Prezzi di Sensitive Data Protection
Questa pagina fornisce informazioni sui prezzi di Sensitive Data Protection. I prezzi in questa pagina sono indicati in dollari statunitensi (USD).
Sensitive Data Protection richiede i dati di fatturazione per tutti gli account prima di poter iniziare a utilizzare il servizio. Per registrarti per la fatturazione, vai alla pagina di fatturazione del tuo progetto nella console API di Google.
Sensitive Data Protection addebita l'utilizzo in base al listino prezzi riportato di seguito. Alla fine di ogni ciclo di fatturazione, viene generata una fattura che elenca l'utilizzo e i costi associati a quel ciclo.
Annullare prematuramente un'operazione in corso comporterà comunque un addebito dei costi per la parte dell'operazione che è stata completata.
Panoramica dei prezzi di Sensitive Data Protection
I prezzi di Sensitive Data Protection si dividono in tre tipologie:
- I prezzi relativi a ispezione e trasformazione si riferiscono ai costi per ispezionare e trasformare i dati tramite job e metodi
content. - I prezzi per il rilevamento si riferiscono ai costi per generare metriche di alto livello e insight sui dati.
- I prezzi di analisi del rischio si riferiscono ai costi dell'analisi dei dati sensibili per individuare le proprietà che potrebbero aumentare il rischio di identificazione dei soggetti.
Prezzi relativi a ispezione e trasformazione
Sensitive Data Protection fornisce una serie di funzionalità per l'ispezione e la trasformazione dei dati. In tutti questi scenari, paghi solo per ciò che utilizzi, senza alcun impegno iniziale.
Ispezione e trasformazione dei dati nei Google Cloud sistemi di archiviazione
Il metodo projects.dlpJobs.create ti consente di creare un job di ispezione che verifica la presenza di dati sensibili in determinati Google Cloud sistemi di archiviazione. La fatturazione viene effettuata in base ai prezzi per i job di ispezione dell'archiviazione.
Se il job di ispezione ha anche il compito di anonimizzare i risultati, ti verranno addebitati anche i prezzi per i job di trasformazione dell'archiviazione.
Prezzi per i job di ispezione dell'archiviazione
I job di archiviazione di Sensitive Data Protection sono fatturati in base ai byte ispezionati, secondo la tabella seguente:
| Dati di archiviazione ispezionati al mese | Prezzo per gigabyte (GB) |
|---|---|
| Fino a 1 GB | Nessun costo |
| Da 1 GB a 50 terabyte (TB) | 1,00 $ |
| Oltre 50 TB | 0,75 $ |
| Oltre 500 TB | 0,60 $ |
Se configuri un job di ispezione per salvare i risultati in una tabella BigQuery, la fatturazione e l'utilizzo delle quote per l'operazione tabledata.insertAll vengono applicati al progetto che contiene la tabella di destinazione.
Per ulteriori informazioni sull'ispezione dei contenuti archiviati in Google Cloud, consulta Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili.
Prezzi per i job di trasformazione dell'archiviazione
I job di archiviazione di Sensitive Data Protection sono fatturati in base ai byte trasformati, secondo la tabella seguente:
| Dati di archiviazione trasformati al mese | Prezzo per gigabyte (GB) |
|---|---|
| Fino a 1 GB | Nessun costo |
| Da 1 GB a 50 terabyte (TB) | 1,00 $ |
| Oltre 50 TB | 0,75 $ |
| Oltre 500 TB | 0,60 $ |
Se scegli di archiviare i dettagli di trasformazione in una tabella BigQuery, la fatturazione e l'utilizzo delle quote per l'operazione tabledata.insertAll vengono applicati al progetto che contiene la tabella di destinazione.
Per ulteriori informazioni sull'anonimizzazione dei contenuti archiviati in Google Cloud, consulta Anonimizzazione dei dati sensibili archiviati.
