Preços da Proteção de Dados Sensíveis
Esta página tem informações sobre os preços da Proteção de Dados Sensíveis. Os preços nesta página estão listados em dólares americanos (USD).
A Proteção de Dados Sensíveis exige informações de faturamento de todas as contas. Somente depois disso será possível usar o serviço. Para se registrar para fins de faturamento, acesse a página de faturamento do seu projeto no console do Google Cloud.
A cobrança de uso da Proteção de Dados Sensíveis tem como base a tabela de preços a seguir. Você receberá uma cobrança no fim de cada ciclo de faturamento que lista o uso e as cobranças desse ciclo.
Cancelamentos prematuros de uma operação durante um job ainda geram custos relativos à parte concluída da operação.
Visão geral dos preços da Proteção de Dados Sensíveis
Os preços da Proteção de Dados Sensíveis têm três componentes centrais:
- Os preços de inspeção e transformação descrevem
o custo de inspecionar e transformar dados usando jobs e métodos
content
. - Os preços de descoberta descrevem o custo de gerar métricas e insights de alto nível sobre os dados.
- Os preços da análise de riscos descrevem o custo de analisar dados sensíveis para achar propriedades que podem aumentar o risco de os titulares serem identificados.
Preços de inspeção e transformação
A Proteção de Dados Sensíveis tem um conjunto de recursos de inspeção e transformação de dados. Em todos esses cenários, você paga apenas pelo que usa, sem nenhum compromisso antecipado.
Inspeção e transformação: recursos com suporte
A Proteção de Dados Sensíveis oferece suporte para recursos de inspeção e transformação, resumidos na seguinte tabela:
Recurso | Descrição |
---|---|
Inspeção com detectores de InfoType integrados | Cada classificador integrado detecta um elemento de dados diferente, como nomes, números de telefone, endereços de e-mail, CPF ou CNPJ e muito mais. |
Inspeção com detectores de infoType personalizados | Permite que o dicionário personalizado definido classifique novos elementos ou aumente os infoTypes predefinidos. |
Edição de imagem | Extrai textos de imagens, classifica-os e gera uma nova imagem com caixas retangulares que mascaram qualquer resultado. |
Desidentificação | Transforma dados tabulares ou de texto livre para mascarar, encobrir ou ofuscar por coluna, registro ou resultado de infoType. |
Inspeção e transformação de dados nos sistemas do Google Cloud Storage
O
método
projects.dlpJobs.create
ajuda a criar um job de inspeção que inspeciona dados sensíveis em
determinados sistemas do Google Cloud Storage. O faturamento é feito de acordo com os
preços do job de inspeção de armazenamento.
Se o job de inspeção também está configurado para desidentificar as descobertas, o faturamento
é feito conforme os
preços do job de transformação do armazenamento.
Preços do job de inspeção de armazenamento
Os jobs de armazenamento da Proteção de Dados Sensíveis são cobrados com base nos bytes inspecionados de acordo com a seguinte programação:
Dados de armazenamento inspecionados por mês | Preço por gigabyte (GB) |
---|---|
Até 1 GB | Grátis |
De 1 GB a 50 terabytes (TB) | US$ 1,00 |
Acima de 50 TB | US$ 0,75 |
Acima de 500 TB | US$ 0,60 |
Se você configura um job de inspeção para salvar descobertas em uma
tabela do BigQuery, o uso do faturamento e da cota da operação
tabledata.insertAll
é aplicado ao projeto que tem a tabela de destino.
Consulte Inspecionar dados sensíveis em armazenamento e bancos de dados para saber mais sobre inspeção de conteúdo armazenado no Google Cloud.
Preços do job de transformação de armazenamento
Os jobs de armazenamento da Proteção de Dados Sensíveis são faturados com base nos bytes transformados de acordo com a seguinte programação:
Dados de armazenamento transformados por mês | Preço por gigabyte (GB) |
---|---|
Até 1 GB | Grátis |
De 1 GB a 50 terabytes (TB) | US$ 1,00 |
Acima de 50 TB | US$ 0,75 |
Acima de 500 TB | US$ 0,60 |
Se você armazena os detalhes da transformação em uma tabela do BigQuery,
o uso do faturamento e da cota da operação
tabledata.insertAll
é aplicado ao projeto que tem a tabela de destino.
