Diese Seite wurde von der Cloud Translation API übersetzt.

Preise für den Schutz sensibler Daten

Auf dieser Seite finden Sie Preisinformationen zum Schutz sensibler Daten. Alle auf dieser Seite aufgelisteten Preise sind in US-Dollar ($) angegeben.

Für den Schutz sensibler Daten sind Zahlungsinformationen für alle Konten erforderlich, bevor Sie den Dienst nutzen können. Auf der Abrechnungsseite Ihres Projekts in der Google Cloud Console können Sie sich für die Abrechnung registrieren.

Die Gebühren für den Schutz sensibler Daten werden basierend auf der folgenden Preisübersicht berechnet. Am Ende jedes Abrechnungszeitraums wird eine Rechnung mit einer Auflistung der Nutzung und Kosten erstellt.

Beim vorzeitigen Abbruch eines laufenden Vorgangs fallen weiterhin Kosten für den bereits abgeschlossenen Teil des Vorgangs an.

Preise für den Schutz sensibler Daten – Übersicht

Die Preise für den Schutz sensibler Daten setzen sich aus drei Hauptkomponenten zusammen:

Preise für Prüfung und Transformation beschreiben die Kosten für die Prüfung und Transformation von Daten durch Jobs und mit content-Methoden.
Unter Discovery-Preise werden die Kosten beschrieben, die für das Generieren allgemeiner Messwerte und Statistiken zu Ihren Daten anfallen.
Preise für die Risikoanalyse beschreiben die Kosten für die Analyse sensibler Daten im Hinblick auf Eigenschaften, die das Risiko der Identifizierung von Personen erhöhen können.

Prüfung und Transformation – Preise

Der Schutz sensibler Daten bietet eine Reihe von Features zum Untersuchen und Transformieren von Daten. In diesen Szenarien zahlen Sie nur für das, was Sie verwenden, ohne vorherige Verpflichtungen.

Prüfung und Transformation: unterstützte Features

Der Schutz sensibler Daten unterstützt die Inspektions- und Transformationsfeatures, die in der folgenden Tabelle zusammengefasst sind:

Feature	Beschreibung
Prüfung mit integrierten infoType-Detektoren	Jeder integrierte Klassifikator erkennt ein anderes Datenelement, z. B. Namen, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern usw.
Prüfung mit benutzerdefinierten infoType-Detektoren	Ermöglicht es, mit einem benutzerdefinierten Wörterbuch neue Elemente zu klassifizieren oder die vordefinierten infoTypes zu erweitern.
Entfernen von Daten aus Bildern	Extrahiert Text aus Bildern, klassifiziert ihn und erzeugt ein neues Bild mit rechteckigen Feldern zur Maskierung der gefundenen Texte.
De-Identifikation	Transformiert tabellarische Daten oder Freitextdaten, um diese nach Spalte, Eintrag oder infoType zu maskieren, zu entfernen oder zu verschleiern.

Prüfung und Transformation von Daten in Google Cloud-Speichersystemen

Mit der Methode projects.dlpJobs.create können Sie einen Inspektionsjob erstellen, der in bestimmten Google Cloud-Speichersystemen auf sensible Daten prüft. Die Abrechnung erfolgt gemäß den Preisen für Speicherinspektionsjobs. Wenn der Inspektionsjob auch zur De-Identifikation der Ergebnisse konfiguriert ist, werden Ihnen auch die Preise für Speichertransformationsjobs in Rechnung gestellt.

Preise für Speicherinspektionsjobs

Jobs zum Schutz sensibler Daten werden nach Byte abgerechnet, die nach dem folgenden Zeitplan geprüft wurden:

Pro Monat geprüfte Speicherdaten	Preis pro Gigabyte (GB)
Bis zu 1 GB	Kostenlos
1 GB bis 50 Terabyte (TB)	€ 1,00
Mehr als 50 TB	€ 0,75
Mehr als 500 TB	0,60 €

Wenn Sie einen Inspektionsjob zum Speichern von Ergebnissen in einer BigQuery-Tabelle konfigurieren, werden die Abrechnung und die Kontingentnutzung für den Vorgang tabledata.insertAll auf das Projekt angewendet, das die Zieltabelle enthält.