Ispezione dei dati da qualsiasi origine
Il metodo projects.dlpJobs.create
ti consente di creare un job ibrido che verifica la presenza di dati sensibili da qualsiasi origine, comprese quelle esterne aGoogle Cloud. La fatturazione viene effettuata in base ai byte ispezionati secondo la tabella seguente:
| Dati ibridi ispezionati al mese | Prezzo per GB |
|---|---|
| Fino a 1 GB | Nessun costo |
| Oltre 1 GB | 3,00 $ |
| Oltre 1 TB | 2,00 $ |
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
Viene fatturato un minimo di 1 kB per richiesta di ispezione ibrida.
Se configuri un job di ispezione ibrida per salvare i risultati in una tabella BigQuery, la fatturazione e l'utilizzo delle quote per l'operazione tabledata.insertAll vengono applicati al progetto che contiene la tabella di destinazione.
Per ulteriori informazioni sull'ispezione dei dati da qualsiasi origine, consulta Job ibridi e trigger di job.
Ispezione e trasformazione tramite metodi di contenuto
I metodi di contenuto sono elencati nella tabella seguente con annotazioni sui tipi di addebito applicabili a ciascun metodo:
| Metodo API | Ispezione dei contenuti | Trasformazione dei contenuti |
|---|---|---|
projects.image.redact |
Sì | No |
projects.content.inspect |
Sì | No |
projects.content.deidentify |
Sì | Sì |
projects.content.reidentify |
Sì | Sì |
Prezzi dei metodi di ispezione dei contenuti
I prezzi dei metodi di contenuto di Sensitive Data Protection vengono fatturati in base ai byte ispezionati, secondo la tabella seguente:
| Dati dei contenuti ispezionati al mese | Prezzo per GB |
|---|---|
| Fino a 1 GB | Nessun costo |
| Oltre 1 GB | 3,00 $ |
| Oltre 1 TB | 2,00 $ |
Prezzi dei metodi di trasformazione dei contenuti
I prezzi dei metodi di contenuto di Sensitive Data Protection vengono fatturati in base ai byte trasformati, secondo la tabella seguente:
| Dati dei contenuti trasformati al mese | Prezzo per GB |
|---|---|
| Fino a 1 GB | Nessun costo |
| Oltre 1 GB | 2,00 $ |
| Oltre 1 TB | 1,00 $ |
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
Viene fatturato un minimo di 1 kB per richiesta di ispezione o trasformazione dei contenuti.
Ispezione e trasformazione: altri addebiti e funzionalità senza costi
Oltre agli addebiti diretti effettuati da Sensitive Data Protection, le richieste configurate per richiamare altri prodottiGoogle Cloud possono comportare ulteriori addebiti. Ad esempio, il metodo projects.content.inspect potrebbe comportare addebiti di Cloud Storage se utilizzato per ispezionare oggetti di Cloud Storage.
Alcuni metodi possono comportare addebiti per l'ispezione, la trasformazione o entrambe a seconda della loro configurazione. Questo è il caso dei metodi projects.content.deidentify e projects.content.reidentify, quando, ad esempio, è configurata la trasformazione ma non l'ispezione.
Lo stesso vale per la trasformazione quando è configurata solo l'ispezione.
Il semplice oscuramento, che include le trasformazioni RedactConfig e ReplaceWithInfoTypeConfig, non viene conteggiato a fronte del numero di byte trasformati se è configurata anche l'ispezione degli infoType.
Esempi di prezzi relativi a ispezione e trasformazione
In questa sezione sono riportati diversi scenari di esempio relativi all'ispezione e alla trasformazione, nonché i calcoli dei prezzi per ciascuno di questi.
Scenario 1: ispezione e trasformazione dei dati tramite metodi di contenuto
Supponiamo che tu abbia poco più di 10 GB di dati strutturati (in formato tabulare). Invii il flusso di dati all'API DLP, indicando nella richiesta a Sensitive Data Protection di eseguire l'ispezione con 50 diversi rilevatori di infoType integrati, nonché di anonimizzare le eventuali corrispondenze rilevate tramite trasformazione di tokenizzazione crittografica. Dopo l'operazione di anonimizzazione, noti che Sensitive Data Protection ha individuato e trasformato circa il 20% dei dati, pari a circa 2 GB.
