévisibles, quelle que soit la croissance des données.

Par défaut, la facturation repose sur le mode de tarification basé sur la consommation.

Tableau comparatif des tarifs de la détection

Voici les tarifs du service de découverte:

Mode de tarification Détail du prix
Mode de consommation
  • Discovery pour BigQuery
    • Des frais de 0,03 US$ vous sont facturés par Go de données BigQuery profilées. Le nombre d'octets facturables est égal à la taille de chaque table (jusqu'à 3 To par table).
    • Chaque table BigLake profilée est facturée comme une table de 300 Go.
  • Discovery pour Cloud SQL: des frais de 0,03 US$vous sont facturés par Go de données Cloud SQL profilées, avec un minimum de 0,01 US$par table. Le nombre d'octets facturables est égal à la taille de chaque table (jusqu'à 3 To par table).
  • Discovery pour Cloud Storage et Amazon S3: des frais de 0,03 US$par Go de fichiers analysés vous sont facturés. Les frais par bucket sont plafonnés à 3 To de données. Par exemple, si deux buckets sont profilés, les frais sont plafonnés à 6 To de données.

    Vous n'êtes pas facturé pour les fichiers que la protection des données sensibles n'a pas pu analyser, comme les fichiers corrompus et les fichiers protégés par mot de passe. Des frais de 0,03 US$vous sont facturés pour chaque bucket vide ou qui ne contient aucun type de fichier autorisé.

Mode d'abonnement
  • Des frais de 2 500 US$ vous sont facturés par unité d'abonnement.
  • Chaque unité d'abonnement profile environ 10 000 tables standards1 ou 2 000 tables BigLake,ou 500 magasins de fichiers2,ou une combinaison de ces composants de données3.

    Un abonnement s'applique soit à une organisation, soit à un projet. Un abonnement au niveau de l'organisation ne s'applique pas à une configuration d'analyse au niveau du projet.

Remarques concernant le tableau :

  1. des tables BigQuery ou Cloud SQL.

  2. Sensitive Data Protection utilise le terme file store (magasin de fichiers) pour désigner un bucket de stockage de fichiers. Les buckets vides ou qui ne contiennent aucun type de fichier autorisé consomment tout de même de la capacité. Pour un tel bucket, vous consommez la capacité équivalente à 0,05 bucket.

  3. Le débit réel varie en fonction de la complexité des données et des types de ressources. Pour en savoir plus, consultez la section Détection: tarifs du mode Abonnement.

Lorsque vous créez un profil de données Cloud Storage, les frais de Cloud Storage s'appliquent, quel que soit votre mode de tarification. Pour en savoir plus, consultez la section Discovery for Cloud Storage de cette page.

Lorsque vous créez un profil de données Amazon S3, les frais AWS s'appliquent, quel que soit votre mode de tarification. Pour en savoir plus, consultez la page Découverte des données sensibles pour Amazon S3.

Détection : estimer les coûts de profilage

Avant de choisir le mode de tarification du service de détection, nous vous recommandons d'effectuer une estimation. Celle-ci vous aide à déterminer le volume de données dont vous disposez et le coût de leur profilage avec le mode Abonnement ou Consommation. Pour en savoir plus, consultez les ressources suivantes :

Détection : tarifs du mode Consommation

Lorsque vous configurez le profilage des données, tous les composants de données inclus dans le champ d'application de votre configuration d'analyse de découverte sont profilés. Des frais vous sont facturés au taux indiqué. Par exemple, le profilage d'une table de 10 Go coûte 0,30 US$.

Exemples de tarifs du mode Consommation

Cette section contient des exemples de cas d'utilisation du profilage de données, ainsi que la simulation des coûts qui leur sont associés.

Ces exemples sont basés sur la fréquence de profilage par défaut.

