Sensitive Data Protection 定價

本頁面提供 Sensitive Data Protection 的定價資訊。且價格皆以美元 (USD) 為單位。

您必須先提供所有帳戶的帳單資訊,才能開始使用 Sensitive Data Protection。如要啟用計費功能,請在 Google Cloud 控制台中前往專案的帳單頁面

Sensitive Data Protection 會根據下方的價目表向您收取使用費用。 系統會在每個帳單週期結束時產生帳單,並列出當期用量與費用。

如果您預先取消正在執行的作業,系統仍會針對已完成的作業部分產生費用。

Sensitive Data Protection 定價總覽

Sensitive Data Protection 定價有三大要素:

  • 檢查和轉換定價說明瞭透過工作和 content 方法檢查及轉換資料的費用。
  • 探索定價說明產生資料詳細指標和深入分析的費用。
  • 風險分析定價說明瞭分析機密資料所需的費用,找出可能會增加當事人識別風險的屬性。

檢查和轉換定價

Sensitive Data Protection 提供一組檢查及轉換資料的功能。我們會按照使用情形向您收費,您用多少就付多少,且無須預繳費用。

檢查和轉換:支援的功能

Sensitive Data Protection 支援檢查和轉換功能,相關摘要說明請見下表:

功能 Description
使用內建的 infoType 偵測工具檢查 每個內建的分類機制會各自偵測不同的資料元素,像是姓名、電話號碼、電子郵件地址、身分證字號等。
使用自訂的 infoType 偵測工具檢查 允許自行定義的字典將新的元素分類,或是補充預先定義的 infoType。
遮蓋圖片 從圖片中擷取文字並加以分類,接著產生新的圖片,並以方塊遮蓋任何發現項目。
去識別化 依據資料欄、記錄或 infoType 發現項目轉換表格或自由文字資料,以便執行遮蓋、遮蔽或模糊處理。

在 Google Cloud 儲存系統中檢查及轉換資料

projects.dlpJobs.create 方法可讓您建立檢查工作,檢查特定 Google Cloud 儲存系統中機密資料。系統會依據儲存空間檢查工作定價向您收費。 如果檢查工作同樣設定為對發現項目去識別化,系統也會根據儲存空間轉換工作定價向您收取費用。

儲存空間檢查工作定價

Sensitive Data Protection 儲存空間工作是以檢查的位元組數計費,並按照下列時間表進行計費:

每月檢查的儲存空間資料量 每 GB 價格
少於 1 GB 免費
1 GB 到 50 TB NT$30 元
超過 50 TB $0.75 美元
超過 500 TB $0.60 美元

如果設定檢查工作將發現項目儲存至 BigQuery 資料表,系統會將 tabledata.insertAll 作業的帳單和配額用量套用至含有目的地資料表的專案。

如要進一步瞭解如何檢查儲存在 Google Cloud 中的內容,請參閱「檢查儲存空間與資料庫以找出機密資料」一文。

儲存空間轉換工作定價

Sensitive Data Protection 儲存空間工作是以轉換的位元組數計費,並按照下列時間表進行計費:

每月轉換的儲存空間資料量 每 GB 價格
少於 1 GB 免費
1 GB 到 50 TB NT$30 元
超過 50 TB $0.75 美元
超過 500 TB $0.60 美元

如果選擇將轉換詳細資料儲存在 BigQuery 資料表中,則 tabledata.insertAll 作業的帳單和配額用量會套用至含有目的地資料表的專案。

如要進一步瞭解如何將儲存在 Google Cloud 中的內容去識別化,請參閱將儲存空間中的機密資料去識別化一文。

檢查任何來源的資料

projects.dlpJobs.create 方法可讓您建立混合工作,來檢查任何來源的機密資料,包括 Google Cloud 以外的來源。系統會依據實際檢查的位元組數計費,如下表所示:

每月檢查的混合資料數量 每 GB 價格
少於 1 GB 免費
超過 1 GB $3.00 美元
超過 1 TB $2.00 美元

如果使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格計費。

每項混合型檢查要求都會產生至少 1 KB 的費用。

如果設定混合型檢查工作,將發現項目儲存至 BigQuery 資料表,系統會將 tabledata.insertAll 作業的帳單和配額用量套用至含有目的地資料表的專案。

如要進一步瞭解如何檢查任何來源的資料,請參閱混合型工作和工作觸發條件

透過內容方法進行檢查與轉換

下表列出各個內容方法,以及各個方法可能會產生的費用類型:

API 方法 內容檢查 內容轉換
projects.image.redact
projects.content.inspect
projects.content.deidentify
projects.content.reidentify