Prezzi:
- Ispezione: 10 GB di dati × 3,00 $ per GB = 30,00 $
- Trasformazione: 2 GB × 2,00 $ per GB = 4,00 $
- Totale: 34,00 $
Scenario 2: trasformazione dei dati strutturati esclusivamente tramite metodi di contenuto
Supponiamo che tu abbia una tabella da 10 GB e che tu voglia trasformare tre colonne (user_id, email, phone_number) utilizzando una trasformazione di tokenizzazione crittografica. Le tre colonne rappresentano circa il 30% della tabella. Poiché specifichi intere colonne da
trasformare, non è necessaria alcuna ispezione.
Prezzi:
- Ispezione: 0 GB di dati = 0,00 $
- Trasformazione: 3 GB di dati × 2,00 $ per GB = 6,00 $
- Totale: 6,00 $
Scenario 3: ispezione e trasformazione dei dati non strutturati tramite metodi di contenuto
Supponiamo che tu abbia 10 GB di log delle chat non strutturati. Vuoi ispezionare e anonimizzare tutti i risultati infoType. Per farlo, devi ispezionare l'intero payload e quindi trasformare i risultati. Il 20% di tutto il testo sono risultati.
Prezzi:
- Ispezione: 10 GB di dati × 3,00 $ per GB = 30,00 $
- Trasformazione: 2 GB di dati × 2,00 $ per GB = 4,00 $
- Totale: 34,00 $
Scenario 4: ispezione di repository di archiviazione tramite job di archiviazione
Supponiamo che tu abbia 1000 tabelle BigQuery che vuoi sottoporre a ispezione. Ciascuna tabella è di circa 1 GB, per un totale di 1 TB di dati. Poiché non vuoi o non è necessario eseguire la scansione completa di ogni singola tabella, hai attivato il campionamento in modo da limitare la scansione a 1000 righe per ogni tabella. Le singole righe sono di circa 10 kB.
Prezzi:
- Dati da ispezionare: 1000 tabelle × 1000 righe per tabella × 10 kB per riga = 10 GB di dati scansionati in totale
- Totale: 10 GB × 1,00 $ per GB = 10,00 $
Scenario 5: ispezione e trasformazione di repository di archiviazione tramite job di archiviazione
Supponiamo che tu abbia 5 GB di dati di testo strutturati (in formato tabulare) e non strutturati (in formato libero) in un bucket Cloud Storage. Decidi di creare un job di ispezione che indica a Sensitive Data Protection di eseguire l'ispezione con 25 diversi rilevatori di infoType integrati, nonché di anonimizzare le eventuali corrispondenze rilevate tramite trasformazione di tokenizzazione crittografica. Dopo l'operazione di anonimizzazione, noti che Sensitive Data Protection ha individuato e trasformato il 25% dei dati, pari a 1,25 GB.
Prezzi:
- Ispezione: 5 GB di dati × 1,00 $ per GB = 5,00 $
- Trasformazione: 1,25 GB × 1,00 $ per GB = 1,25 $
- Totale: 6,25 $
Prezzi per il rilevamento
Questa sezione descrive i costi per generare profili di dati. I profili di dati sono metriche di alto livello e insight sui dati. Per informazioni sui tipi di dati che il servizio di rilevamento può profilare, vedi Risorse supportate.
Sensitive Data Protection offre due modalità di determinazione del prezzo per il rilevamento:
- Modalità di prezzo a consumo. Nella modalità di determinazione del prezzo a consumo, ti viene addebitato il numero di byte di dati profilati.
Modalità di determinazione del prezzo dell'abbonamento. Nella modalità in abbonamento, scegli quanta capacità di calcolo riservare per la scoperta, misurata in unità. I profili vengono generati utilizzando questa capacità che ti viene addebitata per ogni secondo di deployment. Disponi di questa capacità fino all'annullamento dell'abbonamento.
Quando utilizzi questa modalità di determinazione del prezzo, non è previsto alcun costo per i byte profilati.