Cas 1 : profilage des données à l'échelle de l'organisation

Imaginons que vous disposez de 10 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez les données suivantes :

  • 1 To de données dans de nouvelles tables.
  • 1 To de données dans de nouvelles colonnes de tables existantes. Cela équivaut à 5 To de données représentant des tables avec des modifications de schéma.
Mois 1 : création de profils pour toutes vos données
Données Prix
Données de départ : 10 To de données sont profilées.
10 000 Go x 0,03 US$
300 US$
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). Le profilage est déclenché peu de temps après l'ajout des nouvelles tables.
1 000 Go x 0,03 US$
30 US$
5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant. 0 US$
Total 330 US$
Mois 2 : reprofilage des tables avec des modifications de schéma
Données Prix
Données de départ : 12 To au total. 5 To de données doivent être reprofilées en raison des modifications apportées au schéma des tables le mois précédent.
Lorsqu'une table doit être reprofilée, elle doit l'être dans son ensemble. Les frais appliqués dépendent de la taille totale de la table.
5 000 Go x 0,03 US$
150 US$
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). Le profilage est déclenché peu de temps après l'ajout des nouvelles tables.
1 000 Go x 0,03 US$
30 US$
5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant. 0 US$
Total 180 US$

Cas 2 : profilage des données à l'échelle de l'organisation avec un schéma de données statiques

Imaginons que vous disposez de 5 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez 1 To de données à de nouvelles tables. Les tables existantes ne sont pas soumises à des modifications de schéma (aucune nouvelle colonne n'est ajoutée), mais contiennent des lignes supplémentaires.

Mois 1 : création de profils pour toutes vos données
Données Prix
Données de départ : 5 To de données sont profilées.
5 000 Go x 0,03 US$
150 US$
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). Le profilage est déclenché peu de temps après l'ajout des nouvelles tables.
1 000 Go x 0,03 US$
30 US$
Total 180 US$
Mois 2 : profilage des nouvelles tables uniquement
Données Prix
Données statiques : 6 To. Les tables existantes restant inchangées, aucune nouvelle analyse n'est déclenchée. 0 US$
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
1 000 Go x 0,03 US$
30 US$
Total 30 US$

Détection : tarifs du mode Abonnement

Une unité d'abonnement est une réservation de temps de calcul (capacité) permettant à Sensitive Data Protection de générer un profil.

Composants de données profilés par unité d'abonnement

Le débit de génération de profils dépend de la complexité et du type des données à profiler. Voici certains facteurs déterminants :

  • Présence de dictionnaires personnalisés volumineux (non recommandés pour le profilage).
  • Type de table. Une table BigLake requiert cinq fois la capacité d'une table autre que BigLake.

Le tableau suivant présente des exemples de débits par unité d'abonnement.

Nombre d'unités d'abonnement Coût mensuel Nombre approximatif de profils par mois
1 unité 2 500 $ 10 000 tables standards1 ou 2 000 tables BigLake ou 500 espaces de stockage de fichiers2 ou une combinaison de ces éléments de données
2 unités 5 000 $ 20 000 tables standards ou 4 000 tables BigLake ou 1 000 magasins de fichiers, ou une combinaison de ces composants de données
4 unités 10 000 $ 40 000 tables standards ou 8 000 tables BigLake ou 2 000 espaces de stockage de fichiers, ou une combinaison de ces composants de données
20 unités 50 000 $ 200 000 tables standards ou 40 000 tables BigLake ou 10 000 espaces de stockage de fichiers, ou une combinaison de ces composants de données

1 Tables BigQuery ou Cloud SQL.

2 Sensitive Data Protection utilise le terme file store pour désigner un bucket de stockage de fichiers. Les buckets vides ou qui ne contiennent aucun type de fichier autorisé consomment tout de même de la capacité. Pour un tel bucket, vous consommez l'équivalent de 0,05 bucket.

Champ d'application des abonnements

Un abonnement s'applique soit à une organisation, soit à un projet. Un abonnement au niveau de l'organisation ne s'applique pas à une configuration d'analyse au niveau du projet.

Période d'abonnement

La période d'abonnement initiale est d'un mois, après quoi les frais sont facturés sur une base mensuelle et vous pouvez résilier ou modifier l'abonnement à tout moment.

  • Vous ne pouvez pas supprimer les unités d'un abonnement mensuel ni réduire leur nombre au cours du premier mois.
  • Passé ce délai, vous pouvez supprimer ou modifier les unités d'abonnement à tout moment. Seules les minutes d'activité de votre abonnement vous sont facturées.
  • Si vous ne résiliez pas l'abonnement, les frais continuent de s'appliquer.

