Sensitive Data Protection 价格
本页面提供 Sensitive Data Protection 的价格信息,所列价格以美元 (USD) 为单位。
您需要向 Sensitive Data Protection 提供所有账号的结算信息,然后才能开始使用该服务。如需注册使用结算功能,请在 Google Cloud 控制台中前往项目结算页面。
Sensitive Data Protection 根据以下价格表收取使用费。在每个结算周期结束时,系统会生成一个账单,其中列有该结算周期内的用量和费用。
如果提前取消某项执行中的操作,则该操作中已完成的部分仍然会产生费用。
Sensitive Data Protection 价格概览
Sensitive Data Protection 价格包含三个主要组成部分:
- 检查和转换价格对应的是以下操作产生的费用:通过作业和
content方法检查和转换数据。 - 发现价格对应的是以下操作产生的费用:生成有关数据的概要性指标和分析洞见。
- 风险分析价格对应的是以下操作产生的费用:分析敏感数据以找出可能会导致所识别出的主体的风险增加的属性。
检查和转换价格
Sensitive Data Protection 提供了一组功能,可让您检查和转换数据。无论哪种使用场景,您都无需预先承诺,用多少,付多少。
检查和转换:支持的功能
Sensitive Data Protection 支持下表中汇总的检查和转换功能:
| 功能 | 说明 |
|---|---|
| 使用内置 infoType 检测器进行检查 | 每个内置分类器各自检测不同的数据元素,例如姓名、电话号码、电子邮件地址、社会保障号等。 |
| 使用自定义 infoType 检测器进行检查 | 允许使用自定义字典来分类新元素或扩充预定义 infoType。 |
| 图片隐去 | 从图片中提取文本,对这些文本进行分类,然后生成新的图片并用矩形框遮盖发现的内容。 |
| 去标识化 | 转换表格数据或自由文本数据,以按列、记录或 infoType 发现结果进行遮盖、隐去或模糊处理。 |
Google Cloud 存储系统中的数据检查和转换
通过 projects.dlpJobs.create 方法,您可以创建一个检查作业,检查特定 Google Cloud 存储系统中的敏感数据。此类作业按存储空间检查作业价格结算。
如果检查作业还配置为将结果去标识化,那么还将按照存储空间转换作业价格结算。
存储空间检查作业价格
Sensitive Data Protection 存储空间作业按检查的字节量计价,如以下价格表所示:
| 每月检查的存储数据量 | 每千兆字节 (GB) 的价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上到 50 太字节 (TB) | US$1.00 |
| 50 TB 以上 | US$0.75 |
| 500 TB 以上 | US$0.60 |
如果您将一项检查作业配置为将发现结果保存到 BigQuery 表,tabledata.insertAll 操作的结算和配额用量将记在包含目标表的项目名下。
如需详细了解如何检查 Google Cloud 中存储的内容,请参阅检查存储空间和数据库中是否存在敏感数据。
存储空间转换作业价格
Sensitive Data Protection 存储空间作业按转换的字节量计价,如以下价格表所示:
| 每月转换的存储数据量 | 每千兆字节 (GB) 的价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上到 50 太字节 (TB) | US$1.00 |
| 50 TB 以上 | US$0.75 |
| 500 TB 以上 | US$0.60 |
如果您选择将转换作业详情存储到 BigQuery 表中,tabledata.insertAll 操作的结算和配额用量将记在包含目标表的项目名下。
如需详细了解如何将 Google Cloud 中存储的内容去标识化,请参阅存储空间中敏感数据的去标识化。
检查来自任意来源的数据
通过 projects.dlpJobs.create
方法,您可以创建一个混合作业,检查来自任意来源的敏感数据,包括 Google Cloud 之外的来源。系统按检查的字节量计价,如以下价格表所示:
| 每月检查的混合数据量 | 每 GB 价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上 | US$3.00 |
| 1 TB 以上 | US$2.00 |
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
每个混合检查请求最少要支付 1 KB 的费用。
如果您将一项混合检查作业配置为将发现结果保存到 BigQuery 表,tabledata.insertAll 操作的结算和配额用量将记在包含目标表的项目名下。