La modalità in abbonamento offre costi prevedibili e costanti, indipendentemente dalla crescita dei tuoi dati.
Per impostazione predefinita, la fatturazione viene effettuata in base ai prezzi della modalità a consumo.
Tabella di confronto dei prezzi di Discovery
| Modalità di determinazione del prezzo | Dettagli di alto livello sui prezzi |
|---|---|
| Modalità di determinazione dei prezzi basata sul consumo | In questa modalità di determinazione dei prezzi, Sensitive Data Protection addebita 0,03$per GB di dati profilati. Gli addebiti sono limitati e vengono applicati addebiti minimi a seconda del tipo di risorsa di dati profilata. Per ulteriori informazioni, vedi Modalità di prezzo a consumo. |
| Modalità di determinazione del prezzo dell'abbonamento | In questa modalità di determinazione del prezzo, Sensitive Data Protection addebita 2500$per unità di sottoscrizione. Per ulteriori informazioni, vedi Modalità di prezzo dell'abbonamento. Un abbonamento per il rilevamento predefinito a livello di organizzazione è incluso senza costi aggiuntivi con l'acquisto di un abbonamento Security Command Center qualificato. Per ulteriori informazioni, consulta la pagina Prezzi di Discovery per i clienti di Security Command Center. |
Rilevamento: modalità di determinazione dei prezzi a consumo
Le sezioni seguenti descrivono come Sensitive Data Protection addebita i costi per le operazioni di rilevamento se non acquisti un abbonamento di rilevamento per la tua organizzazione o il tuo progetto.
Modalità di determinazione dei prezzi in base al consumo per la scoperta di BigQuery e BigLake
- BigQuery: Sensitive Data Protection addebita 0,03$per GB di dati BigQuery profilati. I byte fatturabili per tabella sono pari alla dimensione della tabella oppure a 3 TB, a seconda di quale sia il valore inferiore.
- BigLake: ogni tabella BigLake profilata, indipendentemente dalle dimensioni effettive, viene fatturata come una tabella da 300 GB a 0,03$per GB.
Modalità di prezzo a consumo per il rilevamento di Cloud SQL
Sensitive Data Protection addebita 0,03$per GB di dati Cloud SQL profilati, con un minimo di 0,01$per ogni tabella. I byte fatturabili per tabella sono pari alla dimensione della tabella oppure a 3 TB, a seconda di quale sia il valore inferiore.
Modalità di determinazione del prezzo a consumo per il rilevamento di Cloud Storage
Sensitive Data Protection addebita 0,03$per GB di dati profilati. Il costo per ogni bucket è limitato a 3 TB di dati. Ad esempio, se vengono profilati due bucket, i costi vengono limitati a 6 TB di dati.
Non ti vengono addebitati i file che Sensitive Data Protection non è riuscito a scansionare, come i file danneggiati e quelli protetti da password. Ti viene addebitato un minimo di 0,03$per ogni bucket, anche se è vuoto o non contiene tipi di file supportati. Per informazioni sui tipi di file supportati, vedi Cluster di file.
Quando profili i dati di Cloud Storage, si applicano i costi di Cloud Storage indipendentemente dalla modalità di prezzo. Per maggiori informazioni, consulta la sezione Discovery per Cloud Storage in questa pagina.
Modalità di determinazione del prezzo a consumo per il rilevamento di Vertex AI
I costi di Sensitive Data Protection dipendono dalla posizione in cui sono archiviati i dati di addestramento: Cloud Storage o BigQuery.
Dati di addestramento in Cloud Storage
Sensitive Data Protection addebita 0,03$per GB di dati di addestramento profilati. Il costo per ogni set di dati è limitato a 3 TB di dati. Ad esempio, se vengono profilati due set di dati, i costi vengono limitati a 6 TB di dati.
Non ti vengono addebitati i file che Sensitive Data Protection non è riuscito a scansionare, come i file danneggiati e quelli protetti da password. Ti viene addebitato un minimo di 0,03$per ogni set di dati Vertex AI, anche se è vuoto o non contiene dati di addestramento supportati. Per informazioni sui tipi di file supportati, vedi Cluster di file.