Acesse Desidentificação de dados sensíveis no armazenamento para saber mais sobre a desidentificação do conteúdo armazenado no Google Cloud.
Inspeção de dados de qualquer origem
O método projects.dlpJobs.create
permite criar um job híbrido que
inspeciona dados sensíveis de qualquer origem, incluindo origens fora do
Google Cloud. As cobranças são feitas com base em bytes inspecionados conforme
a seguinte programação:
Dados híbridos inspecionados por mês | Preço por GB |
---|---|
Até 1 GB | Grátis |
Mais de 1 GB | US$ 3,00 |
Acima de 1 TB | US$ 2,00 |
Se você não paga em dólar americano, são aplicados os preços na sua moeda local listados na página SKUs do Cloud Platform.
É faturado um mínimo de 1 KB por solicitação de inspeção híbrida.
Se você configura um job de inspeção híbrida para salvar descobertas em uma
tabela do BigQuery, o uso do faturamento e da cota da operação
tabledata.insertAll
é aplicado ao projeto que tem a tabela de destino.
Consulte Jobs híbridos e gatilhos de jobs para saber mais sobre inspeção de dados de qualquer origem.
Inspeção e transformação usando métodos de conteúdo
Os métodos de conteúdo estão listados na seguinte tabela, junto às notações dos tipos de cobrança referentes a cada método:
Método de API | Inspeção de conteúdo | Transformação de conteúdo |
---|---|---|
projects.image.redact |
Sim | Não |
projects.content.inspect |
Sim | Não |
projects.content.deidentify |
Sim | Sim |
projects.content.reidentify |
Sim | Sim |
Preços do método de inspeção de conteúdo
Os preços do método de conteúdo da Proteção de Dados Sensíveis são faturados com base em bytes inspecionados conforme a seguinte programação:
Dados de conteúdo inspecionados por mês | Preço por GB |
---|---|
Até 1 GB | Grátis |
Mais de 1 GB | US$ 3,00 |
Acima de 1 TB | US$ 2,00 |
Preços do método de transformação de conteúdo
Os preços dos métodos de conteúdo da Proteção de Dados Sensíveis são faturados com base nos bytes transformados de acordo com a seguinte programação:
Dados de conteúdo transformados por mês | Preço por GB |
---|---|
Até 1 GB | Grátis |
Mais de 1 GB | US$ 2,00 |
Acima de 1 TB | US$ 1,00 |
Se você não paga em dólar americano, são aplicados os preços na sua moeda local listados na página SKUs do Cloud Platform.
É faturado um mínimo de 1 KB por solicitação de inspeção ou transformação de conteúdo.
Inspeção e transformação: outras cobranças e recursos sem custo financeiro
Além das cobranças faturadas diretamente pela
Proteção de Dados Sensíveis, as solicitações configuradas para invocar outros
produtos do Google Cloud podem resultar em cobranças próprias. Por
exemplo,
o método projects.content.inspect
pode gerar cobranças do Cloud Storage
caso ele seja direcionado a inspecionar objetos do Cloud Storage.
Alguns métodos podem resultar em cobranças por inspeção, transformação ou
ambas, dependendo da configuração deles. É o caso dos métodos
projects.content.deidentify
e
projects.content.reidentify
em que, por exemplo, a transformação é configurada, mas a inspeção não.
O mesmo caso se aplica à transformação quando somente a inspeção está configurada.
A edição simples, que inclui as transformações
RedactConfig
e
ReplaceWithInfoTypeConfig
,
não é contabilizada no número de bytes transformados, em que
a inspeção de infoType for configurada.
Exemplos de preços de inspeção e transformação
Esta seção tem diversos exemplos de cenários de uso de inspeção e transformação, além de cálculos de preço para cada um deles.
