Cloud Data Loss Prevention 計價方式
本頁面提供 Cloud Data Loss Prevention 的定價資訊。且價格皆以美元 (USD) 為單位。
您必須先提供所有帳戶的帳單資訊,才能開始使用 Cloud DLP 服務。如要申請計費功能,請在 Google Cloud 主控台中前往專案的「帳單」頁面。
我們會依據下方的價目表向您收取 Cloud DLP 使用費。系統會在每個帳單週期結束時產生帳單,列出該週期的用量和費用。
您可以使用 Google Cloud Pricing Calculator,依據掃描的內容類型與資料量估算 Cloud DLP 的費用。
檢查和轉換定價
Cloud DLP 提供多種實用功能,可協助您檢查及轉換資料。我們會按照使用情形向您收費,您用多少就付多少,且無須預繳費用。
支援功能
Cloud DLP 支援多項功能,相關摘要說明請見下表:
| 功能 | Description |
|---|---|
| 使用內建的 infoType 偵測工具檢查 | 每個內建的分類機制會各自偵測不同的資料元素,像是姓名、電話號碼、電子郵件地址、身分證字號等。 |
| 使用自訂的 infoType 偵測工具檢查 | 允許自行定義的字典將新的元素分類,或是補充預先定義的 infoType。 |
| 遮蓋圖片 | 從圖片中擷取文字並加以分類,接著產生新的圖片,並以方塊遮蓋任何發現項目。 |
| 去識別化 | 依據資料欄、記錄或 infoType 發現項目轉換表格或自由文字資料,以便執行遮蓋、遮蔽或模糊處理。 |
檢查及轉換儲存空間中的資料
projects.dlpJobs.create 方法可讓您建立檢查工作來檢查儲存空間中的機密資料。系統會按照儲存空間檢查工作定價計費。如果檢查工作也設定為將發現項目去識別化,則系統也會依據儲存空間轉換工作定價向您收費。
儲存空間檢查工作定價
Cloud DLP 的儲存工作是以實際檢查的位元組數計費,如下表所示:
| 每月檢查的儲存空間資料量 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 1 GB 到 50 TB | $1.00 美元 |
| 超過 50 TB | $0.75 美元 |
| 超過 500 TB | $0.60 美元 |
如果您將檢查工作設定為將發現項目儲存至 BigQuery 資料表,tabledata.insertAll 作業的帳單和配額用量會套用至目標資料表的專案。
如要進一步瞭解如何檢查儲存在 Google Cloud 中的內容,請參閱檢查儲存空間與資料庫以找出機密資料一文。
儲存空間轉換工作定價
Cloud DLP 的儲存工作是以下列轉換的位元組數計費:
| 每月轉換的儲存空間資料 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 1 GB 到 50 TB | $1.00 美元 |
| 超過 50 TB | $0.75 美元 |
| 超過 500 TB | $0.60 美元 |
如果您選擇將轉換詳細資料儲存在 BigQuery 資料表中,tabledata.insertAll 作業的帳單和配額用量會套用至目標資料表的專案。
如要進一步瞭解如何去識別化儲存在 Google Cloud 中的內容,請參閱儲存空間中的機密資料去識別化一文。
檢查任何來源的資料
您可以利用 projects.dlpJobs.create 方法建立混合型工作,以檢查任何來源 (包括 Google Cloud 外部來源) 中的機密資料。系統會依據下列時間表檢查的位元組數計費:
| 每月檢查的混合式資料 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 超過 1 GB | $3.00 美元 |
| 超過 1 TB | $2.00 美元 |
如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。
每次混合式檢查要求都會收取 1 KB 的費用。
如果您將混合型檢查工作儲存至發現項目到 BigQuery 資料表,tabledata.insertAll 作業的帳單和配額用量會套用至目標資料表的專案。
如要進一步瞭解如何檢查任何來源的資料,請參閱混合工作與工作觸發條件。
內容方法檢查與轉換
下表列出各個內容方法,以及各個方法可能會產生的費用類型:
| API 方法 | 內容檢查 | 內容轉換 |
|---|---|---|
projects.image.redact |
是 | 否 |
projects.content.inspect |
是 | 否 |
projects.content.deidentify |
是 | 是 |
projects.content.reidentify |
是 | 是 |
內容檢查方法定價
Cloud DLP 的內容方法是以實際檢查的位元組數計費,如下表所示:
| 每月檢查的內容資料量 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 超過 1 GB | $3.00 美元 |
