Tarifs de Sensitive Data Protection
Cette page présente les informations tarifaires de Sensitive Data Protection. Les tarifs sur cette page sont indiqués en dollars américains (USD).
Avant d'utiliser Sensitive Data Protection, vous devez vous assurer que tous les comptes contiennent des informations de facturation. Pour vous inscrire en vue de configurer la facturation, accédez à la page de facturation de votre projet dans la console Google Cloud.
Les frais d'utilisation de Sensitive Data Protection sont calculés en fonction de la grille tarifaire suivante. À la fin de chaque cycle de facturation, une facture qui récapitule l'utilisation et les frais applicables est créée.
Si vous annulez prématurément une opération en cours d'exécution, les frais liés à la partie de l'opération qui a été exécutée vous seront quand même facturés.
Présentation des tarifs de Sensitive Data Protection
Les tarifs de Sensitive Data Protection se divisent en trois catégories principales :
- Les tarifs d'inspection et de transformation décrivent les coûts associés à l'inspection et à la transformation des données dans les jobs et les méthodes
content
. - Les tarifs de la détection décrivent les coûts associés à la génération d'insights et de métriques de haut niveau sur vos données.
- Les tarifs de l'analyse des risques décrivent les coûts associés à l'analyse de données sensibles permettant d'identifier les propriétés susceptibles d'augmenter le risque d'identification des sujets.
Tarifs d'inspection et de transformation
Sensitive Data Protection fournit un ensemble de fonctionnalités pour l'inspection et la transformation de données. Dans toutes ces situations, vous ne payez que pour ce que vous utilisez, sans engagement préalable.
Inspection et transformation : fonctionnalités compatibles
Sensitive Data Protection est compatible avec les fonctionnalités d'inspection et de transformation résumées dans le tableau suivant :
Fonctionnalité | Description |
---|---|
Inspection à l'aide de détecteurs d'infoTypes intégrés | Chaque classificateur intégré détecte un élément de données différent (nom, numéro de téléphone, adresse e-mail, numéro de sécurité sociale, etc.). |
Inspection à l'aide de détecteurs d'infoTypes personnalisés | Permet au dictionnaire personnalisé de classifier de nouveaux éléments ou de compléter des infoTypes prédéfinis. |
Masquage d'image | Extrait le texte des images, classifie le texte et génère une nouvelle image avec des zones rectangulaires qui masquent les éléments détectés. |
Anonymisation | Transforme des données tabulaires ou en texte libre afin de les masquer ou de les obscurcir par résultat de colonne, d'enregistrement ou d'infoType. |
Inspection et transformation de données dans les systèmes de stockage Google Cloud
La méthode projects.dlpJobs.create
vous permet de créer un job d'inspection qui examine les données sensibles dans certains systèmes de stockage Google Cloud. Les frais qui vous sont facturés sont basés sur les tarifs des jobs d'inspection de stockage.
Si le job d'inspection est également configuré pour anonymiser les résultats, des frais s'appliquent conformément aux tarifs des jobs de transformation de stockage.
Tarifs des jobs d'inspection de stockage
La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :
Données de stockage inspectées par mois | Prix par gigaoctet (Go) |
---|---|
Jusqu'à 1 Go | Gratuit |
De 1 Go à 50 téraoctets (To) | 1 US$ |
Au-delà de 50 To | 0,75 US$ |
Au-delà de 500 To | 0,60 US$ |
Si vous configurez un job d'inspection pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll
sont appliquées au projet contenant la table de destination.
Pour en savoir plus sur l'inspection de contenus stockés dans Google Cloud, consultez la page Inspecter le stockage et les bases de données Google Cloud pour identifier les données sensibles.
Tarifs des jobs de transformation de stockage
La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :
Données de stockage transformées par mois | Prix par gigaoctet (Go) |
---|---|
Jusqu'à 1 Go | Gratuit |
De 1 Go à 50 téraoctets (To) | 1 US$ |
Au-delà de 50 To | 0,75 US$ |
Au-delà de 500 To | 0,60 US$ |
Si vous choisissez de stocker les détails de la transformation dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll
sont appliquées au projet contenant la table de destination.
Pour en savoir plus sur l'anonymisation du contenu stocké dans Google Cloud, consultez la page Anonymiser les données Cloud Storage sensibles.