內容檢查方法定價

Sensitive Data Protection 內容方法的定價是按檢查的位元組數計費,如下表所示:

每月檢查的內容資料量 每 GB 價格
少於 1 GB 免費
超過 1 GB $3.00 美元
超過 1 TB $2.00 美元

內容轉換方法定價

Sensitive Data Protection 內容方法的定價是依據轉換的位元組數計費,如下表所示:

每月轉換的內容資料量 每 GB 價格
少於 1 GB 免費
超過 1 GB $2.00 美元
超過 1 TB NT$30 元

如果使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格計費。

每項檢查或轉換要求都會產生 1 KB 資料量的基本費用。

檢查及轉換:其他費用與免付費功能

除了直接由 Sensitive Data Protection 直接產生的帳單費用外,如果要求設為叫用其他 Google Cloud 產品,也可能會產生相關費用。舉例來說,如果您指定以 projects.content.inspect 方法檢查 Cloud Storage 物件,可能會產生 Cloud Storage 費用

視設定值而定,某些方法可能會產生檢查和/或轉換費用。舉例來說,只設定了轉換作業,而未設定檢查作業的 projects.content.deidentifyprojects.content.reidentify 方法就屬於這種情況。同理,只設定了檢查作業的方法也不會產生轉換費用。

如果您同時設定了 infoType 檢查作業,則簡易型遮蓋作業 (包含 RedactConfigReplaceWithInfoTypeConfig 轉換工作) 中處理的位元組數不會計入轉換的位元組數。

檢查和轉換的計費示例

本節包含數個檢查和轉換使用情境的範例,以及每種情境的費用計算結果。

情境 1:使用內容方法檢查及轉換資料

假設您擁有的結構化 (表格) 資料超過 10 GB。接著,您會將資料串流至 DLP API,指示 Sensitive Data Protection 中 50 個不同的內建 infoType 偵測工具inspect,並使用加密編譯代碼化轉換將找到的任何相符結果去識別化。執行去識別化作業後,您會發現 Sensitive Data Protection 大約 20% 的資料 (約 2 GB) 並經過轉換。

計價方式:

  • 檢查:10 GB 的資料 × 每 GB$3.00 美元 =$30.00 美元
  • 轉換:2 GB × 每 GB$2.00 美元 =$4.00 美元
  • 總計:$34.00 美元

情境 2:僅使用內容方法轉換結構化資料

假設您有 10 GB 的資料表,並想要使用加密編譯代碼化轉換來轉換三個資料欄 (user_idemailphone_number)。這三個資料欄約構成資料表的 30%。因為指定要轉換的是整個資料欄,因此無須進行檢查。

計價方式:

  • 檢查:0 GB 的資料 =$0.00 美元
  • 轉換:3 GB 的資料 × 每 GB$2.00 美元 =$6.00 美元
  • 總計:$6.00 美元

情境 3:透過內容方法檢查及轉換非結構化資料

假設您有 10 GB 的非結構化即時通訊記錄。您想要檢查任何 infoType 發現項目並將其去識別化。如要執行這項操作,您需要檢查整個酬載,然後轉換發現項目。所有文字的 20% 都是發現項目。

計價方式:

  • 檢查:10 GB 的資料 × 每 GB$3.00 美元 =$30.00 美元
  • 轉換:2 GB 的資料 × 每 GB$2.00 美元 =$4.00 美元
  • 總計:=$34.00 美元

情境 4:使用儲存空間工作檢查儲存空間存放區

假設您想要inspect 1,000 個 BigQuery 資料表。每個資料表約為 1 GB,因此資料的總大小為 1 TB。因為您不想要或不需要完整掃描每個資料表,所以開啟取樣功能,讓系統只掃描每個資料表 1,000 個資料列。每列約為 10 KB。

計價方式:

  • 要檢查的資料:1,000 個資料表 × 每個資料表 1,000 個資料列 × 每個資料列 10 KB 的資料 = 總共掃描 10 GB 的資料
  • 總計:10 GB × 每 GB$1.00 美元 =$10.00 美元

情境 5:使用儲存空間工作檢查與轉換儲存空間存放區

假設您在 Cloud Storage 值區中有 5 GB 的結構化 (表格) 和非結構化 (任意形式) 文字資料,您將建立檢查工作,指示 Sensitive Data Protection 檢查 25 種不同的內建 infoType 偵測工具,並使用加密編譯代碼化轉換將找到的任何相符結果去識別化。執行去識別化作業後,您會發現 Sensitive Data Protection 與 25% 的資料 (即 1.25 GB) 的資料相符並經過轉換。

計價方式:

  • 檢查:5 GB 的資料 × 每 GB$1.00 美元 =$5.00 美元
  • 轉換:1.25 GB × 每 GB$1.00 美元 =$1.25 美元
  • 總計:$6.25 美元

探索定價

本節將說明產生資料剖析檔的費用。資料設定檔是有關您資料的高階指標和深入分析。探索功能適用於 BigQuery、Cloud SQL 和 BigLake 資料。詳情請參閱「支援的資源」。

Sensitive Data Protection 提供兩種探索服務選擇的定價模式:

  • 用量價格。在用量模式下,專案或機構會根據剖析資料表的大小,按照以 GB 為單位的計費模式。
  • 固定費率的訂閱方案價格。在訂閱模式中,您可以明確選擇要保留多少運算時間 (容量) 以便保留剖析。系統會在該容量內產生設定檔,且您需要為這個容量在部署時每秒持續支付。您必須在取消訂閱前提供此資源。採用此定價模式時,已剖析的位元組不會產生費用。

    無論資料增加,訂閱定價模式都能提供可預測且一致的費用。

根據預設,系統會按照用量定價模式向您收取費用。

探索服務的定價如下:

定價模式 定價詳細資料
用量模式
  • 系統會針對剖析的 BigQuery 資料,向您收取每 GB$0.03 美元的費用。
  • 每個 BigLake 資料表剖析檔都會以 300 GB 的資料表計費。
  • 系統會針對剖析的 Cloud SQL 資料,向您收取每 GB$0.03 美元的費用,每個資料表的最低費用為$0.01 美元。
訂閱模式
  • 您必須支付每個訂閱單位$2,500 美元的費用。
  • 每個訂閱單位剖析作業大約有 10,000 個標準資料表1 或 2,000 個 BigLake 資料表,或兩者兼具2

    訂閱項目的範圍可以是機構或專案。機構層級的訂閱項目不適用於專案層級的掃描設定。

1 BigQuery 或 Cloud SQL 資料表。

2實際總處理量取決於資料的複雜程度與資料表類型。詳情請參閱探索:訂閱模式定價

探索:估算剖析費用

選擇探索服務的定價模式之前,建議您先進行估算。預估費用可協助您瞭解自己擁有多少資料,以及在訂閱模式和用量模式下剖析這些資料可能需要支付多少費用。如需更多資訊,請參考下列資源:

探索:用量模式定價

開始剖析資料時,系統會剖析所有資料表。費用將依列出的費率計算。舉例來說,10 GB 的資料表需要$0.30 美元的剖析費用。

每個資料表的計費位元組數等於資料表的大小或 3 TB (以較小者為準)。

用量模式計費範例

本節包含與資料剖析相關的使用情境範例及費用計算說明。

這些範例是以預設剖析頻率為依據。

情境 1:整個機構的資料剖析

假設整個機構有 10 TB 的資料量。您會在每個月新增下列項目:

  • 新資料表包含 1 TB 的資料。
  • 在現有資料表的新資料欄中提供 1 TB 的資料。資料量相當於 5 TB 的資料,代表有結構定義變更的資料表。
第 1 個月:建立包含所有資料的設定檔
資料 價格
起始資料:已剖析 10 TB 的資料。
10,000 GB x$0.03 美元
NT$9,000 元
系統會為該月份新增 1 TB 的資料做為新的資料表 (每天擷取)。系統會在新增資料表後不久觸發剖析作業。
1,000 GB x$0.03 美元
NT$900 元
代表具有結構定義變更的資料表的 5 TB 資料。重新剖析作業已排定在下個月執行。 $0 美元
總計 $330.00 美元
第 2 個月:重新剖析結構定義變更的資料表
資料 價格
開始資料:總計 12 TB。上個月有結構定義變更,因此系統會設定 5 TB 的資料來重新剖析。
當資料表設為重新剖析時,系統就會重新剖析整個資料表。費用是根據資料表總大小計算。
5,000 GB x$0.03 美元
NT$4,500 元
系統會為該月份新增 1 TB 的資料做為新的資料表 (每天擷取)。新增資料表後,很快就會觸發剖析作業。
1,000 GB x$0.03 美元
NT$900 元
代表具有結構定義變更的資料表的 5 TB 資料。重新剖析作業已排定在下個月執行。 $0 美元
總計 $180.00 美元