| 超過 1 TB | $2.00 美元 |
內容轉換方法定價
Cloud DLP 的內容方法是以實際轉換的位元組數計費,如下表所示:
| 每月轉換的內容資料量 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 超過 1 GB | $2.00 美元 |
| 超過 1 TB | $1.00 美元 |
如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。
每項檢查或轉換要求都會產生 1 KB 資料量的基本費用。
其他計費與免費功能
除了 Cloud DLP 直接產生的帳單費用以外,依據設定會叫用其他 Google Cloud 產品的要求也有可能產生相關帳單費用。舉例來說,如果您指定以 projects.content.inspect 方法檢查 Cloud Storage 物件,可能會產生 Cloud Storage 費用。
視設定值而定,某些方法可能會產生檢查和/或轉換費用。舉例來說,只設定了轉換作業,而未設定檢查作業的 projects.content.deidentify 和 projects.content.reidentify 方法就屬於這種情況。同理,只設定了檢查作業的方法也不會產生轉換費用。
如果您同時設定了 infoType 檢查作業,則簡易型遮蓋作業 (包含 RedactConfig 和 ReplaceWithInfoTypeConfig 轉換工作) 中處理的位元組數不會計入轉換的位元組數。
探索廣告的價格
本節說明資料剖析服務的定價。
下列定價政策已生效實施。
| 特徵 | 每 GB 價格 |
|---|---|
| BigQuery 已剖析資料 | $0.03 美元 |
開始執行資料剖析作業時,系統會剖析所有 BigQuery 資料表,然後依據下列費率收取費用。舉例來說,一個 10 GB 的資料表費用是$0.30 美元。
每個資料表的計費位元組數等於資料表的大小或 3 TB,以較低者為準。
根據預設,Cloud DLP 會剖析您的資料,如下所示:
建立特定資源的掃描設定後,Cloud DLP 會執行初始掃描作業,剖析該資源中的所有資料表。完成初始掃描之後,系統會持續監控您的 BigQuery 資料表,以反映您所做的任何新增或變更。
Cloud DLP 會剖析您新增資料表後不久新增的新資料表。
每隔 30 天,Cloud DLP 會重新連結過去 30 天內結構定義變更的現有資料表。
不過,在掃描設定中,您可針對資料的不同部分建立一或多個排程,藉此自訂剖析頻率。此外,您還可以指定不想剖析的資料子集。詳情請參閱設定操作說明中的「管理排程」。
詳情請參閱資料剖析定價範例。
BigQuery 單一資料表測試定價
您可以透過單一資料表設定來探索 Cloud DLP 免付費的資料剖析作業。專案中的前 25 個設定檔產生了單一資料表的設定設定檔,無須額外付費。
雖然前 25 次掃描作業中處理的位元組並未產生費用,但您仍需要支付使用連線服務的相關相關費用。免費設定檔產生作業僅限於大小小於或等於 1 TB 的資料表。
此測試模式可讓您進行實驗。不適用於大規模剖析。產生 25 個免費設定檔後,系統會自動將您移至付費定價模式。根據《Google Cloud Platform 服務條款》,Google 保留隨時終止這項優惠的權利。
計費範例
本節包含數個 Cloud DLP 使用情境示例,並提供每個情境的費用計算結果。
情境 1:使用內容方法檢查及轉換資料
假設您只有 10 GB 的結構化 (表格式) 資料,您將串流串流至 DLP API,並在要求中指示 Cloud DLP 檢查 50 種不同的內建 infoType 偵測工具,以及使用密碼編譯權杖化轉換將所找到的任何相符項目去識別化。執行去識別化作業之後,您會發現 Cloud DLP 找到了約 20% 的資料或約 2 GB 的資料,並已完成轉換。
計價方式:
- 檢查:10 GB 的資料 × 每 GB $3.00 美元 = 30.00 美元
- 轉換:2 GB × 每 GB$2.00 美元 =$4.00 美元
- 總計:$34.00 美元
情境 2:僅使用內容方法轉換結構化資料
假設您有 10 GB 的資料表,且想要使用密碼編譯權杖化轉換來轉換三個資料欄 (user_id、email、phone_number),這三個資料欄約構成資料表的 30%。因為指定要轉換的是整個資料欄,因此無須進行檢查。
計價方式:
- 檢查:0 GB 的資料 = 0.00 美元
- 轉換:3 GB 的資料 × 每 GB$2.00 美元 =$6.00 美元
- 總計:$6.00 美元
情境 3:透過內容方法進行非結構化資料檢查與轉換
假設您有 10 GB 的非結構化即時通訊記錄,您想要檢查並去識別化任何 infoType 發現項目。如要這麼做,您需要檢查整個酬載,然後轉換發現項目。有 20% 的文字是發現項目。
計價方式:
- 檢查:10 GB 的資料 × 每 GB $3.00 美元 = 30.00 美元
- 轉換:2 GB 的資料 × 每 GB$2.00 美元 =$4.00 美元