Inspection de données provenant de n'importe quelle source
La méthode projects.dlpJobs.create
vous permet de créer un job hybride qui inspecte les données sensibles de n'importe quelle source, y compris celles hors de Google Cloud. La facturation repose sur le volume d'octets inspecté selon la grille suivante :
Données hybrides inspectées par mois | Prix par Go |
---|---|
Jusqu'à 1 Go | Gratuit |
Au-delà de 1 Go | 3 US$ |
Au-delà de 1 To | 2 US$ |
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Un minimum de 1 ko est facturé pour chaque requête d'inspection hybride.
Si vous configurez un job d'inspection hybride pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll
sont appliquées au projet contenant la table de destination.
Pour en savoir plus sur l'inspection des données provenant de n'importe quelle source, consultez la page Jobs hybrides et déclencheurs de jobs.
Inspection et transformation à l'aide de méthodes de contenu
Le tableau suivant répertorie les méthodes de contenu, ainsi que les types de frais facturés pour chaque méthode :
Méthode API | Inspection du contenu | Transformation du contenu |
---|---|---|
projects.image.redact |
Oui | Non |
projects.content.inspect |
Oui | Non |
projects.content.deidentify |
Oui | Oui |
projects.content.reidentify |
Oui | Oui |
Tarifs des méthodes d'inspection des contenus
La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :
Données de contenu inspectées par mois | Prix par Go |
---|---|
Jusqu'à 1 Go | Gratuit |
Au-delà de 1 Go | 3 US$ |
Au-delà de 1 To | 2 US$ |
Tarifs des méthodes de transformation des contenus
La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :
Données de contenu transformées par mois | Prix par Go |
---|---|
Jusqu'à 1 Go | Gratuit |
Au-delà de 1 Go | 2 US$ |
Au-delà de 1 To | 1 US$ |
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Un minimum de 1 Ko est facturé pour chaque inspection de contenu ou demande de transformation.
Inspection et transformation : autres frais et fonctionnalités sans frais
Outre les frais directement facturés par Sensitive Data Protection, les requêtes configurées pour appeler d'autres produits Google Cloud peuvent entraîner leurs propres frais. Par exemple, la méthode projects.content.inspect
peut entraîner des frais pour Cloud Storage si elle doit inspecter des objets Cloud Storage.
Selon leur configuration, certaines méthodes entraînent soit des frais d'inspection, soit des frais de transformation, soit les deux. C'est le cas des méthodes projects.content.deidentify
et projects.content.reidentify
lorsque, par exemple, la transformation est configurée, mais que l'inspection ne l'est pas.
Il en va de même pour la transformation lorsque seule l'inspection est configurée.
Le masquage simple, qui inclut les transformations RedactConfig
et ReplaceWithInfoTypeConfig
, n'est pas pris en compte dans le nombre d'octets transformés lorsque l'inspection d'infoType est également configurée.
Exemples de tarifs d'inspection et de transformation
Cette section présente plusieurs exemples d'inspection et de transformation, ainsi que la simulation des coûts qui leur sont associés.
Cas 1 : inspection et transformation de données à l'aide de méthodes de contenu
Imaginons que vous disposez d'un peu plus de 10 Go de données (tabulaires) structurées et transmises à l'API DLP à l'aide d'un flux. Dans votre requête, vous demandez à Sensitive Data Protection d'inspecter les données pour y rechercher 50 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 20 % de données qui correspondaient à la requête, soit environ 2 Go.
Tarifs :
- Inspection : 10 Go de données × 3 US$ par Go = 30 US$
- Transformation : 2 Go × 2 US$ par Go = 4 US$
- Total : 34 US$
Cas 2 : transformation de données structurées uniquement, à l'aide de méthodes de contenu
Imaginons que vous disposez d'une table de 10 Go, dans laquelle vous souhaitez transformer trois colonnes (user_id
, email
, phone_number
) à l'aide d'une méthode de transformation par tokenisation cryptographique. Les trois colonnes représentent environ 30 % du contenu de la table. Étant donné que vous transformez l'intégralité du contenu de ces colonnes, aucune inspection n'est nécessaire.
Tarifs :
- Inspection : 0 Go de données = 0 $
- Transformation : 3 Go de données × 2 US$ par Go = 6 US$
- Total : 6 US$
Cas 3 : inspection et transformation de données non structurées à l'aide de méthodes de contenu
Imaginons que vous disposez de 10 Go de journaux Chat non structurés. Vous souhaitez inspecter et anonymiser tous les résultats d'infoTypes. Pour ce faire, vous devez inspecter la totalité de la charge utile et transformer les résultats. 20 % du texte sont des résultats.
