敏感数据保护价格
本页介绍了敏感数据保护的价格信息。所列价格以美元 (USD) 为单位。
敏感数据保护需要您提供所有帐号的结算信息,然后才能开始使用该服务。如需注册使用结算功能,请在 Google Cloud 控制台中转到项目的结算页面。
敏感数据保护根据以下价格表收取使用费。每个结算周期结束时,系统会生成账单,列明该周期的用量和费用。
提前取消正在进行的操作仍会产生已完成的操作部分的费用。
敏感数据保护价格概览
敏感数据保护价格主要由三部分组成:
- 检查和转换价格描述了通过作业和
content方法检查和转换数据的费用。 - 发现价格描述了生成有关数据的概要指标和数据分析的费用。
- 风险分析价格描述了分析敏感数据以查找可能增加主题被标识风险的属性的费用。
检查和转换价格
敏感数据保护提供了一组用于检查和转换数据的功能。无论哪种使用场景,您都无需预先承诺,用多少,付多少。
检查和转换:支持的功能
敏感数据保护支持下表中总结的检查和转换功能:
| 功能 | 说明 |
|---|---|
| 使用内置 infoType 检测器进行检查 | 每个内置分类器各自检测不同的数据元素,例如姓名、电话号码、电子邮件地址、社会保障号等。 |
| 使用自定义 infoType 检测器进行检查 | 允许使用自定义字典来分类新元素或扩充预定义 infoType。 |
| 图片隐去 | 从图片中提取文字,对这些文字进行分类,然后生成新的图片并用矩形框遮盖发现的内容。 |
| 去标识化 | 转换表格数据或自由文本数据,以按列、记录或 infoType 发现结果进行遮盖、隐去或模糊处理。 |
检查和转换 Google Cloud 存储系统中的数据
借助 projects.dlpJobs.create 方法,您可以创建一个检查作业,以检查某些 Google Cloud 存储系统中的敏感数据。系统将根据存储空间检查作业价格向您收费。如果检查作业还配置为对发现结果进行去标识化处理,那么您还需要根据存储转换作业价格付费。
存储空间检查作业价格
敏感数据保护存储作业按检查的字节数计费,如以下价格表:
| 每月检查的存储数据量 | 每千兆字节 (GB) 的价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上到 50 太字节 (TB) | 1.00 美元 |
| 50 TB 以上 | 0.75 美元 |
| 500 TB 以上 | 0.60 美元 |
如果您将检查作业配置为将发现结果保存到 BigQuery 表中,则 tabledata.insertAll 操作的结算和配额用量将应用于包含目标表的项目。
如需详细了解如何检查存储在 Google Cloud 中的内容,请参阅检查存储空间和数据库中是否存在敏感数据。
存储转换作业价格
敏感数据保护存储作业按转换的字节数计费,如以下价格表:
| 每月转换存储数据量 | 每千兆字节 (GB) 的价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上到 50 太字节 (TB) | 1.00 美元 |
| 50 TB 以上 | 0.75 美元 |
| 500 TB 以上 | 0.60 美元 |
如果您选择将转换详情存储在 BigQuery 表中,则 tabledata.insertAll 操作的结算和配额用量将应用于包含目标表的项目。
如需详细了解如何对 Google Cloud 中存储的内容进行去标识化,请参阅对存储中的敏感数据进行去标识化。
检查任何来源的数据
借助 projects.dlpJobs.create 方法,您可以创建混合作业,以检查来自任何来源(包括 Google Cloud 外部来源)的敏感数据。系统会根据检查的字节数向您收取费用,具体时间安排如下:
| 每月检查的混合数据量 | 每 GB 价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上 | 3.00 美元 |
| 1 TB 以上 | 2.00 美元 |
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
每个混合检查请求至少需要支付 1 KB 的费用。