如需详细了解如何检查来自任意来源的数据,请参阅混合作业和作业触发器。
通过内容方法检查和转换数据
下表列出了内容方法并标注了每种方法可能需要支付的费用类型:
| API 方法 | 内容检查 | 内容转换 |
|---|---|---|
projects.image.redact |
是 | 否 |
projects.content.inspect |
是 | 否 |
projects.content.deidentify |
是 | 是 |
projects.content.reidentify |
是 | 是 |
内容检查方法价格
Sensitive Data Protection 内容方法按检查的字节量计价,如以下价格表所示:
| 每月检查的内容数据量 | 每 GB 价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上 | US$3.00 |
| 1 TB 以上 | US$2.00 |
内容转换方法价格
Sensitive Data Protection 内容方法按转换的字节量计价,如以下价格表所示:
| 每月转换的内容数据量 | 每 GB 价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上 | US$2.00 |
| 1 TB 以上 | US$1.00 |
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
每个内容检查或转换请求最少要支付 1 KB 的费用。
检查和转换:其他费用和免费功能
除了 Sensitive Data Protection 直接产生的结算费用之外,配置为调用其他 Google Cloud 产品的请求还可能会产生自己的结算费用。例如,如果以 projects.content.inspect 方法检查 Cloud Storage 对象,则该方法可能会产生 Cloud Storage 费用。
某些方法可能会产生检查和/或转换的结算费用,具体取决于配置方式。例如,只配置了转换但未配置检查的 projects.content.deidentify 和 projects.content.reidentify 方法就属于这种情况。同理,只配置了检查的方法将不会产生转换费用。
如果配置了 infoType 检查,则 RedactConfig 和 ReplaceWithInfoTypeConfig 转换等简单的隐去操作不会计入转换字节数的费用。
检查和转换价格示例
本部分介绍了若干个示例检查和转换场景以及每个场景的价格计算方式。
场景 1:使用内容方法检查和转换数据
假设您的结构化(表格)数据刚好超过 10 GB。您将其流式传输到 DLP API,并且在请求中指示 Sensitive Data Protection 使用 50 种不同的内置 infoType 检测器进行检查,以及使用加密标记化转换对发现的任何匹配项进行去标识化处理。执行去标识化操作以后,您注意到 Sensitive Data Protection 匹配并转换了大约 20%(大约 2 GB)的数据。
价格:
- 检查:10 GB 数据 × 每 GB US$3.00 = US$30.00
- 转换:2 GB × 每 GB US$2.00 = US$4.00
- 总计:US$34.00
场景 2:仅使用内容方法转换结构化数据
假设您有一个大小为 10 GB 的表并且想使用加密标记化转换来转换三个列(user_id、email、phone_number)。这三列代表了该表大约 30% 的内容。由于您指定转换所有列,因此不需要进行检查。
价格:
- 检查:0 GB 数据 = US$0.00
- 转换:3 GB 数据 × 每 GB US$2.00 = US$6.00
- 总计:US$6.00
场景 3:使用内容方法检查和转换非结构化数据
假设您有 10 GB 的非结构化聊天记录。您想检查所有 infoType 的发现结果,并执行去标识化。为此,您需要检查整个载荷,然后转换发现结果。文本的 20% 是发现结果。
价格:
- 检查:10 GB 数据 × 每 GB US$3.00 = US$30.00
- 转换:2 GB 数据 × 每 GB US$2.00 = US$4.00
- 总计:= US$34.00
场景 4:使用存储空间作业检查存储区数据
假设您想检查的 BigQuery 表有 1000 个。每个表大约 1 GB,因此这些数据的总大小大约为 1 TB。由于不想或者不需要扫描每个表的全部内容,因此您启用了采样扫描,只扫描每个表的 1000 行数据。每行大约为 10 KB。
价格:
- 需要检查的数据:1000 个表 × 1000 行/表 × 10 KB/行 = 10 GB 扫描总量
- 总计:10 GB × 每 GB US$1.00 = US$10.00