Exemple

Imaginons que vous avez acheté une unité d'abonnement le 5 octobre à 6:00:00. Les conditions suivantes s'appliquent :

  • Des frais commencent à vous être facturés à partir de ce moment.
  • Vous ne pouvez pas résilier ni réduire votre abonnement avant le 4 novembre à 6:00:00.
  • Si vous le résiliez le 5 novembre à 7:10:10, des frais vous seront facturés pour le mois plus un jour, une heure, dix minutes et dix secondes (du 5 octobre à 6:00:00 au 5 novembre à 7:10:10).

Expiration d'une période d'abonnement

À l'issue de la période initiale de l'abonnement, la facturation se poursuit d'un mois à l'autre, et l'abonnement reste en vigueur.

Souscrire un abonnement

  1. Dans la console Google Cloud, accédez à la page Abonnements.

    Accéder aux abonnements

  2. Sélectionnez l'organisation ou le projet pour lequel vous souhaitez souscrire un abonnement.

    Si vous souscrivez un abonnement au niveau de l'organisation, il ne s'applique pas lors de la création d'une configuration d'analyse au niveau du projet. De même, si vous souscrivez un abonnement au niveau du projet, il ne s'applique qu'à ce projet.

  3. À côté de Mode de tarification, cliquez sur Passer en mode d'abonnement.

  4. Suivez les instructions pour finaliser l'achat.

Capacité sous-provisionnée

Si le profilage d'un projet, d'un dossier ou d'une organisation nécessite une capacité plus importante que celle actuellement disponible, Sensitive Data Protection place les unités de travail en file d'attente. À mesure que de la capacité se libère, ces unités de travail en attente sont sélectionnées de manière dynamique pour exécution.

Si votre demande de profilage dépasse la capacité à laquelle vous avez souscrit, aucuns frais de dépassement ne sont facturés. Autrement dit, aucune capacité supplémentaire ne vous est facturée selon le tarif de consommation. Les ressources à profiler seront ajoutées à une file d'attente interne et seront profilées une fois la capacité disponible.

Par conséquent, lorsque vous déterminez le nombre d'unités d'abonnement à acheter, vous avez la possibilité de sous-provisionner votre capacité si vous êtes disposé à attendre que vos profils soient créés. Par exemple, vous pouvez acheter une unité d'abonnement, même si vous disposez actuellement de plus de 10 000 tables au total.

Surveiller l'utilisation

Sur la page Détails de l'API/du service de Sensitive Data Protection, vous pouvez voir la capacité que vous avez utilisée pour votre abonnement.

Capacité utilisée quotidiennement pour le profilage

Dans cet exemple, le client a acheté une unité d'abonnement. Il peut profiler environ 333 tables standards ou 66 tables BigLake, ou 16 magasins de fichiers par jour. Ces chiffres ne sont pas des limites strictes par jour. À mesure que des ressources deviennent disponibles dans les abonnements mensuels, vous pouvez constater des fluctuations d'utilisation.

Gestion des exceptions

Dans certains cas, des profils peuvent être générés avec des erreurs et continuer à utiliser de la capacité. Voici quelques scénarios dans lesquels ce problème peut se produire. (Cette liste n'est pas exhaustive.)

  • Les composants de données à profiler se trouvent dans les limites de VPC Service Controls.
  • L'agent de service ne dispose pas d'autorisations Identity and Access Management.
  • Des modifications de configuration ont été apportées à la configuration de l'analyse de détection ou aux modèles d'inspection.

Ces erreurs peuvent toujours utiliser votre capacité, car le système continue d'effectuer des tâches pour tenter de générer des profils. Vous obtiendrez un profil partiel avec des informations sur les raisons pour lesquelles Sensitive Data Protection n'a pas pu générer le profil complet.

Discovery pour Cloud Storage

Cette section s'applique au profilage de données Cloud Storage dans les modes de tarification à la consommation et par abonnement. Pour comparer les deux modes de tarification, consultez le tableau comparatif de Discovery sur cette page.