Weitere Informationen zur Prüfung von in Google Cloud gespeicherten Inhalten finden Sie unter Speicher und Datenbanken auf sensible Daten prüfen.

Preise für Speichertransformationsjobs

Speicherjobs zum Schutz sensibler Daten werden nach Byte abgerechnet, die nach dem folgenden Zeitplan transformiert wurden:

Transformierte Speicherdaten pro Monat	Preis pro Gigabyte (GB)
Bis zu 1 GB	Kostenlos
1 GB bis 50 Terabyte (TB)	€ 1,00
Mehr als 50 TB	€ 0,75
Mehr als 500 TB	0,60 €

Wenn Sie die Transformationsdetails in einer BigQuery-Tabelle speichern, werden die Abrechnung und die Kontingentnutzung für den Vorgang tabledata.insertAll auf das Projekt angewendet, das die Zieltabelle enthält.

Weitere Informationen zur De-Identifikation von in Google Cloud gespeicherten Inhalten finden Sie unter De-Identifikation sensibler Daten im Speicher.

Überprüfung von Daten aus beliebigen Quellen

Mit der Methode projects.dlpJobs.create können Sie einen Hybridjob erstellen, der nach sensiblen Daten aus einer beliebigen Quelle sucht, einschließlich Quellen außerhalb von Google Cloud. Die Abrechnung erfolgt auf Grundlage der geprüften Byte gemäß folgendem Zeitplan:

Geprüfte Hybriddaten pro Monat	Preis pro GB
Bis zu 1 GB	Kostenlos
Mehr als 1 GB	€ 3,00
Mehr als 1 TB	€ 2,00

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Pro Anfrage für Hybridprüfung wird mindestens 1 KB in Rechnung gestellt.

Wenn Sie einen Hybridinspektionsjob zum Speichern von Ergebnissen in einer BigQuery-Tabelle konfigurieren, werden die Abrechnung und die Kontingentnutzung für den Vorgang tabledata.insertAll auf das Projekt angewendet, das die Zieltabelle enthält.

Weitere Informationen zum Prüfen von Daten aus beliebigen Quellen finden Sie unter Hybridjobs und Job-Trigger.

Prüfung und Transformation mithilfe von Inhaltsmethoden

Hier sehen Sie die Inhaltsmethoden und welche Vorgänge jeweils abgerechnet werden:

API-Methode	Inhaltsprüfung	Inhaltstransformation
`projects.image.redact`	Ja	Nein
`projects.content.inspect`	Ja	Nein
`projects.content.deidentify`	Ja	Ja
`projects.content.reidentify`	Ja	Ja

Geprüfte Inhalte – Preise

Die Preise für die Inhaltsmethode für den Schutz sensibler Daten werden nach den geprüften Byte nach Byte abgerechnet:

Geprüfte Daten pro Monat	Preis pro GB
Bis zu 1 GB	Kostenlos
Mehr als 1 GB	€ 3,00
Mehr als 1 TB	€ 2,00

Transformierte Inhalte – Preise

Die Preise für die Inhaltsmethode für den Schutz sensibler Daten werden nach Byte abgerechnet, die entsprechend der folgenden Aufstellung transformiert wurden:

Transformierte Daten pro Monat	Preis pro GB
Bis zu 1 GB	Kostenlos
Mehr als 1 GB	€ 2,00
Mehr als 1 TB	€ 1,00

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Pro Inhaltsprüfungs- bzw. Inhaltstransformationsanfrage wird mindestens 1 KB in Rechnung gestellt.

Prüfung und Transformation: sonstige Gebühren und kostenlose Features

Zusätzlich zu den Gebühren, die direkt für den Schutz sensibler Daten anfallen, können Anfragen, die zum Aufrufen anderer Google Cloud-Produkte konfiguriert sind, weitere Kosten nach sich ziehen. Für die Methode projects.content.inspect können beispielsweise Cloud Storage-Gebühren anfallen, wenn Sie zur Prüfung von Cloud Storage-Objekten aufgefordert werden.

Bei einigen Methoden können je nach Konfiguration Gebühren für Prüfung, Transformation oder beides anfallen. Dies trifft auf die Methoden projects.content.deidentify und projects.content.reidentify zu, wenn beispielsweise eine Transformation, aber keine Prüfung konfiguriert ist. Dasselbe gilt für Transformationen, wenn nur eine Prüfung konfiguriert ist.

