Neste documento, descrevemos as restrições e os limites de uso atuais da proteção de dados sensíveis. Para informações de faturamento, consulte a página de preços.
Esses limites se aplicam a cada projeto do Console do Google Cloud e são compartilhados em todos os aplicativos e endereços IP que usam o projeto.
É possível definir cotas mais baixas no Console do Google Cloud.
Solicitar cotas
Confira a seguir a cota de solicitações de API atual para proteção de dados sensíveis.
Solicitação de cotas | Valor |
---|---|
Solicitações por minuto | 600 |
Limites de recursos
A proteção de dados sensíveis aplica os seguintes limites aos recursos armazenados por projeto.
Recurso | Limite |
---|---|
Número máximo de modelos | 1.000 |
Número máximo de gatilhos de jobs | 1000 |
Número máximo de jobs em execução | 1000 |
Número máximo de infoTypes armazenados | 30 |
Limites de inspeção e desidentificação de conteúdo
A proteção de dados sensíveis aplica os seguintes limites de uso para inspecting e desidentificar conteúdo enviado diretamente para a API DLP como texto ou imagens:
Tipo de limite | Limite de uso |
---|---|
Número máximo de dicionários personalizados regulares por solicitação | 10 |
Tamanho máximo de cada cotação (um snippet contextual, retornado com descobertas, do texto que acionou uma correspondência) | 4 KB |
Número máximo de valores de tabela | 50.000 |
Número máximo de transformações por solicitação | 100 |
Número máximo de regras de inspeção por conjunto | 10 |
Número máximo de descobertas por solicitação | 3.000 |
Solicitações para projects.image.redact |
4 MB |
Limite do tamanho da solicitação padrão | 0,5 MB |
Se você precisar inspecionar arquivos maiores que esses limites, armazene-os no Cloud Storage e execute um job de inspeção.
Limites de inspeção de armazenamento
A proteção de dados sensíveis aplica os seguintes limites de uso para inspecionar os repositórios de armazenamento do Google Cloud:
Tipo de limite | Limite de uso |
---|---|
Tamanho total máximo da verificação | 2 TB |
Tamanho máximo de cada cotação (um snippet contextual, retornado com descobertas, do texto que acionou uma correspondência) | 4 KB |
Limites de desidentificação de armazenamento
A proteção de dados sensíveis aplica o seguinte limite de uso quando você desidentifica dados no armazenamento:
Tipo de limite | Limite de uso |
---|---|
Tamanhos máximos dos arquivos | 60.000 KB |
Limites de criação de perfil dos dados
A proteção de dados sensíveis aplica os seguintes limites de uso para criar perfil de dados do BigQuery:
Tipo de limite | Limite de uso |
---|---|
Número máximo de tabelas do BigQuery | 200.000 |
Soma máxima de colunas em todas as tabelas do BigQuery que serão criadas | 20.000.000 |
Esses limites se aplicam globalmente a todas as configurações de dados no nível da organização e do projeto.
Exemplo: limites no nível da organização
Imagine que você tenha uma organização com duas pastas e crie uma configuração de verificação para cada uma delas. O número total de tabelas com perfil nas duas configurações não pode exceder 200.000. O número total de colunas em todas essas tabelas não pode exceder 20.000.000.
Exemplo: limites no nível do projeto
Se você configurar a criação de perfil de dados no nível do projeto, o número total de tabelas nesse projeto não poderá exceder 200.000. O número total de colunas em todas essas tabelas não pode exceder 20.000.000.
Limites de infoType personalizados
A proteção de dados sensíveis aplica os seguintes limites para InfoTypes personalizados.