如果您将混合检查作业配置为将发现结果保存到 BigQuery 表中,则 tabledata.insertAll 操作的结算和配额用量将应用于目标表所属的项目。
如需详细了解如何检查来自任何来源的数据,请参阅混合作业和作业触发器。
通过内容方法进行检查和转换
下表列出了内容方法并标注了每种方法可能需要支付的费用类型:
| API 方法 | 内容检查 | 内容转换 |
|---|---|---|
projects.image.redact |
是 | 否 |
projects.content.inspect |
是 | 否 |
projects.content.deidentify |
是 | 是 |
projects.content.reidentify |
是 | 是 |
内容检查方法价格
敏感数据保护内容方法按检查的字节数计算,如以下价格表所示:
| 每月检查的内容数据量 | 每 GB 价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上 | 3.00 美元 |
| 1 TB 以上 | 2.00 美元 |
内容转换方法价格
敏感数据保护内容方法按转换的字节数计费,如以下价格表所示:
| 每月转换的内容数据量 | 每 GB 价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上 | 2.00 美元 |
| 1 TB 以上 | 1.00 美元 |
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
每个内容检查或转换请求最少要支付 1 KB 的费用。
检查和转换:其他费用和免费功能
除了敏感数据保护直接产生的已计费费用外,配置为调用其他 Google Cloud 产品的请求还可能会产生相应费用。例如,如果指示以 projects.content.inspect 方法检查 Cloud Storage 对象,则该方法可能会产生 Cloud Storage 费用。
某些方法可能会产生检查和/或转换的结算费用,具体取决于检查和配置方式。例如,只配置了转换但未配置检查的 projects.content.deidentify 和 projects.content.reidentify 方法就属于这种情况。同理,只配置了检查的方法将不会产生转换费用。
如果配置了 infoType 检查,则使用 RedactConfig 和 ReplaceWithInfoTypeConfig 转换进行的简单隐去不会计入转换字节数的费用。
检查和转换价格示例
本部分包含几个检查和转换使用场景示例,以及每个场景的价格计算方式。
场景 1:使用内容方法检查和转换数据
假设您的结构化(表格)数据刚好超过 10 GB。您将其流式传输到 DLP API,并在请求中指示敏感数据保护功能inspect 50 种不同的内置 infoType 检测器,并使用加密令牌化转换对找到的任何匹配项进行去标识化处理。执行去标识化操作后,您注意到敏感数据保护功能匹配并转换了大约 20%(大约 2 GB)的数据。
价格:
- 检查:10 GB 数据 × US$3.00/GB = US$30.00
- 转换:2 GB × US$2.00/GB = US$4.00
- 总计:34.00 美元
场景 2:仅使用内容方法转换结构化数据
假设您有一个 10 GB 的表,并且想要使用加密令牌化转换来转换三个列(user_id、email、phone_number)。这三列代表了该表大约 30% 的内容。由于您指定转换所有列,因此不需要进行检查。
价格:
- 检查:0 GB 数据 = US$0.00
- 转换:3 GB 数据 × US$2.00/GB = US$6.00
- 总计:6.00 美元
场景 3:使用内容方法检查和转换非结构化数据
假设您有 10 GB 的非结构化聊天日志。您想要检查任何 infoType 发现结果并对其进行去标识化处理。为此,您需要检查整个载荷,然后转换结果。所有文本中有 20% 是发现结果。
价格:
- 检查:10 GB 数据 × US$3.00/GB = US$30.00
- 转换:2 GB 数据 ×$2.00/GB = US$4.00
- 总计:= 34.00 美元
场景 4:使用存储作业检查仓库