Cenário 1: inspeção e transformação de dados usando métodos de conteúdo
Digamos que você tenha pouco mais de 10 GB de dados estruturados (tabulares). Você faz o streaming dos dados para a API DLP, instruindo a Proteção de Dados Sensíveis na solicitação a inspecionar 50 detectores de InfoTypes integrados diferentes e desidentificar possíveis resultados correspondentes que ela encontrar usando uma transformação de tokenização criptográfica. Após a operação de desidentificação, você observa que a Proteção de Dados Sensíveis encontrou resultados correspondentes e transformou em torno de 20% dos dados ou aproximadamente 2 GB.
Preços:
- Inspeção: 10 GB de dados × US$ 3,00 por GB = US$ 30,00
- Transformação: 2 GB × US$ 2,00 por GB = US$ 4,00
- Total: US$ 34,00
Cenário 2: transformação de dados estruturados usando apenas métodos de conteúdo
Digamos que você tenha uma tabela de 10 GB e queira transformar três colunas
(user_id
, email
e phone_number
) usando uma transformação de tokenização
criptográfica. As três colunas
representam aproximadamente 30% da tabela. Como você está especificando colunas inteiras para
a operação de transformação, nenhuma inspeção é necessária.
Preços:
- Inspeção: 0 GB de dados = US$ 0,00
- Transformação: 3 GB de dados × US$ 2,00 por GB = US$ 6,00
- Total: US$ 6,00
Cenário 3: inspeção de dados não estruturados e transformação com métodos de conteúdo
Digamos que você tenha 10 GB de registros de chat não estruturados. Você quer inspecionar e desidentificar qualquer descoberta de InfoType. Para isso, você precisa inspecionar todo o payload e depois transformar as descobertas. 20% de todos os dados de texto são descobertas.
Preços:
- Inspeção: 10 GB de dados × US$ 3,00 por GB = US$ 30,00
- Transformação: 2 GB de dados × US$ 2,00 por GB = US$ 4,00
- Total: US$ 34,00
Cenário 4: inspeção do repositório de armazenamento usando jobs de armazenamento
Digamos que você queira inspecionar 1.000 tabelas do BigQuery. Cada tabela tem cerca de 1 GB, totalizando 1 TB de dados. Sem querer ou precisar verificar cada tabela por completo, você ativou o recurso amostragem para verificar apenas 1.000 linhas de cada tabela. Cada linha tem cerca de 10 KB.
Preços:
- Dados para serem inspecionados: 1.000 tabelas × 1.000 linhas por tabela × 10 KB por linha = total de 10 GB digitalizados
- Total: 10 GB × US$ 1,00 por GB = US$ 10,00
Cenário 5: inspeção do repositório de armazenamento e transformação usando jobs de armazenamento
Digamos que você tenha 5 GB de dados estruturados (tabulares) e de texto (formato livre) em um bucket do Cloud Storage. Você cria um job de inspeção que instrui a Proteção de Dados Sensíveis a inspecionar 25 detectores de InfoType integrados diferentes e desidentificar qualquer resultado correspondente que ela encontrar usando uma transformação de tokenização criptográfica. Após a operação de desidentificação, você observa que a Proteção de Dados Sensíveis encontrou resultados correspondentes e transformou em torno de 25% dos dados ou 1,25 GB.
Preços:
- Inspeção: 5 GB de dados × US$ 1,00 por GB = US$ 5,00
- Transformação: 1,25 GB × US$ 1,00 por GB = US$ 1,25
- Total: US$ 6,25
Preços de descoberta
Nesta seção, descrevemos o custo para gerar perfis de dados. Os perfis de dados são métricas e insights de alto nível sobre seus dados. Para saber mais sobre os tipos de dados para os quais o serviço de descoberta pode criar, consulte Recursos compatíveis.
A Proteção de Dados Sensíveis tem dois modos de preço para o serviço de descoberta:
- Preços de consumo. No modo de consumo, projetos ou organizações estão sujeitos a preços por GB com base no tamanho dos dados com perfil criado.
