Preços do Cloud Data Loss Prevention
Nesta página, fornecemos informações sobre os preços do Cloud Data Loss Prevention. Os preços nesta página estão listados em dólares americanos (USD).
O Cloud DLP exige informações de faturamento de todas as contas, somente depois disso será possível usar o serviço. Para se inscrever para o faturamento, acesse a página de faturamento do seu projeto no console do Google Cloud.
As cobranças do Cloud DLP referentes ao uso são baseadas na tabela de preços a seguir. Você receberá uma conta no fim de cada ciclo de faturamento que lista o uso e as cobranças desse ciclo.
É possível usar a Calculadora de preços do Google Cloud para estimar o preço do Cloud DLP com base no tipo e na quantidade de conteúdo verificado.
Preços de inspeção e transformação
O Cloud DLP fornece um conjunto de recursos para inspecionar e transformar dados. Em todos esses cenários, você paga apenas pelo que usa, sem nenhum compromisso antecipado.
Recursos compatíveis
O Cloud DLP é compatível com os recursos descritos na seguinte tabela:
| Recurso | Descrição |
|---|---|
| Inspeção com detectores de infoType integrados | Cada classificador integrado detecta um elemento de dados diferente, como nomes, números de telefone, endereços de e-mail, CPF ou CNPJ e muito mais. |
| Inspeção com detectores de infoType personalizados | Permite que o dicionário personalizado definido classifique novos elementos ou aumente os infoTypes predefinidos. |
| Edição de imagem | Extrai textos de imagens, classifica-os e gera uma nova imagem com caixas retangulares que mascaram qualquer resultado. |
| Desidentificação | Transforma dados tabulares ou de texto livre para mascarar, editar ou ofuscar por coluna, registro ou resultado de infoType. |
Inspeção e transformação de dados no armazenamento
O método projects.dlpJobs.create permite criar um job de inspeção que inspecione dados confidenciais no armazenamento. A cobrança é feita de acordo com os preços dos jobs de inspeção de armazenamento.
Se o job de inspeção também estiver configurado para desidentificar as descobertas, você também será cobrado de acordo com os preços do job de transformação de armazenamento.
Preços do job de inspeção de armazenamento
Os jobs de armazenamento do Cloud DLP são faturados com base nos bytes inspecionados de acordo com os seguintes valores:
| Dados de armazenamento inspecionados por mês | Preço por gigabyte (GB) |
|---|---|
| Até 1 GB | Grátis |
| De 1 GB a 50 terabytes (TB) | R$1,00 |
| Acima de 50 TB | R$0,75 |
| Acima de 500 TB | R$0,60 |
Se você configurar um job de inspeção para salvar descobertas em uma tabela do BigQuery, o faturamento e o uso da cota para a operação tabledata.insertAll serão aplicados ao projeto que contém a tabela de destino.
Para mais informações sobre como inspecionar conteúdo armazenado no Google Cloud, consulte Como inspecionar dados confidenciais em armazenamento e bancos de dados.
Preços do job de transformação de armazenamento
Os jobs de armazenamento do Cloud DLP são faturados com base em bytes transformados de acordo com a seguinte programação:
| Dados de armazenamento transformados por mês | Preço por gigabyte (GB) |
|---|---|
| Até 1 GB | Grátis |
| De 1 GB a 50 terabytes (TB) | R$1,00 |
| Acima de 50 TB | R$0,75 |
| Acima de 500 TB | R$0,60 |
Se você optar por armazenar os detalhes de transformação em uma tabela do BigQuery, o uso de faturamento e cota para a operação tabledata.insertAll será aplicado ao projeto que contém a tabela de destino.
Para mais informações sobre como desidentificar conteúdo armazenado no Google Cloud, consulte Desidentificação de dados confidenciais no armazenamento.
Inspeção de dados de qualquer fonte
O método projects.dlpJobs.create
permite criar um job híbrido que
inspecione dados confidenciais de qualquer origem, incluindo origens fora do
Google Cloud. Você é cobrado com base nos bytes inspecionados de acordo com a seguinte programação:
| Dados híbridos inspecionados por mês | Preço por GB |
|---|---|
| Até 1 GB | Grátis |
| Mais de 1 GB | R$3,00 |
| Acima de 1 TB | R$2,00 |
Se você não paga em dólar americano, valem os preços na sua moeda local listados na página SKUs do Cloud Platform.
No mínimo, 1 KB é cobrado por solicitação de inspeção híbrida.
Se você configurar um job de inspeção híbrido para salvar descobertas em uma tabela do BigQuery, o faturamento e o uso da cota para a operação tabledata.insertAll serão aplicados ao projeto que contém a tabela de destino.
Para mais informações sobre a inspeção de dados de qualquer origem, consulte Jobs híbridos e acionadores de jobs.