Inoltre, si applicano i costi di Cloud Storage. Per ulteriori informazioni, consulta Rilevamento dei dati sensibili per Vertex AI.
Dati di addestramento in BigQuery
Sensitive Data Protection addebita 0,03$per GB di dati di addestramento profilati. I byte fatturabili per tabella sono pari alla dimensione della tabella oppure a 3 TB, a seconda di quale sia il valore inferiore.
Esempi di modalità di prezzo a consumo
In questa sezione sono riportati scenari di esempio relativi alla profilazione dei dati, nonché i calcoli dei prezzi.
Questi esempi si basano sulla frequenza di profilazione predefinita.
Scenario 1: profilazione dei dati a livello di organizzazione
Supponiamo che tu abbia 10 TB di dati in tutta l'organizzazione. Ogni mese, aggiungi quanto segue:
- 1 TB di dati alle nuove tabelle.
- 1 TB di dati alle nuove colonne delle tabelle esistenti. In totale sono 5 TB di dati che rappresentano tabelle con modifiche allo schema.
Mese 1: vengono creati profili per tutti i dati
| Dati | Prezzo |
|---|---|
| Dati iniziali: 10 TB di dati vengono profilati. 10.000 GB x 0,03 $ |
300,00 $ |
| Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno).
La profilazione viene attivata poco dopo l'aggiunta delle nuove tabelle. 1000 GB x 0,03 $ |
30,00 $ |
| 5 TB di dati che rappresentano tabelle con modifiche allo schema. La riprofilazione è prevista il mese successivo. | 0 $ |
| Totale | 330,00 $ |
Mese 2: vengono riprofilate le tabelle con modifiche allo schema
| Dati | Prezzo |
|---|---|
| Dati iniziali: 12 TB totali. 5 TB di dati da riprofilare per le tabelle il cui schema è stato modificato il mese scorso. Quando una tabella viene programmata per la riprofilazione, l'intera tabella viene riprofilata. Gli addebiti si basano sulla dimensione totale della tabella. 5000 GB x 0,03 $ |
150,00 $ |
| Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno).
La profilazione viene attivata poco dopo l'aggiunta delle nuove tabelle. 1000 GB x 0,03 $ |
30,00 $ |
| 5 TB di dati che rappresentano tabelle con modifiche allo schema. La riprofilazione è prevista il mese successivo. | 0 $ |
| Totale | 180,00 $ |
Scenario 2: profilazione dei dati a livello di organizzazione con schema di dati statici
Supponiamo che tu abbia 5 TB di dati in tutta l'organizzazione. Ogni mese, aggiungi 1 TB di nuovi dati alle nuove tabelle. Le tabelle esistenti non hanno modifiche allo schema (non sono presenti nuove colonne), ma hanno righe aggiuntive.
Mese 1: vengono creati profili per tutti i dati
| Dati | Prezzo |
|---|---|
| Dati iniziali: 5 TB di dati vengono profilati. 5000 GB x 0,03 $ |
150,00 $ |
| Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno).
La profilazione viene attivata poco dopo l'aggiunta delle nuove tabelle. 1000 GB x 0,03 $ |
30,00 $ |
| Totale | 180,00 $ |
Mese 2: vengono profilate solo le nuove tabelle
| Dati | Prezzo |
|---|---|
| Dati statici: 6 TB. Poiché le tabelle esistenti rimangono invariate, non viene attivata una nuova scansione. | 0 $ |
| Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno). 1000 GB x 0,03 $ |
30,00 $ |
| Totale | 30,00 $ |
Rilevamento: modalità di determinazione dei prezzi per l'abbonamento
Un'unità di abbonamento è una prenotazione della capacità di calcolo che Sensitive Data Protection utilizza per generare un profilo.
Sensitive Data Protection addebita 2500$per unità di abbonamento.