Tarifs :
- Inspection : 10 Go de données × 3 US$ par Go = 30 US$
- Transformation : 2 Go de données × 2 US$ par Go = 4 US$
- Total : 34 US$
Cas 4 : inspection d'un dépôt de stockage à l'aide de jobs de stockage
Imaginons que vous disposez de 1 000 tables BigQuery à inspecter. La taille de chaque table est d'environ 1 Go, ce qui porte le volume de données total à 1 To. Vous avez recours à l'échantillonnage afin que seules 1 000 lignes soient analysées dans chaque table, et non pas l'intégralité de leur contenu. La taille de chaque ligne est d'environ 10 ko.
Tarifs :
- Données à inspecter : 1 000 tables x 1 000 lignes par table x 10 Ko par ligne = 10 Go analysés
- Total : 10 Go × 1 US$ par Go = 10 US$
Cas 5 : inspection et transformation d'un dépôt de stockage à l'aide de jobs de stockage
Imaginons que vous disposez de 5 Go de données textuelles structurées (tabulaires) et non structurées (de forme libre) dans un bucket Cloud Storage. Vous créez un job d'inspection qui demande à Sensitive Data Protection d'inspecter les données pour y rechercher 25 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 25 % de données qui correspondaient à la requête, soit 1,25 Go.
Tarifs :
- Inspection : 5 Go de données × 1 US$ par Go = 5 US$
- Transformation : 1,25 Go × 1 US$ par Go = 1,25 US$
- Total : 6,25 US$
Tarifs de la détection
Cette section décrit les coûts associés à la génération de profils de données. Les profils de données sont des métriques et des insights de haut niveau sur vos données. Pour en savoir plus sur les types de données que le service de découverte peut profiler, consultez la section Ressources compatibles.
Sensitive Data Protection propose deux modes de tarification pour le service de détection :
- Tarification basée sur la consommation. En mode Consommation, les projets ou les organisations sont soumis à une tarification par Go en fonction de la taille des données profilées.
Tarification fixe par abonnement. Avec le mode Abonnement, vous choisissez explicitement le temps de calcul (capacité) à consacrer au profilage. Vos profils sont générés dans les limites de cette capacité, et vous payez pour celle-ci chaque seconde où elle est déployée. Vous disposez de cette capacité jusqu'à la résiliation de votre abonnement. Lorsque vous utilisez ce mode de tarification, les octets profilés n'engendrent aucuns frais.
Le mode de tarification par abonnement permet de bénéficier de coûts identiques et prévisibles, quelle que soit la croissance des données.
Par défaut, la facturation repose sur le mode de tarification basé sur la consommation.
Tableau comparatif des tarifs de Discovery
Les tarifs du service de découverte sont les suivants:
Mode de tarification | Détail du prix |
---|---|
Mode de consommation |
|
Mode d'abonnement |
|
Remarques concernant le tableau :
dans les tables BigQuery ou Cloud SQL.
La protection des données sensibles utilise le terme magasin de fichiers pour désigner un bucket de stockage de fichiers. Les buckets vides ou ceux n'ayant aucun type de fichier compatible consomment toujours de la capacité. Pour ce type de bucket, vous utilisez la capacité équivalente de 0,05 bucket.
Le débit réel varie en fonction de la complexité des données et des types de ressources. Pour en savoir plus, consultez la page Découverte: tarifs du mode d'abonnement.
Lorsque vous profilez des données Cloud Storage, des frais Cloud Storage s'appliquent quel que soit votre mode de tarification. Pour en savoir plus, consultez la section Découverte pour Cloud Storage sur cette page.
Lorsque vous profilez des données Amazon S3, les frais AWS s'appliquent quel que soit votre mode de tarification. Pour en savoir plus, consultez la page Découverte de données sensibles pour Amazon S3.
Détection : estimer les coûts de profilage
Avant de choisir le mode de tarification du service de détection, nous vous recommandons d'effectuer une estimation. Celle-ci vous aide à déterminer le volume de données dont vous disposez et le coût de leur profilage avec le mode Abonnement ou Consommation. Pour en savoir plus, consultez les ressources suivantes :
- Estimer le coût du profilage des données pour une organisation ou un dossier
- Estimer le coût du profilage des données pour un seul projet
Détection : tarifs du mode Consommation
Lorsque vous configurez le profilage des données, tous les éléments de données compris dans le champ d'application de votre configuration d'analyse de découverte sont profilés. Vous êtes facturé aux tarifs indiqués. Par exemple, le coût d'une table de 10 Go est de 0,30 $.