场景 5:使用存储空间作业检查和转换存储区数据
假设您在 Cloud Storage 存储桶中有 5 GB 的结构化(表格)和非结构化(自由格式)文本数据。您创建了一个检查作业,指示 Sensitive Data Protection 使用 25 种不同的内置 infoType 检测器进行检查,并使用加密标记化转换功能对发现的任何匹配项进行去标识化处理。 执行去标识化操作以后,您注意到 Sensitive Data Protection 匹配并转换了大约 25%(大约 1.25 GB)的数据。
价格:
- 检查:5 GB 数据 × 每 GB US$1.00 = US$5.00
- 转换:1.25 GB × 每 GB US$1.00 = US$1.25
- 总计:US$6.25
发现功能价格
本部分介绍了生成数据剖析的费用。数据分析文件指的是有关数据的概要性指标和分析洞见。如需了解 Discovery 服务可以分析的数据类型,请参阅支持的资源。
Sensitive Data Protection 发现服务提供了两种价格模式供选择:
- 用量价格。在用量模式中,项目或组织要根据剖析的数据的大小,按每 GB 的价格付费。
固定订阅价格。在订阅模式中,您可以明确选择为剖析预留多少计算时间(容量)。系统会在该容量范围内生成剖析。同时,在该容量的部署有效期内,您需要为其持续支付费用。除非取消订阅,否则您将一直保有此容量。使用此价格模式时,您不必按剖析的字节量付费。
选择订阅价格模式时,费用可预测且稳定,无论您的数据有多大规模的增长。
默认情况下,系统以用量价格模式结算。
发现功能定价对比表
发现服务的价格如下:
| 价格模式 | 价格详情 |
|---|---|
| 用量模式 |
|
| 订阅模式 |
|
表说明:
BigQuery 或 Cloud SQL 表。
Sensitive Data Protection 使用术语文件存储空间来指代文件存储桶。空存储分区或不包含受支持文件类型的存储分区仍会消耗容量。对于此类存储桶,您会消耗相当于 0.05 个存储桶的容量。
实际吞吐量因数据复杂性和资源类型而异。如需了解详情,请参阅发现:订阅模式价格。
在分析 Cloud Storage 数据时,无论采用何种价格模式,都会产生 Cloud Storage 费用。如需了解详情,请参阅本页上的Cloud Storage 数据发现。
在剖析 Amazon S3 数据时,无论您采用何种价格模式,都需要支付 AWS 费用。如需了解详情,请参阅 Amazon S3 的敏感数据发现。
发现:估算剖析费用
为发现服务选择价格模式之前,建议先进行估算。估算有助于了解您有多少数据,以及以订阅模式或用量模式剖析这些数据可能需要的费用。详情请参阅以下内容:
发现:用量模式价格
配置数据分析时,系统会分析发现式扫描配置范围内的所有数据资产。您需要按照列出的费率支付费用。例如,剖析一个 10 GB 的表需要$0.30。
用量模式价格示例
本部分包含与数据剖析相关的示例使用场景以及价格计算方式。
这些示例以默认剖析频率为基础。
场景 1:组织范围的数据剖析
假设您的整个组织有 10 TB 的数据。每个月会增加:
- 含 1 TB 数据的新表。
- 现有表中的新列会增加 1 TB 的数据如果表中发生架构变动,则此数值变为 5 TB 数据。
第 1 个月:对您的所有数据进行剖析
| 数据 | 价格 |
|---|---|
| 起始数据:剖析 10 TB 的数据。 10,000 GB x US$0.03 |
US$300.00 |
| 一个月以新表形式增加 1 TB 数据(每天更新一次数据)。
新表增加后,很快就触发剖析。 1,000 GB x US$0.03 |
US$30.00 |
| 如果表中发生架构变动,将相当于 5 TB 数据。重新剖析操作将安排在接下来一个月进行。 | US$0 |
| 总计 | US$330.00 |
第 2 个月:重新剖析存在架构更改的表
| 数据 | 价格 |
|---|---|
| 起始数据:总计 12 TB。由于上个月出现了架构更改,要重新剖析的数据量确定为 5 TB。 当一个表要进行重新剖析时,整个表都会重新剖析。 费用以整个表的大小为基础计算。 5,000 GB x US$0.03 |
US$150.00 |
| 一个月以新表形式增加 1 TB 数据(每天更新一次数据)。
新表增加后,很快就触发剖析。 1,000 GB x US$0.03 |
US$30.00 |
| 如果表中发生架构变动,将相当于 5 TB 数据。重新剖析操作将安排在接下来一个月进行。 | US$0 |
| 总计 | US$180.00 |
场景 2:使用静态数据架构进行组织范围的数据剖析
假设您的整个组织有 5 TB 的数据。每个月会有新表增加 1 TB 的新数据。现有表没有架构更改(没有增加新列),但会增加额外的行。
第 1 个月:对您的所有数据进行剖析
| 数据 | 价格 |
|---|---|