Einfache Entfernungen, zu denen die Transformationen RedactConfig und ReplaceWithInfoTypeConfig gehören, werden bei den transformierten Byte nicht berücksichtigt, wenn auch die infoType-Prüfung konfiguriert ist.

Preisbeispiele für Prüfung und Transformation

Dieser Abschnitt enthält mehrere beispielhafte Nutzungsszenarien für Inspektion und Transformation sowie Preisberechnungen für die einzelnen Nutzungsszenarien.

Szenario 1: Prüfung und Transformation mit Inhaltsmethoden

Angenommen, Sie haben etwas über 10 GB strukturierte (tabellarische) Daten. Sie streamen sie an die DLP API und weisen Sensitive Data Protection in der Anfrage an, 50 verschiedene integrierte infoType-Detektoren zu inspect und Übereinstimmungen mithilfe einer kryptografischen Tokenisierungstransformation zu de-identifizieren. Nach der De-Identifikation stellen Sie fest, dass der Schutz sensibler Daten ungefähr 20% der Daten oder etwa 2 GB abgeglichen und transformiert hat.

Preis:

Prüfung: 10 GB × 3,00$pro GB = 30,00 $
Transformation: 2 GB × 2,00$pro GB = 4,00 $
Gesamt: 34,00 $

Szenario 2: Nur Transformation mit Inhaltsmethoden

Angenommen, Sie haben eine 10 GB große Tabelle und möchten drei Spalten (user_id, email, phone_number) mithilfe der kryptografischen Tokenisierungstransformation transformieren. Die drei Spalten repräsentieren ungefähr 30 % der Tabelle. Da Sie ganze zu transformierende Spalten angeben, ist keine Prüfung erforderlich.

Preis:

Prüfung: 0 GB = 0,00 $
Transformation: 3 GB × 2,00$pro GB = 6,00 $
Gesamt: 6,00 $

Szenario 3: Prüfung und Transformation von unstrukturierten Daten mit Inhaltsmethoden

Angenommen, Sie haben 10 GB unstrukturierte Chatlogs. Sie möchten alle infoType-Ergebnisse untersuchen und de-identifizieren. Dazu müssen Sie die gesamte Nutzlast überprüfen und dann die Ergebnisse transformieren. 20% des Textes sind Befunde.

Preis:

Prüfung: 10 GB × 3,00$pro GB = 30,00 $
Transformation: 2 GB × 2,00$pro GB = 4,00 $
Gesamt: = € 34,00

Szenario 4: Prüfung von Speicher-Repositories mit Speicherjobs

Angenommen, Sie haben 1.000 BigQuery-Tabellen, inspect. Jede Tabelle ist ungefähr 1 GB groß, sodass die Gesamtgröße der Daten 1 TB beträgt. Da Sie nicht die gesamte Tabelle scannen möchten oder müssen, haben Sie die Stichproben aktiviert, sodass nur 1.000 Zeilen jeder Tabelle gescannt werden. Jede Zeile hat ungefähr 10 KB.

Preis:

Zu prüfende Daten: 1.000 Tabellen × 1.000 Zeilen pro Tabelle × 10 KB pro Zeile = 10 GB insgesamt gescannt
Gesamt: 10 GB × 1,00$pro GB = 10,00 $

Szenario 5: Prüfung und Transformation von Speicher-Repositories mit Speicherjobs

Angenommen, Sie haben 5 GB strukturierte (tabellarische) und unstrukturierte (freie) Textdaten in einem Cloud Storage-Bucket. Sie erstellen einen Inspektionsjob, der den Schutz sensibler Daten anweist, nach 25 verschiedenen integrierten infoType-Detektoren zu suchen und alle Übereinstimmungen mithilfe einer kryptografischen Tokenisierungstransformation zu de-identifizieren. Nach der De-Identifikation stellen Sie fest, dass der Schutz sensibler Daten 25% der Daten (1,25 GB) abgeglichen und transformiert hat.