假设您想inspect的 BigQuery 表有 1000 个。每个表大约 1 GB,因此这些数据的总大小大约为 1 TB。由于不想或者不需要扫描每个表的全部内容,因此您启用了采样扫描,只扫描每个表的 1000 行数据。每行大约为 10 KB。
价格:
- 需要检查的数据:1000 个表 × 1000 行/表 × 10 KB/行 = 10 GB 扫描总量
- 总计:10 GB ×$1.00/GB = US$10.00
场景 5:使用存储作业检查和转换仓库
假设 Cloud Storage 存储桶中有 5 GB 的结构化(表格)和非结构化(自由格式)文本数据。您创建一个检查作业,指示敏感数据保护功能检查 25 种不同的内置 infoType 检测器,并使用加密令牌化转换对找到的任何匹配项进行去标识化处理。执行去标识化操作后,您注意到敏感数据保护功能匹配并转换了 25% 的数据(即 1.25 GB)。
价格:
- 检查:5 GB 数据 × US$1.00/GB = US$5.00
- 转换:1.25 GB × US$1.00/GB = US$1.25
- 总计:6.25 美元
发现功能价格
本部分介绍了生成数据分析文件的费用。数据配置文件是有关数据的概要指标和数据分析。Discovery 适用于 BigQuery、Cloud SQL 和 BigLake 数据。如需了解详情,请参阅支持的资源。
敏感数据保护为发现服务提供了两种价格模式:
- 用量价格。在用量模式下,项目或组织将根据要分析的表的大小,按每 GB 计费。
固定费率订阅价格。在订阅模式下,您可以明确选择要为分析预留多少计算时间(容量)。配置文件在该容量的范围内生成,并且每部署一次该容量,您都要持续为其付费。在您取消订阅之前,您将拥有此容量。使用此价格模式时,分析的字节数是免费的。
无论您的数据增长情况如何,订阅价格模式都会提供可预测且一致的费用。
默认情况下,系统根据用量定价模式向您收费。
发现服务的价格如下所示:
| 定价模式 | 价格详情 |
|---|---|
| 用量模式 |
|
| 订阅模式 |
|
1 BigQuery 或 Cloud SQL 表。
2实际吞吐量因数据和表类型的复杂程度而异。如需了解详情,请参阅 Discovery:订阅模式价格。
发现:估算分析费用
在为发现服务选择价格模式之前,我们建议您运行估算。估算有助于您了解在订阅模式下和用量模式下分析您有多少数据以及可能花费多少钱。详情请参阅以下内容:
发现:用量模式价格
开始数据分析时,系统会分析您的所有表。您需要按此处所列的费率支付费用。例如,一个容量为 10 GB 的表的分析费用为$0.30。
每个表的计费字节数等于表的大小或 3 TB(以较低者为准)。
用量模式价格示例
本部分包含与数据分析相关的示例使用场景以及价格计算方式。
这些示例基于默认分析频率。
场景 1:组织范围的数据剖析
假设您的整个组织有 10 TB 的数据。您每月需添加以下内容:
- 新表中的 1 TB 数据。
- 现有表中的新列 1 TB 数据。这相当于 5 TB 数据,代表存在架构更改的表。
第 1 个月:为您的所有数据创建剖析文件
| 数据 | 价格 |
|---|---|
| 起始数据:分析 10 TB 的数据。 10000 GB x 0.03 美元 |
300 美元 |
| 当月以新表的形式增加 1 TB 数据(每天提取)。
添加新表后,系统会立即触发分析。 1000 GB x 0.03 美元 |
30.00 美元 |
| 5 TB 数据,代表包含架构更改的表。我们计划在下个月重新进行分析。 | 0 元 |
| 总计 | 330.00 美元 |
第 2 个月:对架构更改的表重新进行分析
| 数据 | 价格 |
|---|---|
| 起始数据:总计 12 TB。由于表在上个月的架构发生了变化,因此需要重新分析 5 TB 数据。 对某个表进行重新分析时,系统会对整个表进行重新分析。 费用基于表的总大小。 5,000 GB x$0.03 |
150 美元 |
| 当月以新表的形式增加 1 TB 数据(每天提取)。
添加新表后,系统会立即触发分析。 1000 GB x 0.03 美元 |
30.00 美元 |
| 5 TB 数据,代表包含架构更改的表。我们计划在下个月重新进行分析。 | 0 元 |
| 总计 | 180.00 美元 |
场景 2:使用静态数据架构进行组织级数据分析