Tipo de limite | Limite de uso |
---|---|
Tamanho máximo da lista de palavras transmitida diretamente na mensagem de solicitação por dicionário personalizado regular | 128 KB |
Tamanho máximo da lista de palavras especificada como um arquivo do Cloud Storage por dicionário personalizado regular | 512 KB |
Número máximo de componentes (sequências contínuas contendo apenas letras, apenas dígitos, apenas caracteres não alfabéticos ou apenas caracteres de não dígitos) por frase de dicionário personalizada regular | 40 |
Tamanho máximo combinado de todos os dicionários personalizados armazenados por solicitação | 5 MB |
Número máximo de itens integrados e infoTypes personalizados por solicitação | 150 |
Número máximo de regras de detecção por infoType personalizado | 5 |
Número máximo de infoTypes personalizados por solicitação | 30 |
Número máximo de dicionários personalizados regulares por solicitação | 10 |
Comprimento máximo de expressões regulares | 1000 |
Limites de infoType armazenados
A proteção de dados sensíveis aplica os seguintes limites para criar infoTypes armazenados:
Tipo de limite | Limite de uso |
---|---|
Tamanho máximo de um único arquivo de entrada armazenado no Cloud Storage | 200 MB |
Tamanho máximo combinado de todos os arquivos de entrada armazenados no Cloud Storage | 1 GB |
Número máximo de arquivos de entrada armazenados no Cloud Storage | 100 |
Tamanho máximo de uma coluna de entrada no BigQuery | 1 GB |
Número máximo de linhas da tabela de entrada no BigQuery | 5.000.000 |
Tamanho máximo dos arquivos de saída | 500 MB |
Limites de verificação Avro
Geralmente, os arquivos Avro têm as mesmas limitações para a proteção de dados sensíveis e o BigQuery. Se esses limites forem atingidos, a verificação binária será usada como substituto. Os seguintes limites se aplicam à inspeção de solicitações de conteúdo e à inspeção de jobs de armazenamento para arquivos Avro:
Tipo de limite | Limite de uso |
---|---|
Tamanho máximo de um único bloco Avro | 100 MB |
Tamanho máximo de um único arquivo Avro | 1 TB |
Número máximo de colunas em um arquivo Avro | 10.000 |
Nível máximo de campos aninhados | 15 |
Limites de verificação para PDFs e produtos da Microsoft
Estes limites se aplicam durante a verificação dos seguintes tipos de arquivos:
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
Se esses limites forem atingidos, a verificação binária será usada como alternativa.
Tipo de limite | Limite de uso |
---|---|
Tamanho máximo de um único PDF no Cloud Storage. Os arquivos que excedem esse limite são verificados binários | 30 MB |
Tamanho máximo de um único arquivo do Word no Cloud Storage. Os arquivos que excedem esse limite são verificados binários | 30 MB |
Tamanho máximo de um único arquivo do Excel no Cloud Storage. Os arquivos que excedem esse limite são verificados binários | 30 MB |
Tamanho máximo de um único arquivo do PowerPoint no Cloud Storage. Os arquivos que excedem esse limite são verificados binários | 30 MB |
Esses limites se aplicam a esses tipos de arquivo, mesmo que você defina um tamanho máximo de bytes por arquivo.
Aumento de cotas
Para editar suas cotas até o valor máximo, selecione Editar ccotas na página Cotas do Painel do Google Cloud. Para solicitar um aumento na cota, edite-a com o aumento solicitado e sua justificativa, depois envie a atualização. Você é notificado quando a solicitação é recebida. Talvez seja necessário entrar em contato com você para pedir mais informações. Depois que a solicitação for analisada, você será notificado se ela foi aprovada ou não.
Dependências de cota
Dependendo dos recursos usados, talvez você também precise de mais cota.
- Pub/Sub: se você estiver usando o Pub/Sub, talvez seja necessário ter uma cota adicional.
- BigQuery:
- A API Streaming é usada para descobertas persistentes de jobs de inspeção, em que limites de cota e outras restrições são aplicados.
google.cloud.bigquery.storage.v1beta1.BigQueryStorage
, que lista o conteúdo de linhas em uma tabela, está sujeito a limites de cota.
Saiba mais sobre interrupções de serviço
A proteção de dados sensíveis tem recursos que dependem de outros serviços do Google Cloud. Devido a essas dependências, a proteção de dados sensíveis pode ter uma confiabilidade comparável à desses produtos.
Fazemos o possível para tentar novamente até que todos os erros recorrentes tenham diminuído, mas poderá ocorrer uma deterioração da experiência se esses serviços enfrentarem interrupções.
Verifique o Painel de status do Google Cloud para todas interrupções conhecidas no serviço. Inscreva-se também no Feed JSON ou no Feed RSS das atualizações do painel de status do Google Cloud para receber atualizações por push.