Preis:

Prüfung: 5 GB × 1,00$pro GB = 5,00 $
Transformation: 1,25 GB × 1,00$pro GB = 1,25 $
Gesamt: 6,25 $

Preise für Erkennung

In diesem Abschnitt werden die Kosten für die Erstellung von Datenprofilen beschrieben. Datenprofile sind allgemeine Messwerte und Statistiken zu Ihren Daten. Discovery ist für BigQuery-, Cloud SQL- und BigLake-Daten verfügbar. Weitere Informationen finden Sie unter Unterstützte Ressourcen.

Für den Schutz sensibler Daten stehen zwei Preismodi für den Erkennungsdienst zur Verfügung:

Verbrauchspreise: Im Verbrauchsmodus unterliegen Projekte oder Organisationen pro GB basierend auf der Größe der Tabellen, für die ein Profil erstellt wurde.
Abopreis mit festem Tarif. Im Abomodus wählen Sie explizit aus, wie viel Rechenzeit (Kapazität) für die Profilerstellung reserviert werden soll. Ihre Profile werden innerhalb dieser Kapazität generiert und Sie zahlen kontinuierlich jede Sekunde, die sie bereitgestellt wird. Sie haben diese Kapazität, bis Sie Ihr Abo kündigen. Bei diesem Preismodus fallen keine Gebühren für Byte an, für die ein Profil erstellt wurde.

Der Abopreismodus bietet vorhersehbare und konsistente Kosten, unabhängig vom Datenwachstum.

Die Abrechnung erfolgt standardmäßig gemäß dem Verbrauchspreismodus.

Für den Erkennungsdienst fallen folgende Preise an:

Preismodell	Preisinformationen
Verbrauchsmodus	Ihnen werden 0,03$pro GB an BigQuery-Daten, für die ein Profil erstellt wurde, in Rechnung gestellt. Jede BigLake-Tabelle, für die ein Profil erstellt wird, wird als Tabelle mit 300 GB abgerechnet. Pro GB an Cloud SQL-Daten, für die ein Profil erstellt wurde, werden 0,03$berechnet, mindestens jedoch 0,01$pro Tabelle.
Abomodus	Ihnen werden 2.500 US-Dollar pro Abonnementeinheit berechnet. Jede Aboeinheit erstellt Profile für etwa 10.000 Standardtabellen¹, 2.000 BigLake-Tabellen oder eine Kombination aus beiden². Ein Abo umfasst entweder eine Organisation oder ein Projekt. Ein Abo auf Organisationsebene gilt nicht für eine Scankonfiguration auf Projektebene.

Preismodell

Preisinformationen

Verbrauchsmodus

Ihnen werden 0,03$pro GB an BigQuery-Daten, für die ein Profil erstellt wurde, in Rechnung gestellt.

Jede BigLake-Tabelle, für die ein Profil erstellt wird, wird als Tabelle mit 300 GB abgerechnet.
Pro GB an Cloud SQL-Daten, für die ein Profil erstellt wurde, werden 0,03$berechnet, mindestens jedoch 0,01$pro Tabelle.

Abomodus

Ihnen werden 2.500 US-Dollar pro Abonnementeinheit berechnet.

Jede Aboeinheit erstellt Profile für etwa 10.000 Standardtabellen¹, 2.000 BigLake-Tabellen oder eine Kombination aus beiden².
Ein Abo umfasst entweder eine Organisation oder ein Projekt. Ein Abo auf Organisationsebene gilt nicht für eine Scankonfiguration auf Projektebene.

¹ BigQuery- oder Cloud SQL-Tabellen.

² Der tatsächliche Durchsatz hängt von der Komplexität der Daten und den Tabellentypen ab. Weitere Informationen findest du unter Discovery: Preise für Abomodus.

Erkennung: Kosten für die Profilerstellung schätzen

Bevor Sie einen Preismodus für den Erkennungsdienst auswählen, sollten Sie eine Schätzung durchführen. Mithilfe einer Schätzung können Sie nachvollziehen, wie viele Daten Sie haben und wie viel es kosten könnte, ein Profil dieser Daten im Abo- und im Verbrauchsmodus zu erstellen. Hier finden Sie weitere Informationen:

Discovery: Preise im Verbrauchsmodus

Wenn Sie die Datenprofilerstellung starten, wird für alle Tabellen ein Profil erstellt. Ihnen entstehen Kosten zum angegebenen Preis. Eine 10-GB-Tabelle kostet beispielsweise 0, 30$für die Profilerstellung.