假设您的整个组织有 5 TB 的数据。您每个月会在新表中添加 1 TB 的新数据。现有表没有架构更改(没有新列),但有额外的行。
第 1 个月:为您的所有数据创建剖析文件
| 数据 | 价格 |
|---|---|
| 起始数据:分析 5 TB 的数据。 5000 GB x 0.03 美元 |
150 美元 |
| 当月以新表的形式增加 1 TB 数据(每天提取)。
添加新表后,系统会立即触发分析。 1000 GB x 0.03 美元 |
30.00 美元 |
| 总计 | 180.00 美元 |
第 2 个月:仅剖析新表
| 数据 | 价格 |
|---|---|
| 静态数据:6 TB。由于现有表保持不变,因此不会触发新的扫描。 | 0 元 |
| 一个月添加 1 TB 数据作为新表(每天选取一次)。 1000 GB x 0.03 美元 |
30.00 美元 |
| 总计 | 30.00 美元 |
发现:订阅模式价格
订阅单元是敏感数据保护用于生成配置文件的计算时间(容量)预留。
每个订阅单元分析的表
生成配置文件的吞吐量取决于要分析的表的复杂性和类型。决定因素包括:
- 是否存在大型自定义字典(不建议用于分析)。
- 表类型。BigLake 表使用的容量是非 BigLake 表容量的五倍。
下表显示了每个订阅单元的吞吐量示例。
| 订阅单元数 | 每月费用 |
每月配置文件数 (订阅数 * 10,000) |
|---|---|---|
| 1 个单位 | 2,500 美元 | 10000 个标准表1和/2000 个 BigLake 表 |
| 2 个单位 | 5,000 美元 | 2 万个标准表和/或 4000 个 BigLake 表 |
| 4 个单位 | 10,000 美元 | 4 万个标准表和 8000 个 BigLake 表 |
| 20 个单位 | 5 万美元 | 20 万个标准表和/或 4 万个 BigLake 表 |
1 BigQuery 或 Cloud SQL 表。
如果您需要超过 20 个单元,请发送电子邮件至 cloud-dlp-feedback@google.com 与敏感数据保护工程团队联系。
订阅范围
订阅的范围可以是组织或项目。组织级订阅不适用于项目级扫描配置。
订阅期
订阅的第一个月为一个月。首月过后,我们将按月向您收取费用,并且您可以随时取消或修改订阅。
- 在按月订阅的第一个月内,您无法删除或减少按月订阅的单元数。
- 第一个月过后,您可以随时删除或更改订阅单元,并且只需为订阅处于有效状态的分钟数付费。
- 如果您不取消订阅,则系统将继续向您收费。
示例
假设您在 10 月 5 日 6:00:00 购买了订阅单元。以下各项适用情况:
- 从那一刻起,系统就会开始向您收费。
- 在 11 月 4 日 6:00:00 之前,您无法取消或减少订阅。
- 如果您在 11 月 5 日 7:10:10 取消,则需要支付当月 1 天 1 小时 10 分 10 秒的费用(10 月 5 日 6:00:00 至 11 月 5 日 7:10:10)。
订阅期到期
订阅的初始期结束时,系统将继续按月进行结算,并且订阅将保持不变。
购买订阅
在 Google Cloud 控制台中,进入订阅页面。
选择要为其购买订阅的项目或组织。
如果您购买组织级订阅,则在创建项目级扫描配置时,该订阅不适用。同样,如果您购买项目级订阅,则订阅仅适用于该项目。
点击定价模式旁边的切换到订阅。
按照提示完成购买。
容量预配不足
如果分析项目、文件夹或组织需要的容量超过当前可用的容量,敏感数据保护会将工作排入队列,并等待容量可用。随着分析的进行以及容量释放,已排入队列的工作将被选取并执行。
如果您的分析需求超出您订阅的容量,您无需为超额付费。也就是说,您无需为额外容量付费,也不会按照使用费率为额外容量付费。要分析的资源将被添加到内部队列,并在容量可用时对其进行分析。
因此,在决定要购买多少订阅单元时,如果您希望等待配置文件创建完毕,可以选择对容量预配不足。例如,即使您的当前表总数超过 10,000 个,您也可以购买一个订阅单元。
监控利用率
在“敏感数据保护”的 API/服务详情页面中,您可以查看已使用的订阅容量。
在此示例中,客户购买了大小为 1 的订阅。他们每天能够分析大约 333 个标准表或 66 个 BigLake 表。这些数字并不是硬性的每日上限。随着资源在当月的订阅期内可用,使用量可能会出现一些波动。