Inspeção e transformação do método de conteúdo
Os métodos de conteúdo estão listados na seguinte tabela, junto às notações dos tipos de cobrança referentes a cada método:
| Método de API | Inspeção de conteúdo | Transformação de conteúdo |
|---|---|---|
projects.image.redact |
Sim | Não |
projects.content.inspect |
Sim | Não |
projects.content.deidentify |
Sim | Yes |
projects.content.reidentify |
Yes | Sim |
Preços do método de inspeção de conteúdo
Os preços dos métodos de conteúdo do Cloud DLP são faturados com base nos bytes inspecionados de acordo com os seguintes valores:
| Dados de conteúdo inspecionados por mês | Preço por GB |
|---|---|
| Até 1 GB | Grátis |
| Mais de 1 GB | R$3,00 |
| Acima de 1 TB | R$2,00 |
Preços do método de transformação de conteúdo
Os preços dos métodos de conteúdo do Cloud DLP são faturados com base nos bytes transformados de acordo com os seguintes valores:
| Dados de conteúdo transformados por mês | Preço por GB |
|---|---|
| Até 1 GB | Grátis |
| Mais de 1 GB | R$2,00 |
| Acima de 1 TB | R$1,00 |
Se você não paga em dólar americano, valem os preços na sua moeda local listados na página SKUs do Cloud Platform.
É faturado um mínimo de 1 KB por solicitação de inspeção ou transformação de conteúdo.
Recursos com outras cobranças ou sem cobranças
Além das cobranças faturadas diretamente pelo
Cloud DLP, as solicitações configuradas para invocar outros
produtos do Google Cloud poderão resultar em cobranças próprias. O
método
projects.content.inspect,
por exemplo,
gera tarifas caso seja direcionado para inspecionar objetos do Cloud Storage.
Alguns métodos podem resultar em cobranças por inspeção, transformação ou
ambas, dependendo da configuração deles. É o caso dos métodos
projects.content.deidentify
e
projects.content.reidentify
em que, por exemplo, a transformação é configurada, mas a inspeção não.
O mesmo caso se aplica à transformação quando somente a inspeção está configurada.
A edição simples, que inclui as transformações
RedactConfig
e
ReplaceWithInfoTypeConfig,
não é contabilizada no número de bytes transformados, em que
a inspeção de infoType for configurada.
Preços do Discovery
Nesta seção, descrevemos os preços do serviço de criação de perfil de dados.
A política de preços a seguir está em vigor.
| Recurso | Preço por GB |
|---|---|
| Dados do BigQuery criados | R$0,03 |
Quando você iniciar a criação de dados, todas as tabelas do BigQuery serão criadas. Você será cobrado pela taxa listada. Por exemplo, uma tabela de 10 GB custa US$0,30 para o perfil.
Os bytes faturáveis por tabela são iguais ao tamanho da tabela ou a 3 TB, o que for menor.
Por padrão, o Cloud DLP cria o perfil dos seus dados da seguinte maneira:
Depois de criar uma configuração de verificação para um recurso específico, o Cloud DLP executa uma verificação inicial, analisando todas as tabelas nesse recurso. Após a verificação inicial, ela monitora continuamente as tabelas do BigQuery em busca de adições ou alterações que você apresenta.
O Cloud DLP cria perfis de novas tabelas que você adiciona pouco depois de adicioná-las.
A cada 30 dias, o Cloud DLP faz um novo perfil das tabelas existentes que passaram por alterações de esquema nos últimos 30 dias.
No entanto, na configuração da verificação, é possível personalizar a frequência da criação de perfil. Basta criar uma ou mais programações para diferentes subconjuntos de dados. Também é possível especificar subconjuntos de dados para os quais você não quer que sejam criados perfis. Para mais informações, consulte Gerenciar programações nas instruções para configurar a criação de perfil.
Para mais informações, consulte Exemplos de preços de criação de dados.
Criação de perfil do BigLake
Cada tabela do BigLake com um perfil é faturada como uma tabela de 300 GB, independentemente do tamanho real.
Faturamento do BigQuery e consumo de cotas
O processo de criação de perfil dos dados do BigQuery não gera cobranças nem consome cota do BigQuery. No entanto, cobranças e cotas padrão do BigQuery se aplicam quando você exporta os perfis de dados para uma tabela do BigQuery.