Risorse di dati profilate per unità di abbonamento
La velocità effettiva della generazione del profilo dipende dalla complessità e dal tipo di dati da profilare. I fattori determinanti includono quanto segue:
- Presenza di grandi dizionari personalizzati (non consigliati per la profilazione).
- Tipo di tabella. Una tabella BigLake utilizza cinque volte la capacità di una tabella non BigLake.
Per stimare la quantità di dati che possono essere profilati per ogni unità di sottoscrizione, fai riferimento alla seguente tabella. Moltiplica i token (10.000) per il moltiplicatore, quindi moltiplica il risultato per il numero di unità di abbonamento che vuoi acquistare.
| Risorsa | Token per unità di abbonamento | Moltiplicatore | Numero stimato di profili per unità di abbonamento |
|---|---|---|---|
| Tabella standard1 | 10.000 | 1 | 10.000 |
| Tabella BigLake | 10.000 | 0,2 | 2000 |
| Archivio file2 | 10.000 | 0,05 | 500 |
| Set di dati Vertex AI che utilizza i dati di addestramento di BigQuery | 10.000 | 1 | 10.000 |
| Set di dati Vertex AI che utilizza i dati di addestramento di Cloud Storage3 | 10.000 | 0,05 | 500 |
1 Tabelle BigQuery o Cloud SQL.
2 Sensitive Data Protection utilizza il termine archivio file per fare riferimento a un bucket o a un container di archiviazione file. Gli archivi file vuoti o che non contengono tipi di file supportati consumano comunque capacità. Per un archivio file di questo tipo, consumi la capacità equivalente di 0,05 archivi file.
3 I set di dati Vertex AI vuoti o che non fanno riferimento a tipi di file supportati consumano comunque capacità. Per un set di dati di questo tipo, consumi la capacità equivalente di 0,05 set di dati.
Per informazioni sui costi di altri prodotti o servizi direttamente correlati alle operazioni di rilevamento di Sensitive Data Protection, vedi quanto segue:
Rilevamento dei dati di Cloud Storage: vedi Rilevamento per Cloud Storage in questa pagina.
Rilevamento dei dati per Vertex AI: vedi Rilevamento dei dati sensibili per Vertex AI.
Rilevamento dei dati Amazon S3: vedi Rilevamento dei dati sensibili per Amazon S3.
Tutti i tipi di rilevamento: vedi Prezzi per l'esportazione dei profili di dati in questa pagina.
Ambito dell'abbonamento
Gli abbonamenti si applicano a organizzazioni o a progetti. Un abbonamento a livello di organizzazione non si applica a una configurazione di scansione a livello di progetto.
Durata dell'abbonamento
Il primo periodo di abbonamento è di un mese. Dopo il primo mese, la fatturazione avviene su base mensile e puoi annullare o modificare l'abbonamento in qualsiasi momento.
- Non puoi eliminare o ridurre le unità di un abbonamento mensile durante il primo mese.
- Dopo il primo mese, puoi eliminare o modificare le unità di abbonamento in qualsiasi momento e ti verranno addebitati soltanto i minuti in cui il tuo abbonamento era attivo.
- Se non annulli l'abbonamento, continuerà a esserti addebitato.
Esempio
Supponiamo che tu abbia acquistato un'unità di abbonamento alle ore 06:00:00 del 5 ottobre. Si applica quanto segue:
- Ti verranno addebitati i costi da quel momento.
- Non potrai annullare o ridurre l'abbonamento fino alle ore 06:00:00 del 4 novembre.
- Se lo annulli alle 07:10:10 del 5 novembre, ti verranno addebitati i costi mensili più un giorno, un'ora, dieci minuti e dieci secondi (dalle 06:00:00 del 5 ottobre alle 07:10:10 del 5 novembre).
Scadenza del periodo di abbonamento
Al termine del primo mese di abbonamento, la fatturazione continuerà su base mensile e l'abbonamento resterà attivo.
Acquisto di un abbonamento
Nella console API di Google, vai alla pagina Sottoscrizioni.
Seleziona il progetto o l'organizzazione per cui vuoi acquistare un abbonamento.
