O Cloud Data Loss Prevention (Cloud DLP) faz agora parte da Proteção de dados confidenciais. O nome da API permanece o mesmo: Cloud Data Loss Prevention API (API DLP). Para informações sobre os serviços que compõem a proteção de dados confidenciais, consulte o artigo Vista geral da proteção de dados confidenciais.

Esta página foi traduzida pela API Cloud Translation.

Manter os custos sob controlo

A proteção de dados confidenciais tem muitas capacidades poderosas, mas, consoante a quantidade de informações que instrui a proteção de dados confidenciais a analisar, é possível que os custos se tornem proibitivamente elevados. Este tópico descreve vários métodos que pode usar para manter os custos baixos e, ao mesmo tempo, garantir que está a usar a Proteção de dados confidenciais para analisar os dados exatos que pretende.

Inspeção

A Google recomenda as seguintes práticas para ajudar a controlar os custos de inspeção.

Use a amostragem para restringir o número de bytes inspecionados

Se estiver a analisar tabelas do BigQuery ou contentores do Cloud Storage, a proteção de dados confidenciais pode analisar um pequeno subconjunto do conjunto de dados. Isto pode fornecer uma amostragem dos resultados da análise sem incorrer nos potenciais custos da análise de um conjunto de dados completo.

Depois de encontrar uma amostra com dados confidenciais, pode agendar uma segunda análise mais exaustiva desse conjunto de dados para descobrir a lista completa de resultados.

Para mais informações, consulte o artigo Limitar a quantidade de conteúdo inspecionado em Inspecionar o armazenamento e as bases de dados para verificar a existência de dados confidenciais.

Analise apenas os dados que foram alterados

Pode instruir a proteção de dados confidenciais para evitar a análise de dados que não foram modificados desde a última inspeção. A definição de um intervalo de tempo permite-lhe controlar que dados analisar com base na data da última modificação.

Se estiver a usar acionadores de tarefas, pode definir a flag enable_auto_population_of_timespan_config em TimespanConfig para ignorar automaticamente o conteúdo analisado durante a última tarefa agendada.

Para mais informações, consulte a secção Limite as análises apenas a conteúdo novo no artigo Criar e agendar tarefas de inspeção da proteção de dados confidenciais.

Limite as análises de ficheiros no Cloud Storage apenas aos ficheiros relevantes

Ao especificar a mensagem CloudStorageRegexFileSet, pode usar filtros de expressões regulares para um controlo mais preciso sobre os ficheiros ou as pastas nos contentores a incluir ou excluir.

Isto é útil em situações em que quer ignorar a análise de ficheiros que sabe que não têm dados confidenciais, como cópias de segurança, ficheiros TMP, conteúdo Web estático, etc.

Descoberta

Recomendamos as seguintes práticas para ajudar a controlar os custos da criação de perfis de dados.

Faça uma estimativa

Antes de iniciar uma operação de criação de perfis de dados, considere executar primeiro uma estimativa. A execução de uma estimativa permite-lhe compreender a dimensão e o formato dos dados do BigQuery a serem analisados. Cada estimativa fornece a contagem de tabelas, o tamanho dos dados e o custo da criação de perfis aproximados. Também mostra uma projeção do crescimento mensal dos seus dados do BigQuery.

Para mais informações sobre a execução de uma estimativa, consulte o seguinte:

Adicione agendamentos nas configurações de análise

Para ajudar a controlar o custo da criação de perfis de dados, considere criar um agendamento onde define filtros e condições. Seguem-se exemplos de coisas que pode fazer:

Se não precisar de criar perfis de determinadas tabelas, pode especificar que as tabelas que correspondem aos seus filtros nunca devem ter perfis.
Se quiser criar perfis apenas de determinadas tabelas, pode desativar a criação de perfis para todas as tabelas, exceto as que correspondem ao seu filtro.
Se quiser que determinadas tabelas sejam analisadas apenas uma vez e nunca mais, pode especificar que essas tabelas nunca devem ser reanalisadas.
Se não precisar de criar perfis de tabelas antigas, pode definir uma condição para criar perfis apenas das tabelas criadas após uma determinada data.
Se não precisar de criar perfis de tabelas novas, pode definir uma condição para criar perfis de tabelas apenas quando atingirem uma determinada antiguidade ou um número mínimo de linhas.

Veja os custos através de um painel de controlo e consulte os seus registos de auditoria

Crie um painel de controlo para ver os seus dados de faturação, de modo que possa fazer ajustes à sua utilização da proteção de dados confidenciais. Considere também transmitir os seus registos de auditoria para a solução de proteção de dados confidenciais para poder analisar os padrões de utilização.

Pode exportar os seus dados de faturação para o BigQuery e visualizá-los numa ferramenta como o Looker Studio. Para um tutorial sobre a criação de um painel de controlo de faturação, consulte o artigo Visualize Google Cloud a faturação através do BigQuery e do Looker Studio.

Também pode fazer stream dos seus registos de auditoria para o BigQuery e analisar os registos para padrões de utilização, como os custos de consulta por utilizador.

Defina alertas de orçamento

Defina um alerta de orçamento para acompanhar o crescimento dos seus gastos até um valor específico. A definição de um orçamento não limita a utilização da API; apenas envia um alerta quando o valor dos seus gastos se aproxima do valor especificado.

Manter os custos sob controlo Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.