| 起始数据:分析 5 TB 的数据。 5,000 GB x US$0.03 |
US$150.00 |
| 一个月以新表形式增加 1 TB 数据(每天更新一次数据)。
新表增加后,很快就触发剖析。 1,000 GB x US$0.03 |
US$30.00 |
| 总计 | US$180.00 |
第 2 个月:仅剖析新表
| 数据 | 价格 |
|---|---|
| 静态数据:6 TB。由于现有表保持不变,因此不会触发新的扫描。 | US$0 |
| 一个月以新表形式增加 1 TB 数据(每天选取一次)。 1,000 GB x US$0.03 |
US$30.00 |
| 总计 | US$30.00 |
发现:订阅模式价格
订阅单元是一种对计算时间的预留(容量),供 Sensitive Data Protection 用于生成剖析结果。
按订阅单元剖析的数据资产
剖析作业生成结果的吞吐量取决于要剖析的数据的复杂度和类型。决定性因素包括:
- 是否存在大型自定义字典(不建议用于剖析)。
- 表类型。BigLake 表消耗的容量是非 BigLake 表的 5 倍。
下表是按订阅单元计费的吞吐量示例。
| 订阅单元计数 | 每月费用 | 每月大概有多少配置文件 |
|---|---|---|
| 1 个单元 | $2,500 | 10,000 个标准表1或 2,000 个 BigLake 表或 500 个文件存储空间2或这些数据资产的组合 |
| 2 个单元 | $5,000 | 20,000 个标准表或 4,000 个 BigLake 表或 1,000 个文件存储或这些数据资产的组合 |
| 4 个单元 | $10,000 | 40,000 个标准表或 8,000 个 BigLake 表或 2,000 个文件存储或这些数据资产的组合 |
| 20 个单元 | $50,000 | 200,000 个标准表或 40,000 个 BigLake 表或 10,000 个文件存储或这些数据资产的组合 |
1 BigQuery 或 Cloud SQL 表。
2 Sensitive Data Protection 使用术语文件存储空间来指代文件存储桶。空存储分区或不包含受支持文件类型的存储分区仍会消耗容量。对于此类存储桶,您消耗的容量相当于 0.05 个存储桶。
订阅范围
订阅覆盖的范围是组织或项目。组织级别的订阅不适用于项目级别的扫描配置。
订阅期
订阅的第一个月按整月期计算。第一个月之后,系统将按月计费,您可以随时取消或修改订阅。
- 第一个月期间,您无法删除或削减月度订阅的单元。
- 第一个月之后,您可以随时删除或更改订阅单元,届时系统将仅按照订阅有效的分钟数收费。
- 如果您没有取消订阅,系统将继续收费。
示例
假设您在 10 月 5 日 6:00:00 购买了一个订阅单元。那么将适用以下规则:
- 系统会从那一刻起开始向您收费。
- 在 11 月 4 日 6:00:00 之前,您无法取消或削减订阅。
- 如果您在 11 月 5 日 7:10:10 取消订阅,那么系统计费的时间将为前面一个月加上 1 天 1 小时 10 分钟 10 秒(从 10 月 5 日 6:00:00 到 11 月 5 日 7:10:10)。
订阅期到期
订阅的首个订阅期结束之后,后续的结算将继续按月计算,订阅将保持有效状态。
购买一项订阅
在 Google Cloud 控制台中,进入订阅页面。
选择目标项目或组织以购买订阅。
如果您购买组织级别的订阅,在您创建项目级的扫描配置时,该订阅将不适用。类似的,如果您购买项目级别的订阅,那么该订阅仅仅适用于相应项目。
在价格模式旁边,点击切换到“订阅”。
按提示完成购买。
预配不足的容量
如果剖析一个项目、文件夹或组织所需的容量超过了当前可用的容量,那么 Sensitive Data Protection 会让工作负载进入排队状态,等待可用的容量满足需要。随着剖析的进展以及容量的释放,排队等待的工作负载会重新进入执行状态。
如果剖析需求超过了所订阅的容量,系统不会对超额使用收费。也就是说,您不需要为额外的容量付费,也不需要按照用量费率为额外的容量付费。需要剖析的资源会加入到一个内部队列中,并在有可用容量时再进行剖析。
因此在决定购买多少订阅单元时,如果愿意等待剖析结果的生成,可以选择低配容量。例如,即使您的表的总数超过 10,000 个,也可只购买一个订阅单元。
监控使用量
在适用于 Sensitive Data Protection 的 API/服务详细信息页面中,您可以查看您用掉了订阅的多少容量。
在此示例中,客户购买了 1 个单元的订阅。他们一天用于剖析的容量大约是 333 个标准表或 66 个 BigLake 表或 16 个文件存储空间。这些数字并非硬性的每日限制。随着资源在当月的订阅期间变得可用,您可能会看到使用量的波动。
错误处理
在某些情况下,生成的剖析结果可能会有错误,并且仍然消耗容量。下面列出了一些可能发生这种问题的场景,但并非详尽无遗。