Se acquisti un abbonamento a livello di organizzazione, questo abbonamento non si applica quando crei una configurazione di scansione a livello di progetto. Analogamente, se acquisti un abbonamento a livello di progetto, questo abbonamento si applica soltanto al progetto.
Accanto a Modalità di determinazione del prezzo, fai clic su Passa agli abbonamenti.
Segui le istruzioni per completare l'acquisto.
Monitoraggio dell'utilizzo
La capacità viene distribuita in modo uniforme tra le risorse da profilare. Il numero di profili che possono essere generati al giorno dipende dal numero di unità di abbonamento che hai acquistato e dai tipi di dati che stai profilando.
Il limite di sistema Capacità di abbonamento utilizzata per la profilazione mostra quanti token sono utilizzabili al giorno. Il grafico di utilizzo per questo limite mostra la quantità di capacità di sottoscrizione utilizzata per il giorno. Per rivedere l'utilizzo della capacità della sottoscrizione, vai alla pagina Sottoscrizioni e fai clic su Rivedi l'utilizzo della capacità.
Per informazioni su come calcolare quanti profili possono essere generati dai tuoi token, vedi Risorse di dati profilate per unità di abbonamento in questa pagina.
Capacità sottoposta a provisioning insufficiente
Quando decidi quante unità di abbonamento acquistare, puoi scegliere di eseguire un provisioning insufficiente della capacità. Ad esempio, puoi acquistare una sola unità di abbonamento anche se hai attualmente più di 10.000 tabelle in totale. Tuttavia, se non fornisci una capacità sufficiente, la frequenza di profilazione impostata nella configurazione della scansione potrebbe non essere rispettata.
Se la quantità di dati da profilare supera la capacità assegnata, Sensitive Data Protection inserisce le risorse di dati da profilare in una coda interna e le profila man mano che la capacità diventa disponibile nel corso del mese. Non puoi controllare quali risorse di dati vengono profilate per prime.
Gestione degli errori
In alcuni casi, i profili potrebbero essere generati con errori e consumare comunque capacità. Di seguito sono riportati alcuni scenari in cui può verificarsi questo problema, ma tieni presente che l'elenco non è esaustivo.
- Le risorse di dati da profilare si trovano all'interno del perimetro dei Controlli di servizio VPC.
- L'agente di servizio non dispone delle autorizzazioni di Identity and Access Management.
- Sono state apportate modifiche alla configurazione di scansione del rilevamento o ai modelli di ispezione.
Questi errori possono comunque consumare la tua capacità poiché il sistema esegue attività nel tentativo di generare profili. Otterrai un profilo parziale con informazioni sul motivo per cui Sensitive Data Protection non ha potuto generare il profilo completo.
Rilevamento per Cloud Storage
Oltre ai costi di Sensitive Data Protection, ti vengono addebitati anche i costi di Cloud Storage quando profili i dati di Cloud Storage. In questa sezione vengono descritti i tipi di addebiti di Cloud Storage che puoi sostenere.
Operazioni di classe A e B
Ti vengono addebitati i costi per le operazioni di Classe A e Classe B che Sensitive Data Protection esegue durante la profilazione dei bucket. Sensitive Data Protection utilizza le seguenti operazioni:
- Classe A:
storage.objects.list - Classe B:
storage.buckets.getestorage.buckets.getIamPolicy
Per informazioni sui costi delle operazioni di classe A e B di Cloud Storage, consulta la sezione Costi delle operazioni nella documentazione di Cloud Storage.
Commissioni di recupero
Per gli oggetti che hanno una classe di archiviazione diversa da Standard, ti vengono addebitate le tariffe di recupero. Per informazioni su quanto addebita Cloud Storage per il recupero dei dati, consulta Tariffe di recupero nella documentazione di Cloud Storage.
Rilevamento: fatturazione e consumo delle quote di BigQuery
Il processo di profilazione dei dati di BigQuery non comporta addebiti di BigQuery né consuma le quote di BigQuery. Tuttavia, gli addebiti e le quote standard di BigQuery vengono applicati quando esporti i profili di dati in una tabella BigQuery.