Opérations de classe A et de classe B

Vous êtes facturé pour les opérations de classe A et de classe B que Sensitive Data Protection effectue dans le cadre du profilage de vos buckets. Sensitive Data Protection utilise les opérations suivantes:

  • Classe A: storage.objects.list
  • Classe B: storage.buckets.get et storage.buckets.getIamPolicy

Pour connaître les tarifs de Cloud Storage pour les opérations de classe A et de classe B, consultez la section Tarifs des opérations de la documentation Cloud Storage.

Frais de récupération

Pour les objets dont la classe de stockage n'est pas "Standard", des frais de récupération vous sont facturés. Pour connaître les frais de récupération de données facturés par Cloud Storage, consultez la section Frais de récupération de la documentation Cloud Storage.

Détection : programmation du profilage

La programmation du profilage par défaut est décrite dans la section Fréquence de génération du profil de données par défaut. Vous pouvez ajuster la programmation dans la configuration d'analyse. C'est le cas à la fois pour les modes Consommation et Abonnement.

En mode Abonnement, si vous sous-provisionnez la capacité, le profilage peut s'exécuter moins souvent que vous ne l'avez demandé. La capacité est répartie uniformément entre les ressources à profiler au sein du projet ou de l'organisation. À mesure que de la capacité devient disponible, Sensitive Data Protection sélectionne les ressources à profiler dans la file d'attente de manière à optimiser le débit.

Détection : facturation et utilisation des quotas de BigQuery

Le processus de profilage des données BigQuery n'entraîne pas de frais BigQuery et n'utilise pas de quota BigQuery. Toutefois, les frais et quotas standards de BigQuery s'appliquent lorsque vous exportez des profils de données vers une table BigQuery.

Détection : tarification de l'exportation des profils de données

Le tableau suivant présente la facturation et l'utilisation des quotas associées à l'exportation de profils de données vers d'autres services Google Cloud. Pour configurer l'exportation, activez certaines actions dans la configuration de l'analyse de découverte.

Action Utilisation des quotas Frais
Publier dans Google Security Operations Non applicable En fonction de votre contrat, Google SecOps peut facturer l'ingestion ou le stockage des données. Pour en savoir plus, contactez votre responsable de compte Google Cloud.
Publier dans Security Command Center Non applicable Des frais peuvent s'appliquer pour Security Command Center, en fonction de votre niveau de service.1
Enregistrer des copies des profils de données dans BigQuery Cette action utilise le quota BigQuery dans le conteneur de l'agent de service2 ou le projet à profiler3. Les frais BigQuery standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3.
Publier dans Pub/Sub Cette action utilise le quota Pub/Sub dans le conteneur de l'agent de service2 ou le projet à profiler3. Les frais Pub/Sub standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3.
Envoyer à Dataplex sous forme de tags Non applicable Des frais de stockage de métadonnées Dataplex et des frais d'API s'appliquent.

1 Sensitive Data Protection est compatible avec Security Command Center dans tous les niveaux de service.

2 Lorsque vous profilez des données au niveau de l'organisation ou du dossier, les frais et l'utilisation des quotas s'appliquent au conteneur de l'agent de service.

3 Lorsque vous profilez des données au niveau du projet, les frais et l'utilisation des quotas s'appliquent au projet à profiler.

Analyse des risques

L'analyse des risques utilise des ressources dans BigQuery. Les frais s'affichent sous forme d'utilisation BigQuery. Sensitive Data Protection n'applique pas de frais supplémentaires pour l'analyse des risques.

Les jobs d'analyse des risques sont créés à l'aide de la méthode projects.dlpJobs.create avec les objets de configuration suivants :

Contrôler les coûts

Selon la quantité d'informations que vous demandez à Sensitive Data Protection d'analyser, les coûts peuvent devenir prohibitifs. La page Maîtriser les coûts de Sensitive Data Protection présente plusieurs méthodes à suivre pour limiter les coûts tout en garantissant que vous vous servez de Sensitive Data Protection pour analyser exactement les données que vous souhaitez.

Étapes suivantes

Demander un devis personnalisé

Avec le paiement à l'usage de Google Cloud, vous ne payez que pour les services que vous utilisez. Contactez notre équipe commerciale pour obtenir un devis personnalisé pour votre entreprise.
Contacter le service commercial