- 要剖析的数据资产在 VPC Service Controls 边界之内。
- 服务代理缺少 Identity and Access Management 权限。
- 发现扫描配置或检查模板中进行了配置更改。
这些错误仍然会消耗容量,原因是系统仍然会工作,尝试生成剖析结果。您会得到部分剖析结果,其中包含有关为什么 Sensitive Data Protection 无法生成完整剖析结果的信息。
Cloud Storage 发现
本部分适用于采用消耗型和订阅型价格模式的 Cloud Storage 数据剖析。如需比较这两种价格模式,请参阅本页上的发现功能对比表。
A 类和 B 类操作
您需要为 Sensitive Data Protection 在分析存储分区过程中执行的 A 类和 B 类操作付费。 Sensitive Data Protection 使用以下操作:
- A 类:
storage.objects.list - B 类:
storage.buckets.get和storage.buckets.getIamPolicy
如需了解 Cloud Storage 针对 A 类和 B 类操作收取的费用,请参阅 Cloud Storage 文档中的操作费用。
检索费用
对于具有非标准存储类别的对象,您需要支付检索费用。如需了解 Cloud Storage 数据检索费用,请参阅 Cloud Storage 文档中的检索费用部分。
发现:剖析时间表
默认剖析时间表在生成数据剖析结果的默认频率中有说明。您可以在扫描配置中调整时间表。这对于用量模式和订阅模式都适用。
在订阅模式中,如果容量预配不足,剖析运行的频率可能会低于请求的频率。容量会均匀地在资源之间分配,以便在项目和组织内进行剖析。随着容量变得可用,Sensitive Data Protection 会以尽可能提高吞吐量的方式,从队列中选择要剖析的资源。
发现:BigQuery 结算和配额使用
剖析 BigQuery 数据的过程不会产生 BigQuery 费用,也不会占用 BigQuery 配额。 但是,您将数据剖析结果导入 BigQuery 表中时,会产生标准 BigQuery 费用,并占用标准 BigQuery 配额。
发现:数据剖析结果导出价格
下表显示了您将数据剖析结果导出到其他服务时,对其他 Google Cloud 服务的使用产生的结算和配额消耗方面的影响。您在发现扫描配置中启用了某些操作,从而配置了导出功能。
| 操作 | 配额占用 | 费用 |
|---|---|---|
| 发布到 Google Security Operations | 不适用 | 根据您的合同,Google SecOps 可能会收取数据注入或存储费用。如需了解详情,请与您的 Google Cloud 客户经理联系。 |
| 发布到 Security Command Center | 不适用 | 根据您的服务层级1,可能需要支付 Security Command Center 费用。 |
| 将数据剖析结果副本保存到 BigQuery | 在服务代理容器2或要剖析的项目3中占用 BigQuery 配额。 | 需支付标准 BigQuery 费用。这些费用适用于服务代理容器2或要剖析的项目3 |
| 发布到 Pub/Sub | 在服务代理容器2或要剖析的项目3中占用 Pub/Sub 配额。 | 需支付标准 Pub/Sub 费用。这些费用适用于服务代理容器2或要剖析的项目3 |
| 以标记形式发送到 Dataplex | 不适用 | 需支付 Dataplex 元数据存储费用和 API 费用。 |
1Sensitive Data Protection 可与 Security Command Center 的所有服务层级配合使用。
2在组织或文件夹级别剖析数据时,服务代理容器会产生费用并占用配额。
3在项目级别剖析数据时,要剖析的项目会产生费用并占用配额。
风险分析
风险分析使用 BigQuery 中的资源,且相关费用将显示为 BigQuery 使用费。Sensitive Data Protection 不会额外增加任何风险分析费用。
您可以使用含有以下配置对象的 projects.dlpJobs.create 方法来创建风险分析作业:
控制费用
如果您让 Sensitive Data Protection 扫描的信息量很大,Sensitive Data Protection 的使用费有可能会非常高。如需了解如何在控制使用费的同时又能确保 Sensitive Data Protection 准确扫描需要处理的数据,请参阅控制 Sensitive Data Protection 的费用中提供的几种方法。
后续步骤
- 参阅 Sensitive Data Protection 文档。
- 开始使用 Sensitive Data Protection。
- 了解 Sensitive Data Protection 解决方案和使用场景。