Die abrechenbaren Byte pro Tabelle entsprechen der Größe der Tabelle oder 3 TB, je nachdem, welcher Wert kleiner ist.

Preisbeispiele für den Verbrauchsmodus

Dieser Abschnitt enthält beispielhafte Nutzungsszenarien im Zusammenhang mit der Datenprofilerstellung sowie Preisberechnungen.

Diese Beispiele basieren auf der Standardhäufigkeit der Profilerstellung.

Szenario 1: Organisationsweite Datenprofilerstellung

Angenommen, Sie haben 10 TB Daten für Ihre gesamte Organisation. Jeden Monat fügen Sie Folgendes hinzu:

1 TB Daten in neuen Tabellen.
1 TB Daten in neuen Spalten in vorhandenen Tabellen. Dies entspricht 5 TB Daten, die Tabellen mit Schemaänderungen darstellen.

Monat 1: Für alle Ihre Daten werden Profile erstellt

Daten	Preis
Startdaten: Für 10 TB Daten werden Profile erstellt. 10.000 GB × 0,03 $	€ 300,00
1 TB Daten werden über den Monat hinweg als neue Tabellen (täglich ausgewählt) hinzugefügt. Die Profilerstellung wird kurz nach dem Hinzufügen der neuen Tabellen ausgelöst. 1.000 GB x 0,03 $	€ 30,00
5 TB an Daten, die Tabellen mit Schemaänderungen darstellen. Die Profilneuerstellung ist für den nächsten Monat geplant.	0 €
Summe	330,00$

Monat 2: Das Profil für Tabellen mit Schemaänderungen wird neu erstellt

Daten	Preis
Startdaten: insgesamt 12 TB. 5 TB an Daten sind für die Profilneuerstellung aufgrund von Tabellen mit Schemaänderungen im letzten Monat festgelegt. Wenn für eine Tabelle die Profilneuerstellung festgelegt ist, wird für die gesamte Tabelle ein neues Profil erstellt. Die Gebühren basieren auf der Gesamtgröße der Tabelle. 5.000 GB × 0,03$	€ 150,00
1 TB Daten werden über den Monat hinweg als neue Tabellen (täglich ausgewählt) hinzugefügt. Die Profilerstellung wird kurz nach dem Hinzufügen der neuen Tabellen ausgelöst. 1.000 GB x 0,03 $	€ 30,00
5 TB an Daten, die Tabellen mit Schemaänderungen darstellen. Die Profilneuerstellung ist für den nächsten Monat geplant.	0 €
Summe	180,00$

Szenario 2: Organisationsweite Datenprofilerstellung mit statischem Datenschema

Angenommen, Sie haben 5 TB Daten in Ihrer gesamten Organisation. Jeden Monat fügen Sie 1 TB neue Daten in neue Tabellen hinzu. Vorhandene Tabellen haben keine Schemaänderungen (keine neuen Spalten), aber zusätzliche Zeilen.

Monat 1: Für alle Ihre Daten werden Profile erstellt

Daten	Preis
Startdaten: 5 TB Daten werden erstellt. 5.000 GB x 0,03 $	€ 150,00
1 TB Daten werden über den Monat hinweg als neue Tabellen (täglich ausgewählt) hinzugefügt. Die Profilerstellung wird kurz nach dem Hinzufügen der neuen Tabellen ausgelöst. 1.000 GB x 0,03 $	€ 30,00
Summe	180,00$

Monat 2: Nur für neue Tabellen werden Profile erstellt

Daten	Preis
Statische Daten: 6 TB. Da vorhandene Tabellen unverändert bleiben, wird kein neuer Scan ausgelöst.	0 €
1 TB Daten werden über den Monat hinweg als neue Tabellen (täglich ausgewählt) hinzugefügt. 1.000 GB x 0,03 $	€ 30,00
Summe	30,00$

Erkennung: Preise im Abomodus

Eine Aboeinheit ist eine Reservierung der Rechenzeit (Kapazität), die der Schutz sensibler Daten zum Generieren eines Profils verwendet.