Preços de assinatura fixos. No modo de assinatura, você escolhe explicitamente quanto tempo de computação (capacidade) reservar para a criação de perfis. Seus perfis são gerados com base nessa capacidade, e você paga por essa capacidade continuamente a cada segundo em que ela é implantada. Você tem essa capacidade até cancelar a assinatura. Não são feitas cobranças por bytes com criação de perfis ao usar esse modo de preços.
O modo de preços de assinatura tem custos previsíveis e consistentes, seja qual for o crescimento dos dados.
Por padrão, o faturamento é feito de acordo com o modo de preços de consumo.
Tabela de comparação de preços do Discovery
Os preços do serviço de descoberta são os seguintes:
Modo de preço | Detalhes de preços |
---|---|
Modo de consumo |
|
Modo de assinatura |
|
Observações sobre a tabela:
tabelas do BigQuery ou do Cloud SQL.
A proteção de dados sensíveis usa o termo armazenamento de arquivos para se referir a um bucket de armazenamento de arquivos. Os buckets vazios ou que não têm tipos de arquivo compatíveis ainda consomem a capacidade. Para esse bucket, você consome a capacidade equivalente de buckets 0,05.
A capacidade real varia de acordo com a complexidade dos dados e os tipos de recursos. Para mais informações, consulte Descoberta: preço do modo de assinatura.
Quando você cria o perfil dos dados do Cloud Storage, as cobranças dele são aplicadas independentemente do modo de preços. Para mais informações, consulte Descoberta para Cloud Storage nesta página.
Quando você cria o perfil de dados do Amazon S3, as cobranças da AWS são aplicadas independentemente do modo de preços. Para mais informações, consulte Descoberta de dados confidenciais para Amazon S3.
Descoberta: estime seus custos de criação de perfil
Antes de escolher o modo de preços para o serviço de descoberta, recomendamos fazer uma estimativa. A estimativa pode ajudar você a entender quantos dados você tem e quanto pode custar criar o perfil para os dados no modo de assinatura e no modo de consumo. Para ver mais informações, consulte os seguintes tópicos:
- Estimar o custo da criação de perfis de dados para uma organização ou pasta
- Estimar o custo da criação de perfis de dados para um só projeto
Descoberta: preços do modo de consumo
Ao configurar a criação de perfil de dados, todos os recursos de dados no escopo da configuração da verificação de descoberta são criados. Você vai receber cobranças de acordo com a taxa listada. Por exemplo, uma tabela de 10 GB custa US$0,30 para criar o perfil.
Exemplos de preços do modo de consumo
Nesta seção, você verá exemplos de cenários de uso relacionados à criação de perfis de dados, além de cálculos de preços.
Esses exemplos se baseiam na frequência padrão de criação de perfis.
Cenário 1: criação de perfis de dados para toda a organização
Digamos que você tenha 10 TB de dados em toda a organização. Todo mês, você adiciona o seguinte:
- 1 TB de dados em novas tabelas.
- 1 TB de dados em novas colunas em tabelas existentes. Isso totaliza 5 TB de dados que representam tabelas com alterações de esquema.
Mês 1: os perfis são criados para todos os dados
Dados | Preço |
---|---|
Dados iniciais: são criados os perfis para 10 TB de dados. 10.000 GB × US$ 0,03 |
US$ 300,00 |
1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês.
A criação dos perfis é acionada logo após a adição das
novas tabelas. 1.000 GB × US$ 0,03 |
US$ 30,00 |
5 TB de dados que representam tabelas com alterações de esquema. A reformulação de perfis está programada para o mês que vem. | US$ 0 |
Total | US$ 330,00 |
Mês 2: os perfis das tabelas com alterações de esquema são reformulados
Dados | Preço |
---|---|
Dados iniciais: total de 12 TB. 5 TB de dados estão configurados para reformulação de perfis devido a
tabelas com alterações de esquema no mês passado. Quando uma tabela está configurada para reformulação de perfis, os perfis da tabela toda são reformulados. As cobranças são baseadas no tamanho total da tabela. 5.000 GB × US$ 0,03 |
US$ 150,00 |
1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês.