Preços para exportação de perfis de dados
A tabela a seguir mostra o faturamento e o consumo de cota para o uso de outros serviços do Google Cloud quando você exporta perfis de dados para esses serviços. Para configurar a exportação, ative determinadas ações na configuração da verificação de descoberta.
| Ação | Consumo de cotas | Cobranças |
|---|---|---|
| Publicar no Chronicle | Não relevante | Dependendo do seu contrato, o Chronicle pode cobrar por ingestão ou armazenamento de dados. Entre em contato com seu gerente de contas do Google Cloud para mais informações. |
| Publicar no Security Command Center | Não relevante | Sujeito a cobranças do Security Command Center, dependendo do nível de serviço, Standard ou Premium.1 |
| Salvar cópias do perfil de dados no BigQuery | Consome a cota do BigQuery no contêiner do agente de serviço2 ou no projeto para criação de perfil3. | Sujeito a cobranças padrão do BigQuery. As cobranças são aplicadas ao contêiner do agente de serviço2 ou ao projeto para criação de perfil3 |
| Publicar no Pub/Sub | Consome a cota do Pub/Sub no contêiner do agente de serviço2 ou no projeto que está recebendo o perfil3 | Sujeito a cobranças padrão do Pub/Sub. As cobranças são aplicadas ao contêiner do agente de serviço2 ou ao projeto para criação de perfil3 |
1O Cloud DLP funciona com o Security Command Center nos níveis Standard e Premium.
2Quando você cria o perfil de dados no nível da organização ou da pasta, as cobranças e o consumo de cota são aplicados ao contêiner do agente de serviço.
3 Quando você cria o perfil de dados no nível do projeto, as cobranças e o consumo de cota são aplicados ao projeto para gerar o perfil.
Preços de teste de tabela única do BigQuery
É possível explorar a criação de perfil de dados com o Cloud DLP sem custos financeiros usando uma configuração de tabela única. As execuções de perfil de configuração de tabela única são oferecidas sem custos financeiros para as primeiras 25 gerações de perfil em um projeto.
Não há cobrança para os bytes processados nas primeiras 25 verificações, mas as relacionadas ao uso de serviços conectados ainda se aplicam. As gerações de perfis gratuitas são limitadas a tabelas com tamanho menor ou igual a 1 TB.
Esse modo de teste permite testar e testar a funcionalidade do Cloud DLP. Ele não se destina à criação de perfis em grande escala. Você será cobrado com base no preço padrão para verificações de tabelas com tamanho maior que 1 TB ou após a geração de 25 perfis gratuitos. É possível verificar quantas verificações gratuitas permanecem disponíveis no Console do Google Cloud. O Google se reserva o direito de encerrar esta oferta a qualquer momento, sujeito aos Termos de Serviço do Google Cloud Platform.
Exemplos de preço
Esta seção contém diversos exemplos de cenários de utilização do Cloud DPL, juntamente de cálculos de preço para cada um deles.
Cenário 1: inspeção e transformação de dados usando métodos de conteúdo
Digamos que você tenha pouco mais de 10 GB de dados estruturados (tabulares). Você faz o streaming dos dados para a API DLP, instruindo o Cloud DLP a inspecionar 50 detectores de infoType integrados e a desidentificar possíveis correspondências usando a transformação de tokenização criptográfica. Após a operação de desidentificação, você observa que o Cloud DLP encontrou resultados correspondentes e transformou em torno de 20% dos dados, ou cerca de 2 GB.
Preços:
- Inspeção: 10 GB de dados × US$3,00 por GB = US$30,00
- Transformação: 2 GB × US$2,00 por GB = US$4,00
- Total: US$34,00
Cenário 2: transformação de dados estruturados usando apenas métodos de conteúdo
Suponha que você tenha uma tabela de 10 GB e queira transformar três colunas
(user_id, email, phone_number) usando a transformação de tokenização
criptográfica. As três colunas
representam aproximadamente 30% da tabela. Como você está especificando colunas inteiras para
a operação de transformação, nenhuma inspeção é necessária.
Preços:
- Inspeção: 0 GB de dados = US$0,00
- Transformação: 3 GB de dados × US$2,00 por GB = US$6,00
- Total: US$6,00
Cenário 3: inspeção e transformação de dados não estruturados com métodos de conteúdo
Suponha que você tenha 10 GB de registros de bate-papo não estruturados. Você quer inspecionar e desidentificar todas as descobertas de infoType. Para fazer isso, você precisa inspecionar o payload inteiro e transformar as descobertas. 20% de todo o texto são descobertas.
Preços:
- Inspeção: 10 GB de dados × US$3,00 por GB = US$30,00
- Transformação: 2 GB de dados × US$2,00 por GB = US$4,00
- Total: = US$34,00
Cenário 4: inspeção do repositório de armazenamento usando jobs de armazenamento
Digamos que você queira inspecionar 1.000 tabelas do BigQuery. Cada tabela tem cerca de 1 GB, totalizando em 1 TB. Sem querer ou precisar verificar cada tabela por completo, você ativou o recurso amostragem para verificar apenas 1.000 linhas de cada tabela verificada. Cada linha tem cerca de 10 KB.