Tabellen, für die ein Profil pro Aboeinheit erstellt wird

Der Durchsatz der Profilerstellung hängt von der Komplexität und dem Typ der Tabellen ab, für die ein Profil erstellt werden soll. Zu den entscheidenden Faktoren gehören:

Vorhandensein großer benutzerdefinierter Wörterbücher (für die Profilerstellung nicht empfohlen).
Tabellentyp. Eine BigLake-Tabelle verwendet die fünffache Kapazität einer anderen Tabelle.

Die folgende Tabelle zeigt Beispieldurchsatzwerte pro Aboeinheit.

Anzahl der Aboeinheiten	Kosten pro Monat	Profile pro Monat (Aboanzahl × 10.000)
1 Einheit	2.500 €	10.000 Standardtabellen¹ oder 2.000 BigLake-Tabellen oder eine Kombination aus beidem
2 Einheiten	5.000 €	20.000 Standardtabellen oder 4.000 BigLake-Tabellen oder eine Kombination aus beidem
4 Einheiten	10.000 €	40.000 Standardtabellen oder 8.000 BigLake-Tabellen oder eine Kombination aus beidem
20 Einheiten	50.000 €	200.000 Standardtabellen oder 40.000 BigLake-Tabellen oder eine Kombination aus beidem.

¹ BigQuery- oder Cloud SQL-Tabellen.

Wenn Sie mehr als 20 Einheiten benötigen, senden Sie eine E-Mail an das Engineering-Team für den Schutz sensibler Daten unter cloud-dlp-feedback@google.com.

Aboumfang

Ein Abo umfasst entweder eine Organisation oder ein Projekt. Ein Abo auf Organisationsebene gilt nicht für eine Scankonfiguration auf Projektebene.

Abolaufzeit

Der erste Monat des Abonnements ist eine einmonatige Laufzeit. Nach dem ersten Monat erfolgt die Abrechnung monatlich und Sie können das Abo jederzeit kündigen oder bearbeiten.

Im ersten Monat können Sie die Einheiten eines Monatsabos nicht löschen oder verringern.
Nach dem ersten Monat können Sie Aboeinheiten jederzeit löschen oder ändern. Ihnen werden nur die Minuten in Rechnung gestellt, in denen Ihr Abo aktiv war.
Wenn Sie das Abo nicht kündigen, fallen weiterhin Kosten an.

Beispiel

Angenommen, Sie haben am 5. Oktober um 6:00:00 Uhr ein Abomodul gekauft. Folgendes gilt:

Ab diesem Zeitpunkt werden Ihnen Kosten in Rechnung gestellt.
Sie können Ihr Abo erst am 4. November um 6:00:00 Uhr kündigen oder reduzieren.
Wenn Sie am 5. November um 7:10:10 Uhr kündigen, wird Ihnen der Monat plus ein Tag, eine Stunde, zehn Minuten und zehn Sekunden (von 6:00:00 Uhr am 5. Oktober bis 7:10:10 Uhr am 5. November) in Rechnung gestellt.

Ablauf einer Abonnementlaufzeit

Nach Ablauf der anfänglichen Laufzeit des Abos wird die Abrechnung monatlich fortgesetzt und das Abo bleibt bestehen.

Abo erwerben

Öffnen Sie in der Google Cloud Console die Seite Abos.

Zu den Abos
Wählen Sie das Projekt oder die Organisation aus, für die Sie ein Abo erwerben möchten.

Wenn Sie ein Abo auf Organisationsebene erwerben, gilt dieses Abo nicht beim Erstellen einer Scankonfiguration auf Projektebene. Wenn Sie ein Abo auf Projektebene erwerben, gilt das Abo ebenfalls nur für das Projekt.
Klicken Sie neben Preismodus auf Zu Abos wechseln.
Folgen Sie der Anleitung, um den Kauf abzuschließen.

Unzureichende Kapazität

Wenn die Profilerstellung für ein Projekt, einen Ordner oder eine Organisation mehr Kapazität als derzeit verfügbar erfordert, stellt der Schutz sensibler Daten Aufgaben in die Warteschlange und wartet, bis Kapazität verfügbar ist. Mit fortschreitender Profilerstellung und sobald Kapazität frei wird, wird die in die Warteschlange gestellte Arbeit zur Ausführung übernommen.