情境 2:以靜態資料結構定義剖析全機構的資料

假設整個機構有 5 TB 的資料量。每個月會在新的資料表中增加 1 TB 的新資料。現有資料表沒有任何結構定義變更 (沒有新的資料欄),但有額外的資料列。

第 1 個月:建立包含所有資料的設定檔
資料 價格
起始資料:已剖析 5 TB 的資料。
5,000 GB x$0.03 美元
NT$4,500 元
系統會為該月份新增 1 TB 的資料做為新的資料表 (每天擷取)。新增資料表後,很快就會觸發剖析作業。
1,000 GB x$0.03 美元
NT$900 元
總計 $180.00 美元
第 2 個月:只剖析新資料表
資料 價格
靜態資料:6 TB。由於現有資料表維持不變,因此不會觸發新的掃描作業。 $0 美元
系統會將當月的 1 TB 資料新增為新的資料表 (每天選取)。
1,000 GB x$0.03 美元
NT$900 元
總計 $30.00 美元

探索:訂閱模式定價

訂閱單位是 Sensitive Data Protection 用來產生設定檔的運算時間 (容量)。

每個訂閱項目單位可剖析的資料表

設定檔產生的處理量取決於要剖析資料表的複雜性和類型。判斷因素包括:

  • 出現大型自訂字典 (不建議用於分析)。
  • 資料表類型。BigLake 資料表使用非 BigLake 資料表的五倍容量。

下表顯示每個訂閱單位的處理量範例。

訂閱單位數 每月費用 每月設定檔數量
(訂閱數 * 10,000)
1 個單位 $2,500 美元 10,000 個標準資料表1 和 2,000 個 BigLake 資料表,或兩者並用
2 個單元 $5,000 美元 20,000 個標準資料表和 4,000 個 BigLake 資料表,或兩者並用
4 個單元 $10,000 美元 40,000 個標準資料表和 8,000 個 BigLake 資料表,或混用兩者
20 個單元 $50,000 美元 200,000 個標準資料表和 40,000 個 BigLake 資料表,或兩者並用

1 BigQuery 或 Cloud SQL 資料表。

如果您需要超過 20 個單位,請傳送電子郵件至 cloud-dlp-feedback@google.com 與 Sensitive Data Protection 工程團隊。

訂閱範圍

訂閱項目的範圍可以是機構或專案。機構層級的訂閱項目不適用於專案層級的掃描設定。

訂閱約期

訂閱項目的第一個月分是一個月。首月過後,系統將每月收取費用,您可以隨時取消或編輯該訂閱項目。

  • 無法在第一個月刪除或減少按月訂閱項目的單位。
  • 第一個月過後,您隨時可以刪除或變更訂閱單位,而且只會根據訂閱項目的有效時間 (以分鐘為單位) 向您收費。
  • 如果您未取消訂閱,系統會繼續向您收取費用。

範例

假設您在 10 月 5 日 6 點整購買了訂閱單位,如下所示:

  • 系統會立即向你收費。
  • 您必須等到 11 月 4 日 6:00:00 才能取消或減少訂閱。
  • 如果您在 11 月 5 日的 7:10:10 取消,則需要支付該月份以及 1 天、1 小時 10 分鐘 10 秒的費用 (從 10 月 5 日 6:00:00 到 11 月 5 日的 7:10:10)。

訂閱約期到期

訂閱項目的初始約期結束時,將持續按月計費,且訂閱項目會保留下來。

購買訂閱

  1. 前往 Google Cloud 控制台的「訂閱」頁面。

    前往「訂閱」頁面

  2. 選取您要購買訂閱的專案或機構。

    如果您購買機構層級的訂閱項目,建立專案層級的掃描設定時就不會套用該訂閱。同樣地,如果您購買專案層級的訂閱項目,該訂閱項目只會套用至專案。

  3. 按一下「定價模式」旁邊的「切換至訂閱項目」

  4. 按照提示完成交易。

佈建的容量不足

如果剖析專案、資料夾或機構所需的容量超過目前可用的容量,Sensitive Data Protection 會將工作排入佇列,並等待有容量可用。隨著剖析作業的進展以及資源釋出時,已排入佇列的工作就會列入執行。

如果剖析需求超出訂閱的容量,系統就不會向您收取超額費用。也就是說,我們不會收取額外容量的費用,也不會以使用費率支付額外容量的費用。要剖析的資源會新增至內部佇列,並在有容量可用時進行剖析。

因此,在決定要購買的訂閱單位數量時,如果您想等待個人資料建立,可以選擇佈建不足的容量。舉例來說,即使目前資料表總數超過 10,000 個,您還是可以購買一個訂閱單位。

Monitoring 使用率

您可以在 Sensitive Data Protection 的「API/服務詳細資料頁面中,查看訂閱項目已耗用的容量。

每日剖析的容量

在這個範例中,客戶購買了 1 號的訂閱方案。這些資料表有能力每天剖析約 333 個標準資料表或 66 個 BigLake 資料表。這些數字並非每日硬性限制隨著該月份的訂閱方案持續提供可用資源,您可能會發現用量出現一些波動。