A criação dos perfis é acionada logo após a adição das novas tabelas. 1.000 GB × US$ 0,03 |
US$ 30,00 |
5 TB de dados que representam tabelas com alterações de esquema. A reformulação de perfis está programada para o mês que vem. | US$ 0 |
Total | US$ 180,00 |
Cenário 2: criação de perfil de dados para toda a organização com esquema de dados estáticos
Digamos que você tenha 5 TB de dados em toda a organização. Todo mês, você adiciona 1 TB de novos dados a novas tabelas. As tabelas existentes não têm alterações de esquema (sem colunas novas), mas têm linhas adicionais.
Mês 1: os perfis são criados para todos os dados
Dados | Preço |
---|---|
Dados iniciais: são criados os perfis para 5 TB de dados. 5.000 GB × US$ 0,03 |
US$ 150,00 |
1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês.
A criação dos perfis é acionada logo após a adição das novas tabelas. 1.000 GB × US$ 0,03 |
US$ 30,00 |
Total | US$ 180,00 |
Mês 2: somente os perfis das novas tabelas são criados
Dados | Preço |
---|---|
Dados estáticos: 6 TB. Como as tabelas atuais permanecem inalteradas, uma nova verificação não é acionada. | US$ 0 |
1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês. 1.000 GB × US$ 0,03 |
US$ 30,00 |
Total | US$ 30,00 |
Descoberta: preços do modo de assinatura
Uma unidade de assinatura é uma reserva de tempo para computação (capacidade) que a Proteção de Dados Sensíveis usa para gerar um perfil.
Recursos de dados criados por unidade de assinatura
A capacidade de geração de perfis depende da complexidade e do tipo dos dados para os quais os perfis serão criados. Os fatores determinantes incluem os seguintes:
- Presença de grandes dicionários personalizados (não recomendado para criação de perfis).
- Tipo de tabela. Uma tabela do BigLake usa o quíntuplo da capacidade de uma tabela que não é do BigLake.
A tabela a seguir mostra exemplos de capacidade de processamento por unidade de assinatura.
Quantidade de unidades de assinatura | Custo por mês | Número aproximado de perfis por mês |
---|---|---|
1 unidade | US$ 2.500 | 10.000 tabelas padrão1 ou 2.000 tabelas do BigLake ou 500 armazenamentos de arquivos2 ou uma combinação desses recursos de dados |
2 unidades | US$ 5.000 | 20 mil tabelas padrão, 4 mil tabelas do BigLake, 1.000 repositórios de arquivos ou uma combinação desses recursos |
4 unidades | US$ 10.000 | 40 mil tabelas padrão, 8 mil tabelas do BigLake, 2 mil repositórios de arquivos ou uma combinação desses recursos |
20 unidades | US$ 50.000 | 200 mil tabelas padrão, 40 mil tabelas do BigLake, 10 mil repositórios de arquivos ou uma combinação desses recursos |
1 Tabelas do BigQuery ou do Cloud SQL.
2 A proteção de dados sensíveis usa o termo armazenamento de arquivos para se referir a um bucket de armazenamento de arquivos. Buckets vazios ou que não têm tipos de arquivos compatíveis ainda consomem a capacidade. Para esse bucket, você consome a capacidade equivalente de 0,05 buckets.
Escopo da assinatura
O escopo de uma assinatura é uma organização ou um projeto. Uma assinatura no nível da organização não se aplica a uma configuração de verificação no nível do projeto.
Vigência da assinatura
O primeiro mês da assinatura é um período de vigência de um mês. Após o primeiro mês, a fatura é feita por mês, e é possível cancelar ou editar a assinatura a qualquer momento.
- Não é possível excluir nem reduzir unidades de uma assinatura mensal no primeiro mês.
- Após o primeiro mês, você pode excluir ou alterar unidades de assinatura quando quiser e receberá uma cobrança apenas pelos minutos em que a assinatura estava ativa.
- Se você não cancelar a assinatura, continuará recebendo cobranças.
Exemplo
Digamos que você tenha comprado uma unidade de assinatura às 18h em 5 de outubro. O seguinte se aplica:
- A cobrança se inicia nesse momento.