Exemples de tarifs du mode Consommation
Cette section contient des exemples de cas d'utilisation du profilage de données, ainsi que la simulation des coûts qui leur sont associés.
Ces exemples sont basés sur la fréquence de profilage par défaut.
Cas 1 : profilage des données à l'échelle de l'organisation
Imaginons que vous disposez de 10 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez les données suivantes :
- 1 To de données dans de nouvelles tables.
- 1 To de données dans de nouvelles colonnes de tables existantes. Cela équivaut à 5 To de données représentant des tables avec des modifications de schéma.
Mois 1 : création de profils pour toutes vos données
Données | Prix |
---|---|
Données de départ : 10 To de données sont profilées. 10 000 Go x 0,03 US$ |
300 US$ |
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$ |
30 US$ |
5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant. | 0 US$ |
Total | 330 US$ |
Mois 2 : reprofilage des tables avec des modifications de schéma
Données | Prix |
---|---|
Données de départ : 12 To au total. 5 To de données doivent être reprofilées en raison des modifications apportées au schéma des tables le mois précédent. Lorsqu'une table doit être reprofilée, elle doit l'être dans son ensemble. Les frais appliqués dépendent de la taille totale de la table. 5 000 Go x 0,03 US$ |
150 US$ |
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$ |
30 US$ |
5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant. | 0 US$ |
Total | 180 US$ |
Cas 2 : profilage des données à l'échelle de l'organisation avec un schéma de données statiques
Imaginons que vous disposez de 5 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez 1 To de données à de nouvelles tables. Les tables existantes ne sont pas soumises à des modifications de schéma (aucune nouvelle colonne n'est ajoutée), mais contiennent des lignes supplémentaires.
Mois 1 : création de profils pour toutes vos données
Données | Prix |
---|---|
Données de départ : 5 To de données sont profilées. 5 000 Go x 0,03 US$ |
150 US$ |
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$ |
30 US$ |
Total | 180 US$ |
Mois 2 : profilage des nouvelles tables uniquement
Données | Prix |
---|---|
Données statiques : 6 To. Les tables existantes restant inchangées, aucune nouvelle analyse n'est déclenchée. | 0 US$ |
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). 1 000 Go x 0,03 US$ |
30 US$ |
Total | 30 US$ |
Détection : tarifs du mode Abonnement
Une unité d'abonnement est une réservation de temps de calcul (capacité) permettant à Sensitive Data Protection de générer un profil.
Éléments de données profilés par unité d'abonnement
Le débit de génération de profil dépend de la complexité et du type des données à profiler. Voici certains facteurs déterminants :
- Présence de dictionnaires personnalisés volumineux (non recommandés pour le profilage).
- Type de table. Une table BigLake requiert cinq fois la capacité d'une table autre que BigLake.
Le tableau suivant présente des exemples de débits par unité d'abonnement.
Nombre d'unités d'abonnement | Coût mensuel | Nombre approximatif de profils par mois |
---|---|---|
1 unité | 2 500 $ | 10 000 tables standards1,2 000 tables BigLake,500 magasins de fichiers2 ou une combinaison de ces éléments de données |
2 unités | 5 000 $ | 20 000 tables standards, 4 000 tables BigLake, 1 000 magasins de fichiers ou une combinaison de ces éléments de données |
4 unités | 10 000 $ | 40 000 tables standards, 8 000 tables BigLake, 2 000 magasins de fichiers ou une combinaison de ces éléments de données |
20 unités | 50 000 $ | 200 000 tables standards, 40 000 tables BigLake, 10 000 magasins de fichiers ou une combinaison de ces éléments de données |
1 Tables BigQuery ou Cloud SQL.
2 La protection des données sensibles utilise le terme magasin de fichiers pour désigner un bucket de stockage de fichiers. Les buckets vides ou ceux n'ayant aucun type de fichier compatible consomment toujours de la capacité. Pour ce type de bucket, vous consommez une capacité équivalente à 0,05 bucket.
Champ d'application des abonnements
Un abonnement s'applique soit à une organisation, soit à un projet. Un abonnement au niveau de l'organisation ne s'applique pas à une configuration d'analyse au niveau du projet.