Preços:
- Dados para serem inspecionados: 1.000 tabelas × 1.000 linhas por tabela × 10 KB por linha = total de 10 GB digitalizados
- Total: 10 GB × US$1,00 por GB = US$10,00
Cenário 5: inspeção e transformação do repositório de armazenamento usando jobs de armazenamento
Suponha que você tenha 5 GB de dados de texto estruturados (tabulares) e não estruturados (formato livre) em um bucket do Cloud Storage. Você cria um job de inspeção que instrui o Cloud DLP a inspecionar 25 detectores de infoType integrados diferentes e a desidentificar qualquer correspondência encontrada usando a transformação de tokenização criptográfica. Depois de executar a operação de desidentificação, você observa que o Cloud DLP correspondeu e transformou 25% dos dados, ou 1,25 GB.
Preços:
- Inspeção: 5 GB de dados × US$1,00 por GB = US$5,00
- Transformação: 1,25 GB × US$1,00 por GB = US$1,25
- Total: US$6,25
Exemplos de preços de criação de dados
Nesta seção, você verá exemplos de cenários de uso relacionados à criação de dados, além de cálculos de preços.
Esses exemplos são baseados na frequência padrão de criação de perfil.
Cenário 1: criação de dados para toda a organização
Digamos que você tenha 10 TB de dados em toda a organização. A cada mês, você adiciona o seguinte:
- 1 TB de dados em novas tabelas.
- 1 TB de dados em novas colunas nas tabelas existentes. Isso equivale a 5 TB de dados que representam tabelas com alterações de esquema.
Mês 1: os perfis são criados para todos os dados
| Dados | Preço |
|---|---|
| Dados iniciais: 10 TB de dados são analisados. 10.000 GB x US$0,03 |
R$300,00 |
| 1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês.
A criação de perfil é acionada logo após a adição das novas tabelas. 1.000 GB x US$0,03 |
R$30,00 |
| 5 TB de dados representando tabelas com alterações de esquema. A reformulação está programada para o próximo mês. | R$0,00 |
| Total | US$330,00 |
Mês 2: os perfis das tabelas com alterações são recriados
| Dados | Preço |
|---|---|
| Dados iniciais: 12 TB no total. 5 TB de dados foram definidos para a refilmagem devido a tabelas com alterações de esquema no mês passado. Quando uma tabela é configurada para criação de novo perfil, a tabela inteira é recriada. As cobranças se baseiam no tamanho total da tabela. 5.000 GB x US$0,03 |
R$150,00 |
| 1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês.
A criação de perfil é acionada logo após a adição das novas tabelas. 1.000 GB x US$0,03 |
R$30,00 |
| 5 TB de dados representando tabelas com alterações de esquema. A reformulação está programada para o próximo mês. | R$0,00 |
| Total | US$180,00 |
Cenário 2: criação de perfil de dados em toda a organização com esquema de dados estáticos
Digamos que você tenha 5 TB de dados em toda a organização. Todos os meses, você adiciona 1 TB de novos dados em novas tabelas. As tabelas atuais não têm alterações de esquema (nem novas colunas), mas têm linhas adicionais.
Mês 1: os perfis são criados para todos os dados
| Dados | Preço |
|---|---|
| Dados iniciais: 5 TB de dados são criados. 5.000 GB x US$0,03 |
R$150,00 |
| 1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês.
A criação de perfil é acionada logo após a adição das novas tabelas. 1.000 GB x US$0,03 |
R$30,00 |
| Total | US$180,00 |
Mês 2: somente as novas tabelas são criadas
| Dados | Preço |
|---|---|
| Dados estáticos: 6 TB. Como as tabelas atuais permanecem inalteradas, uma nova verificação não é acionada. | R$0,00 |
| 1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês. 1.000 GB x US$0,03 |
R$30,00 |
| Total | US$30,00 |
Análise de risco
A análise de risco utiliza recursos do BigQuery e a cobrança será por uso do BigQuery. O recurso de análise de risco no Cloud DLP não é cobrado à parte.
Jobs de análises de risco são criados por meio do método
projects.dlpJobs.create
com os seguintes objetos de configuração:
Como controlar custos
Dependendo da quantidade de informações que você instrui para a verificação do Cloud DLP, é possível que os custos se tornem inviáveis. Para conhecer os vários métodos que podem ser usados para manter os custos baixos e, ao mesmo tempo, assegurar o uso do Cloud DLP para a verificação exata dos dados pretendidos, consulte Como manter os custos do Cloud DLP sob controle.
A seguir
- Leia a documentação do Cloud Data Loss Prevention.
- Primeiros passos com o Cloud Data Loss Prevention.
- Use a calculadora de preços.
- Saiba mais sobre soluções e casos de uso do Cloud Data Loss Prevention.