- Não é possível cancelar nem reduzir a assinatura até 18h de 4 de novembro.
- Se você cancela às 19h10min10 de 5 de novembro, recebe cobrança pelo mês mais um dia, dez minutos e dez segundos (das 18h de 5 de outubro às 19h10min10 de 5 de novembro).
Validade do período de assinatura
Ao fim do período inicial de assinatura, o faturamento continua de mês a mês, e a assinatura permanece ativa.
Compre uma assinatura
No console do Google Cloud, acesse a página Assinaturas.
Selecione o projeto ou a organização para que você quer comprar a assinatura.
Se você compra uma assinatura no nível da organização, a assinatura não se aplica quando você cria uma configuração de verificação no nível do projeto. Da mesma forma, se você compra uma assinatura no nível do projeto, ela só se aplica ao projeto.
Ao lado de Modo de preços, clique em Mudar para assinaturas.
Siga as instruções para concluir a compra.
Capacidade carente de provisionamento
Se a criação de perfis para um projeto, pasta ou organização exigir mais capacidade do que a disponível, a Proteção de Dados Sensíveis enfileira o trabalho e espera a capacidade ser liberada. À medida que a criação de perfis avança e que a capacidade é liberada, o trabalho enfileirado é selecionado para execução.
Se a demanda de criação de perfis exceder a capacidade que você assinou, você não receberá cobranças por uso excedente. Portanto, você não recebe cobranças por capacidade adicional nem por capacidade adicional com base na taxa de consumo. Os recursos cujos perfis serão criados são adicionados a uma fila interna, e os perfis são criados quando a capacidade for liberada.
Logo, ao decidir quantas unidades de assinatura comprar, você poderá subprovisionar a capacidade se quiser esperar a conclusão da criação de perfis. Por exemplo, você pode comprar uma unidade de assinatura se a quantidade total atual de tabelas supera 10.000.
Monitoramento da utilização
Na página Detalhes de API/serviço da Proteção de Dados Sensíveis, é possível visualizar a capacidade da assinatura que você usou.
Neste exemplo, o cliente comprou uma assinatura de tamanho 1. Eles têm a capacidade de criar o perfil de aproximadamente 333 tabelas padrão ou 66 tabelas do BigLake ou 16 armazenamentos de arquivos por dia. Esse números não são limites diários absolutos. Conforme recursos forem liberados ao longo das assinaturas do mês, poderá haver flutuações no uso.
Tratamento de erros
Em alguns casos, os perfis podem ser gerados com erros e continuar a consumir a capacidade. A seguir estão cenários em que esse problema pode ocorrer. Não é uma lista completa.
- Os recursos de dados para os quais um perfil será criado estão dentro dos limites do VPC Service Controls.
- O agente de serviço não tem permissões do Identity and Access Management.
- Foram feitas alterações na configuração de verificação de descoberta ou nos modelos de inspeção.
Esses erros ainda podem consumir a capacidade porque o sistema continua trabalhando para tentar gerar perfis. Você obterá um perfil com informações sobre por que a Proteção de Dados Sensíveis não gerou o perfil completo.
Descoberta para o Cloud Storage
Esta seção se aplica à criação de perfil de dados do Cloud Storage nos modos de preço de consumo e assinatura. Para ver uma comparação dos dois modos de preços, consulte a Tabela de comparação de descoberta nesta página.
Operações de classe A e classe B
Você recebe cobranças pelas operações de Classe A e B realizadas pela Proteção de Dados Sensíveis no processo de criação de perfil dos seus buckets. A proteção de dados sensíveis usa as seguintes operações:
- Classe A:
storage.objects.list
- Classe B:
storage.buckets.get
estorage.buckets.getIamPolicy
Para informações sobre quanto o Cloud Storage cobra pelas operações de classe A e B, consulte Taxas de operação na documentação do Cloud Storage.
Taxas de recuperação
Para objetos que têm uma classe de armazenamento não padrão, as taxas de recuperação são cobradas. Para informações sobre quanto o Cloud Storage cobra pela recuperação de dados, consulte Taxas de recuperação na documentação do Cloud Storage.
