Tarifs de Cloud DLP

Cette page contient des informations sur les tarifs de Cloud Data Loss Prevention (DLP). Les tarifs sur cette page sont indiqués en dollars américains (USD).

Avant d'utiliser Cloud DLP, vous devez vous assurer que tous les comptes contiennent des informations de facturation. Pour vous inscrire en vue de configurer la facturation, accédez à la page de facturation de votre projet dans Google Cloud Console.

Les frais d'utilisation de Cloud DLP sont calculés en fonction de la grille tarifaire ci-dessous. À la fin de chaque cycle de facturation, une facture qui récapitule l'utilisation et les frais applicables est créée. Les tarifs sur cette page sont indiqués en dollars américains (USD).

Vous pouvez utiliser le simulateur de coût Google Cloud pour estimer le coût d'utilisation de Cloud DLP selon le type et le volume de contenu analysé.

Tarifs d'inspection et de transformation

Cloud DLP fournit un ensemble de fonctionnalités pour l'inspection et la transformation de données. Dans toutes ces situations, vous ne payez que pour ce que vous utilisez, sans engagement préalable.

Fonctionnalités compatibles

Cloud DLP est compatible avec les fonctionnalités résumées dans le tableau suivant :

Fonctionnalité Description
Inspection à l'aide de détecteurs d'infoTypes intégrés Chaque classificateur intégré détecte un élément de données différent (nom, numéro de téléphone, adresse e-mail, numéro de sécurité sociale, etc.).
Inspection à l'aide de détecteurs d'infoTypes personnalisés Permet au dictionnaire personnalisé de classifier de nouveaux éléments ou de compléter des infoTypes prédéfinis.
Masquage d'image Extrait le texte des images, classifie le texte et génère une nouvelle image avec des zones rectangulaires qui masquent les éléments détectés.
Supprimer l'identification Transforme des données tabulaires ou en texte libre afin de les masquer ou de les obscurcir par résultat de colonne, d'enregistrement ou d'infoType.

Tarifs des tâches d'inspection de stockage

La facturation des tâches Cloud DLP "storage" repose sur le volume d'octets inspecté selon la grille suivante :

Données de stockage inspectées par mois Prix par gigaoctet (Go)
Jusqu'à 1 Go Gratuit
De 1 Go à 50 téraoctets (To) 1,00 $
Au-delà de 50 To 0,75 $
Au-delà de 500 To 0,60 $

Pour en savoir plus sur l'inspection de contenus stockés dans Google Cloud, consultez la page Inspecter le stockage et les bases de données pour identifier les données sensibles.

Tarifs des méthodes d'inspection et de transformation des contenus

Le tableau suivant répertorie les méthodes "content", ainsi que les types de frais facturés pour chaque méthode :

Méthode API Inspection du contenu Transformation du contenu
projects.image.redact Oui Non
projects.content.inspect Oui Non
projects.content.deidentify Oui Oui
projects.content.reidentify Oui Oui

Tarifs des méthodes d'inspection des contenus

La facturation des méthodes Cloud DLP "content" repose sur le volume d'octets inspecté selon la grille suivante :

Données de contenu inspectées par mois Prix par Go
Jusqu'à 1 Go Gratuit
Au-delà de 1 Go 3,00 $
Au-delà de 1 To 2,00 $

Tarifs des méthodes de transformation des contenus

La facturation des méthodes Cloud DLP "content" repose sur le volume d'octets transformé selon la grille suivante :

Données de contenu transformées par mois Prix par Go
Jusqu'à 1 Go Gratuit
Au-delà de 1 Go 2,00 $
Au-delà de 1 To 1,00 $

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Un minimum de 1 Ko est facturé pour chaque inspection de contenu ou demande de transformation.

Autres frais et fonctionnalités gratuites

Outre les frais qui résultent directement de Cloud DLP, les requêtes configurées pour appeler d'autres produits Google Cloud peuvent générer des frais spécifiques. Par exemple, la méthode projects.content.inspect peut entraîner des frais pour Cloud Storage si elle doit inspecter des objets Cloud Storage.

Selon leur configuration, certaines méthodes entraînent soit des frais d'inspection, soit des frais de transformation, soit les deux. C'est le cas des méthodes projects.content.deidentify et projects.content.reidentify lorsque, par exemple, la transformation est configurée, mais que l'inspection ne l'est pas. Il en va de même pour la transformation lorsque seule l'inspection est configurée.

Le masquage simple, qui inclut les transformations RedactConfig et ReplaceWithInfoTypeConfig, n'est pas pris en compte dans le nombre d'octets transformés lorsque l'inspection d'infoType est également configurée.

Exemples de tarification

Cette section contient plusieurs exemples de cas d'utilisation de Cloud DLP et la simulation des coûts qui leur sont associés.

Cas numéro 1 : inspection et transformation de données à l'aide de méthodes "content"

Imaginons que vous disposez d'un peu plus de 1 Go de données (tabulaires) structurées et transmises à l'API DLP à l'aide d'un flux. Dans votre requête, vous demandez à Cloud DLP d'inspecter les données pour y rechercher 50 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Cloud DLP a trouvé, puis transformé environ 1 % de données qui correspondaient à la requête, soit environ 10 Mo.

Tarifs :

  • Inspection : 1 Go de données x 3,00 $/Go = 3,00 $
  • Transformation : 0,01 Go x 2,00 $/Go = 0,02 $
  • Total = 3,02 $

Cas numéro 2 : transformation de données structurées uniquement, à l'aide de méthodes "content"

Imaginons que vous disposez d'une table de 1 Go, dans laquelle vous souhaitez transformer trois colonnes (user_id, email, phone_number) à l'aide d'une méthode de transformation par tokenisation cryptographique. Les trois colonnes représentent environ 30 % du contenu de la table. Étant donné que vous transformez l'intégralité du contenu de ces colonnes, aucune inspection n'est nécessaire.

Tarifs :

  • Inspection : 0 Go de données = 0,00 $
  • Transformation : 0,3 Go de données x 2,00 $/Go = 0,60 $
  • Total = 0,60 $

Cas numéro 3 : inspection d'un dépôt de stockage à l'aide de tâches "storage"

Imaginons que vous disposez de 1 000 tables BigQuery à inspecter. La taille de chaque table est d'environ 1 Go, ce qui porte le volume de données total à 1 To. Vous avez recours à l'échantillonnage, afin que seules 1 000 lignes soient analysées dans chaque table et non pas l'intégralité de leur contenu. La taille de chaque ligne est d'environ 10 Ko.

Tarifs :

  • Données à inspecter : 1 000 tables x 1 000 lignes par table x 10 Ko par ligne = 10 Go analysés
  • Total = 10 Go x 1,00 $/Go = 10,00 $

Analyse des risques

L'analyse des risques utilise des ressources dans BigQuery. Les frais s'affichent sous forme d'utilisation BigQuery. Cloud DLP n'ajoute pas de frais supplémentaires pour l'analyse des risques.

Les tâches d'analyse des risques sont créées à l'aide de la méthode projects.dlpJobs.create avec les objets de configuration suivants :

Contrôler les coûts

Selon la quantité d'informations que vous demandez à Cloud DLP d'analyser, les coûts peuvent être extrêmement élevés. La page Garder les coûts de Cloud DLP sous contrôle présente plusieurs méthodes à suivre pour réduire les coûts tout en garantissant que vous vous servez de Cloud DLP pour analyser exactement les données que vous souhaitez.