- 總計:=$34.00 美元
情境 4:使用儲存空間工作檢查儲存空間存放區
假設您想要檢查 1,000 個 BigQuery 資料表。每個資料表約為 1 GB,讓資料總大小為 1 TB。您不想或不需要掃描每個資料表的整個內容,也已開啟取樣功能,讓系統只掃描每個資料表的 1,000 列。每個資料列約為 10 KB。
計價方式:
- 要檢查的資料:1,000 個資料表 × 每個資料表 1,000 個資料列 × 每個資料列 10 KB 的資料 = 總共掃描 10 GB 的資料
- 總計:10 GB × 每 GB$1.00 美元 =$10.00 美元
情境 5:使用儲存空間工作檢查儲存空間存放區及進行轉換
假設 Cloud Storage 值區中有 5 GB 的結構化 (表格式) 和非結構化 (任意形式) 文字資料。建立檢查工作,指示 Cloud DLP 檢查 25 種不同的內建 infoType 偵測工具,並使用加密編譯權杖轉換轉換,將找到的任何相符項目去識別化。執行去識別化作業之後,您會發現 Cloud DLP 比對出 25% 的資料,並轉換了 1.25 GB 的資料。
計價方式:
- 檢查:5 GB 的資料 × 每 GB $1.00 美元 = 5.00 美元
- 轉換:1.25 GB × 每 GB$1.00 美元 =$1.25 美元
- 總計:$6.25 美元
資料剖析計費範例
本節包含與資料剖析相關的使用情境範例及費用計算說明。
這些範例以預設剖析頻率為準。
情境 1:整個機構的資料剖析
假設整個機構有 10 TB 的資料量。您每個月都會新增下列項目:
- 新資料表中有 1 TB 的資料。
- 現有資料表中新資料欄有 1 TB 的資料。這相當於 5 TB 的資料,代表具有結構定義變更的資料表。
第 1 個月:建立包含所有資料的設定檔
| 資料 | 價格 |
|---|---|
| 起始資料:已剖析 10 TB 的資料。 10,000 GB x 0.03 美元 |
$300.00 美元 |
| 當月新增 1 TB 的資料做為新資料表 (每天擷取)。新增資料表後不久就會觸發剖析功能。 1,000 GB x 0.03 美元 |
$30.00 美元 |
| 5 TB 的資料,代表結構定義變更的資料表。剖析功能預計會在下個月完成。 | $0 美元 |
| 總計 | $330.00 美元 |
第 2 個月:結構定義重新調整過的資料表已重新剖析
| 資料 | 價格 |
|---|---|
| 起始資料:總大小為 12 TB。上個月具備結構定義變更的資料表,因此已設定 5 TB 的資料進行重新剖析。 當要設定重新剖析的資料表時,系統會重新剖析整個資料表。費用是按照總資料表大小計算。 5,000 GB x 0.03 美元 |
$150.00 美元 |
| 當月新增 1 TB 的資料做為新資料表 (每天擷取)。新增資料表後,不久就會觸發剖析功能。 1,000 GB x 0.03 美元 |
$30.00 美元 |
| 5 TB 的資料,代表結構定義變更的資料表。剖析功能預計會在下個月完成。 | $0 美元 |
| 總計 | $180.00 美元 |
情境 2:透過靜態資料結構定義進行全機構的資料剖析
假設整個機構有 5 TB 的資料量。您每個月都會在新資料表中加入 1 TB 的新資料。現有資料表沒有結構定義變更 (沒有新資料欄),但有其他資料列。
第 1 個月:建立包含所有資料的設定檔
| 資料 | 價格 |
|---|---|
| 起始資料:已剖析 5 TB 的資料。 5,000 GB x 0.03 美元 |
$150.00 美元 |
| 當月新增 1 TB 的資料做為新資料表 (每天擷取)。新增資料表後,不久就會觸發剖析功能。 1,000 GB x 0.03 美元 |
$30.00 美元 |
| 總計 | $180.00 美元 |
第 2 個月:只剖析新資料表
| 資料 | 價格 |
|---|---|
| 靜態資料:6 TB。由於現有資料表保持不變,因此不會觸發新的掃描作業。 | $0 美元 |
| 系統會將當月的 1 TB 資料新增為新的資料表 (每天選取)。 1,000 GB x 0.03 美元 |
$30.00 美元 |
| 總計 | $30 美元 |
風險分析
風險分析功能會使用 BigQuery 中的資源,且相關費用會顯示為 BigQuery 使用費。Cloud DLP 不會針對風險分析功能額外向您收取任何費用。
您可以使用含有下列設定物件的 projects.dlpJobs.create 方法建立風險分析工作:
控管費用
視您指定 Cloud DLP 掃描的資訊量而定,使用費用有可能相當高昂。如想控管這項服務的使用費用,同時確保 Cloud DLP 可確實掃描所需資料,您可以參閱控管 Cloud DLP 費用一文中提供的多種做法。
後續步驟
- 參閱 Cloud Data Loss Prevention 說明文件。
- 開始使用 Cloud Data Loss Prevention。
- 試用 Pricing Calculator。
- 瞭解 Cloud Data Loss Prevention 解決方案與用途。