Descoberta: programação da criação de perfis
A programação padrão da criação de perfis está descrita em Frequência padrão da geração de perfis de dados. É possível ajustar a programação na configuração de verificação. Isso vale para os modos de consumo e de assinatura.
No modo de assinatura, se você subprovisiona a capacidade, a criação de perfis pode ser feita com menor frequência do que a solicitada. A capacidade é distribuída igualmente pelos recursos cujos perfis serão criados, do projeto ou da organização. Quando a capacidade é liberada, a Proteção de Dados Sensíveis coleta recursos da fila para criar perfis de modo a maximizar a capacidade de processamento.
Descoberta: faturamento e consumo de cota do BigQuery
O processo de criar perfis para dados do BigQuery não gera cobranças do BigQuery nem consome dados dele. Contudo, cobranças e cotas padrão do BigQuery se aplicam quando você exporta os perfis de dados para uma tabela do BigQuery.
Descoberta: preços para exportar perfis de dados
A tabela a seguir mostra o consumo de faturamento e cota referente ao seu uso de outros serviços do Google Cloud ao exportar perfis de dados para esses serviços. Para configurar a exportação, ative determinadas ações na configuração da verificação de descoberta.
Ação | Consumo de cota | Cobranças |
---|---|---|
Publicar no Google Security Operations | Não relevante | Dependendo do contrato, o Google SecOps pode cobrar por ingestão de dados ou armazenamento. Entre em contato com o gerente de contas do Google Cloud para mais informações. |
Publicar no Security Command Center | Não relevante | Cobranças do Security Command Center podem ser aplicadas, dependendo do nível do serviço.1 |
Salvar cópias do perfil de dados no BigQuery | consome a cota do BigQuery no contêiner do agente de serviço2 ou no projeto cujos perfis serão criados3. | Cobranças padrão do BigQuery são aplicadas. As cobranças são aplicadas ao contêiner do agente de serviço2 ou ao projeto cujos perfis serão criados3. |
Salvar as descobertas de amostra no BigQuery | Consome a cota do BigQuery no agente de serviço de serviço2 ou no projeto para o qual um perfil será criado3. | Cobranças padrão do BigQuery são aplicadas. As cobranças são aplicadas ao contêiner do agente de serviço2 ou ao projeto cujos perfis serão criados3. |
Publicar no Pub/Sub | consome a cota do Pub/Sub no contêiner do agente de serviço2 ou no projeto cujos perfis serão criados3 | Cobranças padrão do Pub/Sub são aplicadas. As cobranças são aplicadas ao contêiner do agente de serviço2 ou ao projeto cujos perfis serão criados3. |
Enviar para o Dataplex como tags | Não relevante | Cobranças de armazenamento de metadados e de API do Dataplex são aplicadas. |
1A Proteção de Dados Sensíveis trabalha com o Security Command Center em todos os níveis do serviço.
2Quando você cria o perfil de dados no nível da organização ou da pasta, as cobranças e o consumo de cota são aplicados ao contêiner do agente de serviço.
3Quando você cria perfis de dados para envolvidos no projeto, as cobranças e o consumo de cota são aplicados ao projeto que terá o perfil criado.
Análise de risco
A análise de risco utiliza recursos do BigQuery, e a cobrança será por uso do BigQuery. A Proteção de Dados Sensíveis não adiciona cobranças extras por análise de risco.
Jobs de análises de risco são criados usando o método
projects.dlpJobs.create
com os seguintes objetos de configuração:
Como controlar custos
Dependendo da quantidade de informações que você instrui a Proteção de Dados Sensíveis a verificar, é possível que os custos fiquem inviáveis. Consulte Manter os custos da Proteção de Dados Sensíveis sob controle a fim de aprender os vários métodos para manter os custos reduzidos, além de garantir que você use a Proteção de Dados Sensíveis para verificar os dados que quer.
A seguir
- Leia a documentação sobre a Proteção de Dados Sensíveis.
- Começar a usar a Proteção de Dados Sensíveis.
- Conheça as soluções e os casos de uso da Proteção de Dados Sensíveis.