Période d'abonnement
La période d'abonnement initiale est d'un mois, après quoi les frais sont facturés sur une base mensuelle et vous pouvez résilier ou modifier l'abonnement à tout moment.
- Vous ne pouvez pas supprimer les unités d'un abonnement mensuel ni réduire leur nombre au cours du premier mois.
- Passé ce délai, vous pouvez supprimer ou modifier les unités d'abonnement à tout moment. Seules les minutes d'activité de votre abonnement vous sont facturées.
- Si vous ne résiliez pas l'abonnement, les frais continuent de s'appliquer.
Exemple
Imaginons que vous avez acheté une unité d'abonnement le 5 octobre à 6:00:00. Les conditions suivantes s'appliquent :
- Des frais commencent à vous être facturés à partir de ce moment.
- Vous ne pouvez pas résilier ni réduire votre abonnement avant le 4 novembre à 6:00:00.
- Si vous le résiliez le 5 novembre à 7:10:10, des frais vous seront facturés pour le mois plus un jour, une heure, dix minutes et dix secondes (du 5 octobre à 6:00:00 au 5 novembre à 7:10:10).
Expiration d'une période d'abonnement
À l'issue de la période initiale de l'abonnement, la facturation se poursuit d'un mois à l'autre, et l'abonnement reste en vigueur.
Souscrire un abonnement
Dans la console Google Cloud, accédez à la page Abonnements.
Sélectionnez l'organisation ou le projet pour lequel vous souhaitez souscrire un abonnement.
Si vous souscrivez un abonnement au niveau de l'organisation, il ne s'applique pas lors de la création d'une configuration d'analyse au niveau du projet. De même, si vous souscrivez un abonnement au niveau du projet, il ne s'applique qu'à ce projet.
À côté de Mode de tarification, cliquez sur Passer en mode d'abonnement.
Suivez les instructions pour finaliser l'achat.
Capacité sous-provisionnée
Si le profilage d'un projet, d'un dossier ou d'une organisation nécessite une capacité plus importante que celle actuellement disponible, Sensitive Data Protection place les unités de travail en file d'attente. À mesure que de la capacité se libère, ces unités de travail en attente sont sélectionnées de manière dynamique pour exécution.
Si votre demande de profilage dépasse la capacité à laquelle vous avez souscrit, aucuns frais de dépassement ne sont facturés. Autrement dit, aucune capacité supplémentaire ne vous est facturée selon le tarif de consommation. Les ressources à profiler seront ajoutées à une file d'attente interne et seront profilées une fois la capacité disponible.
Par conséquent, lorsque vous déterminez le nombre d'unités d'abonnement à acheter, vous avez la possibilité de sous-provisionner votre capacité si vous êtes disposé à attendre que vos profils soient créés. Par exemple, vous pouvez acheter une unité d'abonnement, même si vous disposez actuellement de plus de 10 000 tables au total.
Surveiller l'utilisation
Sur la page Détails de l'API/du service de Sensitive Data Protection, vous pouvez voir la capacité que vous avez utilisée pour votre abonnement.
Dans cet exemple, le client a acheté une unité d'abonnement. Ils ont la capacité de profiler environ 333 tables standards, 66 tables BigLake ou 16 stockages de fichiers par jour. Ces chiffres ne sont pas des limites strictes par jour. À mesure que des ressources deviennent disponibles dans les abonnements mensuels, vous pouvez constater des fluctuations d'utilisation.
Gestion des exceptions
Dans certains cas, des profils peuvent être générés avec des erreurs et continuer à utiliser de la capacité. Voici quelques scénarios dans lesquels ce problème peut se produire. (Cette liste n'est pas exhaustive.)
- Les éléments de données à profiler se trouvent dans les limites de VPC Service Controls.
- L'agent de service ne dispose pas d'autorisations Identity and Access Management.
- Des modifications de configuration ont été apportées à la configuration de l'analyse de détection ou aux modèles d'inspection.
Ces erreurs peuvent toujours utiliser votre capacité, car le système continue d'effectuer des tâches pour tenter de générer des profils. Vous obtiendrez un profil partiel avec des informations sur les raisons pour lesquelles Sensitive Data Protection n'a pas pu générer le profil complet.
Découverte pour Cloud Storage
Cette section s'applique au profilage des données Cloud Storage dans les modes de consommation et d'abonnement. Pour comparer les deux modes de tarification, consultez le tableau comparatif Discovery sur cette page.