Wenn Ihr Bedarf für die Profilerstellung die von Ihnen abonnierte Kapazität überschreitet, fallen keine Kosten für Überschreitungen an. Das bedeutet, dass Ihnen keine zusätzliche Kapazität und keine zusätzliche Kapazität zu einem Verbrauchssatz in Rechnung gestellt werden. Die Ressourcen, für die ein Profil erstellt werden soll, werden einer internen Warteschlange hinzugefügt und ein Profil erstellt, wenn Kapazität verfügbar ist.

Wenn Sie also entscheiden, wie viele Aboeinheiten Sie kaufen möchten, können Sie Ihre Kapazität nicht ausreichend bereitstellen, wenn Sie auf die Erstellung Ihrer Profile warten möchten. Sie können beispielsweise eine Aboeinheit kaufen, auch wenn Ihre aktuelle Anzahl an Tabellen 10.000 überschreitet.

Auslastung überwachen

Auf der Seite API/Dienstdetails für den Schutz sensibler Daten können Sie sehen, wie viel Kapazität Sie für Ihr Abo genutzt haben.

In diesem Beispiel hat der Kunde ein Abo der Größe 1 gekauft. Sie haben die Möglichkeit, Profile für etwa 333 Standardtabellen oder 66 BigLake-Tabellen pro Tag zu erstellen. Diese Zahlen sind keine schweren Limits pro Tag. Sobald Ressourcen im Laufe des Monats verfügbar werden, kann es zu Schwankungen bei der Nutzung kommen.

Fehlerbehandlung

In einigen Fällen werden Profile möglicherweise mit Fehlern generiert und verbrauchen dennoch Kapazität. Im Folgenden finden Sie einige Szenarien, in denen dieses Problem auftreten kann. Diese Liste ist jedoch nicht vollständig.

Die Tabellen, für die ein Profil erstellt werden soll, befinden sich innerhalb der Grenzen von VPC Service Controls.
Dem Dienst-Agent fehlen Identity and Access Management-Berechtigungen.
An der Konfiguration des Discovery-Scans oder den Inspektionsvorlagen wurden Konfigurationsänderungen vorgenommen.

Diese Fehler können trotzdem Ihre Kapazität verbrauchen, da das System weiterhin versucht, Profile zu generieren. Sie erhalten ein Teilprofil mit Informationen darüber, warum der Schutz sensibler Daten nicht das vollständige Profil generieren konnte.

Erkennung: Zeitplan für Profilerstellung

Der Standardzeitplan für die Profilerstellung wird unter Standardmäßige Häufigkeit der Datenprofilerstellung beschrieben. Sie können den Zeitplan in Ihrer Scankonfiguration anpassen. Dies gilt sowohl für den Nutzungs- als auch für den Abomodus.

Wenn Sie im Abomodus nicht genügend Kapazitäten bereitstellen, kann die Profilerstellung seltener als von Ihnen angefordert ausgeführt werden. Die Kapazität wird gleichmäßig auf die Ressourcen verteilt, für die innerhalb des Projekts oder der Organisation ein Profil erstellt werden soll. Sobald Kapazität verfügbar ist, übernimmt der Schutz sensibler Daten Ressourcen, für die ein Profil aus der Warteschlange erstellt werden soll. Dabei wird der Durchsatz maximiert.

Discovery: BigQuery-Abrechnung und Kontingentnutzung

Bei der Profilerstellung für BigQuery-Daten fallen keine BigQuery-Gebühren an und verbrauchen kein BigQuery-Kontingent. Wenn Sie die Datenprofile in eine BigQuery-Tabelle exportieren, gelten jedoch die Standardgebühren und -kontingente für BigQuery.

Discovery: Preise für das Exportieren von Datenprofilen

In der folgenden Tabelle sehen Sie die Abrechnung und die Kontingentnutzung für Ihre Nutzung anderer Google Cloud-Dienste, wenn Sie Datenprofile in diese Dienste exportieren. Zum Konfigurieren des Exports aktivieren Sie bestimmte Aktionen in der Konfiguration des Discovery-Scans.