處理錯誤

在某些情況下,產生設定檔時可能發生錯誤,因此仍會消耗容量。以下列舉幾個可能發生此問題的情況,此處僅列舉部分示例。

  • 要剖析的資料表位於 VPC Service Controls 範圍內。
  • 服務代理缺少身分與存取權管理權限。
  • 已變更探索掃描設定或檢查範本的設定。

這些錯誤還是可能會耗用您的容量,因為系統仍在嘗試產生設定檔。系統會提供部分設定檔,說明 Sensitive Data Protection 無法產生完整設定檔的原因。

探索:剖析排程

預設剖析排程會在「資料剖析檔的預設產生頻率」中說明。您可以在掃描設定中調整排程。使用模式和訂閱模式都是如此。

在訂閱模式中,如果您佈建容量不足,剖析作業的執行頻率可能會低於您要求的頻率。容量會平均分配給要在專案或機構內剖析的資源。有能力可供使用時,Sensitive Data Protection 會從佇列接收要剖析的資源,以將處理量最大化。

探索:BigQuery 帳單和配額用量

剖析 BigQuery 資料的程序不會產生 BigQuery 費用或使用 BigQuery 配額。不過,將資料剖析檔匯出至 BigQuery 資料表時,BigQuery 仍會產生標準 BigQuery 費用和配額規定。

探索:資料剖析檔匯出的定價

下表顯示您將資料剖析檔匯出至這些服務時,其他 Google Cloud 服務使用時產生的帳單和配額用量。您可以在探索掃描設定中啟用特定動作,設定匯出功能。

動作 配額用量 費用
發布至 Chronicle 不適用 視您的合約而定,Chronicle 可能會收取資料擷取或儲存費用。詳情請洽詢您的 Google Cloud 客戶經理。
發布至 Security Command Center 不適用 視服務級別 (Standard 或 Premium) 而定,可能需支付 Security Command Center 費用1
將資料設定檔副本儲存至 BigQuery 會耗用服務代理容器2 中的 BigQuery 配額,或要剖析的專案3 須支付標準 BigQuery 費用。費用會套用至服務代理容器2 或要剖析的專案3
發布至 Pub/Sub 服務代理容器2 或要剖析的專案中的 Pub/Sub 配額3 須支付標準 Pub/Sub 費用。費用會套用至服務代理容器2 或要剖析的專案3
以標記的形式傳送至 Dataplex 不適用 並須支付 Dataplex 中繼資料儲存空間費用API 費用

1在標準級和進階級中,Sensitive Data Protection 可與 Security Command Center 搭配使用。

2在機構或資料夾層級剖析資料時,費用和配額用量會套用至服務代理容器

3 在專案層級剖析資料時,費用和配額用量會套用至要剖析的專案。

探索:單一資料表測試定價

您可以使用單一資料表設定,免付費透過 Sensitive Data Protection 探索資料剖析作業。在專案中前 25 代設定檔產生單一資料表設定設定檔時,不會產生任何費用。

雖然前 25 項掃描作業所處理的位元組數不會產生費用,但仍須支付已連結服務的相關費用。免費剖析檔的產生作業僅限於小於或等於 1 TB 的資料表。

這個測試模式旨在讓您試用 Sensitive Data Protection 功能。這項功能不適用於大規模剖析。如果掃描大小超過 1 TB 或超過 25 個免費剖析檔,系統會依據您選擇的探索定價模式向您收取費用。您可以在 Google Cloud 控制台中確認可用的免費掃描作業數量。根據《Google Cloud Platform 服務條款》,Google 保留隨時終止這項優惠的權利。

風險分析

風險分析功能會使用 BigQuery 中的資源,且相關費用會顯示為 BigQuery 使用費。Sensitive Data Protection 不會針對風險分析功能額外向您收取任何費用。

您可以使用含有下列設定物件的 projects.dlpJobs.create 方法建立風險分析工作:

控管費用

視您指示 Sensitive Data Protection 掃描的資訊量而定,使用費用有可能相當高昂。如要瞭解如何控管成本,同時確保使用 Sensitive Data Protection 掃描您要的確切資料,請參閱控管 Sensitive Data Protection 費用一文。

後續步驟

索取客製化報價

Google Cloud 採「即付即用」的定價方式,因此您只需要為實際使用的服務付費。貴機構如需索取客製化的報價,請與我們的銷售團隊聯絡。
聯絡銷售人員