Opérations de classe A et de classe B
Les opérations de classe A et de classe B effectuées par Sensitive Data Protection lors du profilage des buckets vous sont facturées. La protection des données sensibles utilise les opérations suivantes:
- Classe A:
storage.objects.list
- Classe B:
storage.buckets.get
etstorage.buckets.getIamPolicy
Pour en savoir plus sur les tarifs appliqués par Cloud Storage pour les opérations de classe A et de classe B, consultez la section Frais d'exploitation dans la documentation Cloud Storage.
Frais de récupération
Des frais de récupération vous sont facturés pour les objets dotés d'une classe de stockage non standard. Pour en savoir plus sur les tarifs appliqués par Cloud Storage pour la récupération des données, consultez la section Frais de récupération dans la documentation Cloud Storage.
Détection : programmation du profilage
La programmation du profilage par défaut est décrite dans la section Fréquence de génération du profil de données par défaut. Vous pouvez ajuster la programmation dans la configuration d'analyse. C'est le cas à la fois pour les modes Consommation et Abonnement.
En mode Abonnement, si vous sous-provisionnez la capacité, le profilage peut s'exécuter moins souvent que vous ne l'avez demandé. La capacité est répartie uniformément entre les ressources à profiler au sein du projet ou de l'organisation. À mesure que de la capacité devient disponible, Sensitive Data Protection sélectionne les ressources à profiler dans la file d'attente de manière à optimiser le débit.
Détection : facturation et utilisation des quotas de BigQuery
Le processus de profilage des données BigQuery n'entraîne pas de frais BigQuery et n'utilise pas de quota BigQuery. Toutefois, les frais et quotas standards de BigQuery s'appliquent lorsque vous exportez des profils de données vers une table BigQuery.
Détection : tarification de l'exportation des profils de données
Le tableau suivant présente la facturation et l'utilisation des quotas associées à l'exportation de profils de données vers d'autres services Google Cloud. Vous configurez l'exportation en activant certaines actions dans votre configuration d'analyse de découverte.
Action | Utilisation des quotas | Frais |
---|---|---|
Publier dans Google Security Operations | Non applicable | En fonction de votre contrat, Google SecOps peut facturer l'ingestion ou le stockage des données. Pour en savoir plus, contactez votre responsable de compte Google Cloud. |
Publier dans Security Command Center | Non applicable | Des frais peuvent s'appliquer pour Security Command Center, en fonction de votre niveau de service.1 |
Enregistrer des copies des profils de données dans BigQuery | Cette action utilise le quota BigQuery dans le conteneur de l'agent de service2 ou le projet à profiler3. | Les frais BigQuery standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3. |
Enregistrer des exemples de résultats de découverte dans BigQuery | Utilise le quota BigQuery du conteneur d'agent de service2 ou du projet à profiler3. | Les frais BigQuery standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3. |
Publier dans Pub/Sub | Cette action utilise le quota Pub/Sub dans le conteneur de l'agent de service2 ou le projet à profiler3. | Les frais Pub/Sub standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3. |
Envoyer à Dataplex sous forme de tags | Non applicable | Des frais de stockage de métadonnées Dataplex et des frais d'API s'appliquent. |
1 Sensitive Data Protection est compatible avec Security Command Center dans tous les niveaux de service.
2 Lorsque vous profilez des données au niveau de l'organisation ou du dossier, les frais et la consommation de quotas sont appliqués au conteneur d'agent de service.
3 Lorsque vous profilez des données au niveau du projet, les frais et la consommation de quotas sont appliqués au projet à profiler.
Analyse des risques
L'analyse des risques utilise des ressources dans BigQuery. Les frais s'affichent sous forme d'utilisation BigQuery. Sensitive Data Protection n'applique pas de frais supplémentaires pour l'analyse des risques.
Les jobs d'analyse des risques sont créés à l'aide de la méthode projects.dlpJobs.create
avec les objets de configuration suivants :
Contrôler les coûts
Selon la quantité d'informations que vous demandez à Sensitive Data Protection d'analyser, les coûts peuvent devenir prohibitifs. La page Maîtriser les coûts de Sensitive Data Protection présente plusieurs méthodes à suivre pour limiter les coûts tout en garantissant que vous vous servez de Sensitive Data Protection pour analyser exactement les données que vous souhaitez.
Étapes suivantes
- Consultez la documentation de Sensitive Data Protection.
- Faites vos premiers pas avec Sensitive Data Protection.
- Découvrez les solutions Sensitive Data Protection et leurs cas d'utilisation.