Aktion	Kontingentnutzung	Gebühren
In Chronicle veröffentlichen	Nicht zutreffend	Je nach Vertrag erhebt Chronicle möglicherweise Gebühren für die Datenaufnahme oder -speicherung. Weitere Informationen erhalten Sie von Ihrem Google Cloud Account Manager.
In Security Command Center veröffentlichen	Nicht zutreffend	Abhängig von Ihrer Dienststufe können Security Command Center-Gebühren anfallen.¹
Datenprofilkopien in BigQuery speichern	Verwendet das BigQuery-Kontingent im Dienst-Agent-Container² oder im Projekt, für das ein Profil erstellt werden soll³.	Es fallen die BigQuery-Standardgebühren an. Die Gebühren gelten für den Dienst-Agent-Container² oder das Projekt, für das ein Profil erstellt werden soll³
In Pub/Sub veröffentlichen	Verwendet das Pub/Sub-Kontingent im Dienst-Agent-Container² oder im Projekt, für das ein Profil erstellt werden soll³	Es fallen Standardgebühren für Pub/Sub an. Die Gebühren gelten für den Dienst-Agent-Container² oder das Projekt, für das ein Profil erstellt werden soll³
Als Tags an Dataplex senden	Nicht zutreffend	Für Dataplex fallen Gebühren für Metadatenspeicher und API-Gebühren an.

¹ Der Schutz sensibler Daten funktioniert mit Security Command Center in allen Dienststufen.

² Wenn Sie Profil für Daten auf Organisations- oder Ordnerebene erstellen, werden Gebühren und die Kontingentnutzung auf den Dienst-Agent-Container angewendet.

³ Wenn Sie Profil für Daten auf Projektebene erstellen, werden Gebühren und die Kontingentnutzung auf das Projekt angerechnet, für das ein Profil erstellt werden soll.

Discovery: Preise für Einzeltabellentests

Sie können die Datenprofilerstellung mit dem Schutz sensibler Daten mithilfe einer Konfiguration für eine einzelne Tabelle kostenlos ausprobieren. Die Ausführung von Konfigurationsprofilen für eine einzelne Tabelle ist für die ersten 25 Profilgenerierungen in einem Projekt kostenlos.

Obwohl für die in den ersten 25 Scans verarbeiteten Byte keine Gebühren berechnet werden, fallen die damit verbundenen Gebühren für die Nutzung verbundener Dienste an. Die kostenlosen Profilgenerierungen sind auf Tabellen beschränkt, die kleiner oder gleich 1 TB sind.

Dieser Testmodus soll Ihnen die Möglichkeit geben, die Funktion zum Schutz sensibler Daten zu testen und auszuprobieren. Sie ist nicht für die Profilerstellung in großem Umfang vorgesehen. Die Abrechnung für Scans von Tabellen, die größer als 1 TB sind, oder nachdem 25 kostenlose Profile generiert wurden, werden basierend auf dem von Ihnen gewählten Erkennungspreismodus abgerechnet. Wie viele kostenlose Scans noch verfügbar sind, können Sie in der Google Cloud Console prüfen. Google behält sich das Recht vor, dieses Angebot jederzeit gemäß den Nutzungsbedingungen der Google Cloud Platform zu beenden.

Risikoanalyse

Für Risikoanalysen werden BigQuery-Ressourcen eingesetzt. Daher wird die Nutzung von BigQuery in Rechnung gestellt. Durch den Schutz sensibler Daten entstehen keine zusätzlichen Kosten für die Risikoanalyse.

Risikoanalysejobs werden mit der Methode projects.dlpJobs.create und den folgenden Konfigurationsobjekten erstellt:

Kosten kontrollieren

Je nachdem, wie viele Informationen der Schutz sensibler Daten scannen soll, können die Kosten extrem hoch werden. Informationen zu Methoden, mit denen Sie die Kosten niedrig halten und gleichzeitig dafür sorgen können, dass mit dem Schutz sensibler Daten genau die gewünschten Daten gescannt werden, finden Sie unter Kosten für den Schutz sensibler Daten kontrollieren.

Nächste Schritte

Individuelles Angebot einholen

Mit den „Pay as you go“-Preisen von Google Cloud bezahlen Sie nur für die Dienste, die Sie nutzen. Wenden Sie sich an unser Vertriebsteam, wenn Sie ein individuelles Angebot für Ihr Unternehmen erhalten möchten.

Vertrieb kontaktieren