Rilevamento: prezzi per l'esportazione dei profili di dati
La seguente tabella mostra la fatturazione e il consumo delle quote per l'utilizzo di altri serviziGoogle Cloud quando esporti profili di dati in questi servizi. Puoi configurare l'esportazione attivando determinate azioni nella configurazione di scansione del rilevamento.
| Azione | Consumo delle quote | Addebiti |
|---|---|---|
| Pubblica su Google Security Operations | Non applicabile | A seconda del tuo contratto, Google SecOps potrebbe addebitare costi per l'importazione o l'archiviazione dati. Per maggiori informazioni, contatta il tuo Google Cloud account manager. |
| Pubblica su Security Command Center | Non applicabile | Security Command Center potrebbe addebitare costi, a seconda del tuo livello di servizio.1 |
| Salva le copie dei profili di dati in BigQuery | Consuma le quote di BigQuery nel container dell'agente di servizio2 o nel progetto da profilare3. | Si applicano gli addebiti standard di BigQuery. Gli addebiti vengono applicati al container dell'agente di servizio2 o al progetto da profilare3 |
| Salva i risultati del rilevamento di esempio in BigQuery | Consuma le quote di BigQuery nel container dell'agente di servizio2 o nel progetto da profilare3. | Si applicano gli addebiti standard di BigQuery. Gli addebiti vengono applicati al container dell'agente di servizio2 o al progetto da profilare3 |
| Pubblica in Pub/Sub | Consuma le quote di Pub/Sub nel container dell'agente di servizio2 o nel progetto da profilare3 | Si applicano gli addebiti standard di Pub/Sub. Gli addebiti vengono applicati al container dell'agente di servizio2 o al progetto da profilare3 |
| Invia a Dataplex Universal Catalog come tag (deprecato) | Non applicabile | Si applicano gli addebiti per l'archiviazione dei metadati e gli addebiti per le API di Dataplex Universal Catalog. |
1Sensitive Data Protection funziona con Security Command Center in tutti i livelli di servizio.
2Quando profili i dati a livello di organizzazione o di cartella, gli addebiti e il consumo delle quote si applicano al container dell'agente di servizio.
3Quando profili i dati a livello di progetto, gli addebiti e il consumo delle quote si applicano al progetto da profilare.
Prezzi di Discovery per i clienti di Security Command Center
Per i clienti di Security Command Center, l'utilizzo del servizio di rilevamento di Sensitive Data Protection viene addebitato in base al livello di servizio di Security Command Center:
Clienti Security Command Center Enterprise e Premium (a livello di organizzazione): hai un abbonamento discovery a livello di organizzazione senza costi da Sensitive Data Protection. Per ulteriori informazioni su come viene allocata la capacità di rilevamento, vedi Capacità di rilevamento in Enterprise e Premium nella documentazione di Security Command Center.
Clienti Security Command Center Premium (a livello di progetto) e Standard: gli addebiti di Sensitive Data Protection si applicano in base alla modalità di determinazione del prezzo di rilevamento scelta.
Analisi del rischio
L'analisi del rischio utilizza risorse di BigQuery e gli addebiti verranno riportati come utilizzo di BigQuery. Sensitive Data Protection non prevede addebiti aggiuntivi per l'analisi del rischio.
I job di analisi del rischio vengono creati utilizzando il metodo projects.dlpJobs.create con i seguenti oggetti di configurazione:
Controllo dei costi
A seconda della quantità di informazioni che devono essere sottoposte a scansione tramite Sensitive Data Protection, è possibile che i costi diventino eccessivamente elevati. Scopri i metodi disponibili per mantenere bassi i costi e assicurarti che venga utilizzato Sensitive Data Protection per scansionare i dati, consultando la pagina Tenere sotto controllo i costi di Sensitive Data Protection.
Passaggi successivi
- Leggi la documentazione di Sensitive Data Protection.
- Inizia a utilizzare Sensitive Data Protection.
- Scopri di più su soluzioni e casi d'uso di Sensitive Data Protection.