错误处理
在某些情况下,生成的配置文件可能会出错,并且仍会消耗容量。以下是可能会出现此问题的几种情况;这里并未详尽列出所有情况。
- 要分析的表位于 VPC Service Controls 边界内。
- 服务代理缺少 Identity and Access Management 权限。
- 对发现扫描配置或检查模板的配置进行了更改。
这些错误仍会占用您的容量,因为系统仍会执行工作来尝试生成配置文件。您将获得部分配置文件,其中包含敏感数据保护功能无法生成完整配置文件的原因。
发现:分析时间表
数据分析文件的默认生成频率中介绍了默认的分析时间表。您可以在扫描配置中调整时间表。这一点适用于消费模式和订阅模式。
在订阅模式下,如果容量预配不足,则分析的运行频率可能会低于您请求的频率。容量在项目或组织内要分析的资源之间均匀分布。当有容量可用时,敏感数据保护将以最大限度提高吞吐量的方式从队列中选取要分析的资源。
发现:BigQuery 结算和配额消耗
分析 BigQuery 数据的过程不会产生 BigQuery 费用,也不会消耗 BigQuery 配额。不过,在将数据配置文件导出到 BigQuery 表时,需支付标准的 BigQuery 费用和配额。
发现:数据配置文件导出数据的价格
下表显示了在将数据配置文件导出到其他 Google Cloud 服务时,这些服务的用量结算和配额消耗情况。如需配置导出功能,您可以在发现扫描配置中开启某些操作。
| 操作 | 配额消耗 | 费用 |
|---|---|---|
| 发布到 Chronicle | 不适用 | Chronicle 可能会收取数据注入或存储费用,具体取决于您的合同。如需了解详情,请与您的 Google Cloud 客户经理联系。 |
| 发布到 Security Command Center | 不适用 | 可能需要支付 Security Command Center 费用,具体取决于您的服务层级。1 |
| 将数据配置文件副本保存到 BigQuery | 消耗服务代理容器2或要分析的项目3中的 BigQuery 配额。 | 需支付标准 BigQuery 费用。这些费用适用于服务代理容器2或要分析的项目3 |
| 发布到 Pub/Sub | 消耗服务代理容器2或要分析的项目3中的 Pub/Sub 配额 | 需支付标准 Pub/Sub 费用。这些费用适用于服务代理容器2或要分析的项目3 |
| 以标记形式发送到 Dataplex | 不适用 | 需支付 Dataplex 元数据存储费用和 API 费用。 |
1 敏感数据保护可以在所有服务层级中与 Security Command Center 搭配使用。
2 在组织或文件夹级层分析数据时,服务代理容器会产生费用和配额消耗。
3在项目级分析数据时,费用和配额消耗会应用于要分析的项目。
发现广告系列:单个表格测试价格
您可以使用单个表配置,免费使用敏感数据保护功能探索数据分析功能。项目中的前 25 代配置文件可免费运行单个表配置文件。
虽然前 25 次扫描中处理的字节不会产生任何费用,但仍需支付使用已连接服务的相关费用。免费配置文件世代仅限于大小不超过 1 TB 的表。
此测试模式旨在让您实验和试用敏感数据保护功能。它不适用于大规模分析。对于大小超过 1 TB 的表,或者生成了 25 个免费配置文件后,系统将根据您选择的发现价格模式向您收费。您可以在 Google Cloud 控制台中验证剩余的免费扫描数量。Google 保留在遵守 Google Cloud Platform 服务条款的前提下随时终止此优惠的权利。
风险分析
风险分析使用 BigQuery 中的资源,且相关费用将显示为 BigQuery 使用费。敏感数据保护不会增加任何风险分析费用。
您可以使用含有以下配置对象的 projects.dlpJobs.create 方法来创建风险分析作业:
控制费用
如果您指示敏感数据保护扫描的信息量很大,费用有可能会变得非常高。如需了解如何在控制费用的同时又能确保使用敏感数据保护功能来扫描您想要扫描的确切数据,请参阅控制敏感数据保护费用,了解几种方法。
后续步骤
- 阅读敏感数据保护文档。
- 开始使用敏感数据保护。
- 了解敏感数据保护解决方案和使用场景。