Tarifs de Sensitive Data Protection
Cette page présente les informations tarifaires de Sensitive Data Protection. Les tarifs sur cette page sont indiqués en dollars américains (USD).
Avant d'utiliser Sensitive Data Protection, vous devez vous assurer que tous les comptes contiennent des informations de facturation. Pour vous inscrire en vue de configurer la facturation, accédez à la page de facturation de votre projet dans la console Google APIs.
Les frais d'utilisation de Sensitive Data Protection sont calculés en fonction de la grille tarifaire suivante. À la fin de chaque cycle de facturation, une facture qui récapitule l'utilisation et les frais applicables est créée.
Si vous annulez prématurément une opération en cours d'exécution, les frais liés à la partie de l'opération qui a été exécutée vous seront quand même facturés.
Présentation des tarifs de Sensitive Data Protection
Les tarifs de Sensitive Data Protection se divisent en trois catégories principales :
- Les tarifs d'inspection et de transformation décrivent les coûts associés à l'inspection et à la transformation des données dans les jobs et les méthodes
content. - Les tarifs de la détection décrivent les coûts associés à la génération d'insights et de métriques de haut niveau sur vos données.
- Les tarifs de l'analyse des risques décrivent les coûts associés à l'analyse de données sensibles permettant d'identifier les propriétés susceptibles d'augmenter le risque d'identification des sujets.
Tarifs d'inspection et de transformation
Sensitive Data Protection fournit un ensemble de fonctionnalités pour l'inspection et la transformation de données. Dans toutes ces situations, vous ne payez que pour ce que vous utilisez, sans engagement préalable.
Inspection et transformation de données dans les Google Cloud systèmes de stockage
La méthode projects.dlpJobs.create vous permet de créer un job d'inspection qui examine les données sensibles dans certains Google Cloud systèmes de stockage. Les frais qui vous sont facturés sont basés sur les tarifs des jobs d'inspection de stockage.
Si le job d'inspection est également configuré pour anonymiser les résultats, des frais s'appliquent conformément aux tarifs des jobs de transformation de stockage.
Tarifs des jobs d'inspection de stockage
La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :
| Données de stockage inspectées par mois | Prix par gigaoctet (Go) |
|---|---|
| Jusqu'à 1 Go | Gratuit |
| De 1 Go à 50 téraoctets (To) | 1 US$ |
| Au-delà de 50 To | 0,75 US$ |
| Au-delà de 500 To | 0,60 US$ |
Si vous configurez un job d'inspection pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll sont appliquées au projet contenant la table de destination.
Pour en savoir plus sur l'inspection de contenus stockés dans Google Cloud, consultez la page Inspecter le stockage et les bases de données pour identifier les données sensibles.
Tarifs des jobs de transformation de stockage
La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :
| Données de stockage transformées par mois | Prix par gigaoctet (Go) |
|---|---|
| Jusqu'à 1 Go | Gratuit |
| De 1 Go à 50 téraoctets (To) | 1 US$ |
| Au-delà de 50 To | 0,75 US$ |
| Au-delà de 500 To | 0,60 US$ |
Si vous choisissez de stocker les détails de la transformation dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll sont appliquées au projet contenant la table de destination.
Pour en savoir plus sur l'anonymisation du contenu stocké dans Google Cloud, consultez la page Anonymiser les données Cloud Storage sensibles.
Inspection des données provenant de n'importe quelle source
La méthode projects.dlpJobs.create vous permet de créer un job hybride qui inspecte les données sensibles de n'importe quelle source, y compris celles hors deGoogle Cloud. La facturation repose sur le volume d'octets inspecté selon la grille suivante :
| Données hybrides inspectées par mois | Prix par Go |
|---|---|
| Jusqu'à 1 Go | Gratuit |
| Au-delà de 1 Go | 3 US$ |
| Au-delà de 1 To | 2 US$ |
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Un minimum de 1 ko est facturé pour chaque requête d'inspection hybride.
Si vous configurez un job d'inspection hybride pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll sont appliquées au projet contenant la table de destination.
Pour en savoir plus sur l'inspection des données provenant de n'importe quelle source, consultez la page Jobs hybrides et déclencheurs de jobs.
Inspection et transformation à l'aide de méthodes de contenu
Le tableau suivant répertorie les méthodes de contenu, ainsi que les types de frais facturés pour chaque méthode :
| Méthode API | Inspection du contenu | Transformation du contenu |
|---|---|---|
projects.image.redact |
Oui | Non |
projects.content.inspect |
Oui | Non |
projects.content.deidentify |
Oui | Oui |
projects.content.reidentify |
Oui | Oui |
Tarifs des méthodes d'inspection des contenus
La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :
| Données de contenu inspectées par mois | Prix par Go |
|---|---|
| Jusqu'à 1 Go | Gratuit |
| Au-delà de 1 Go | 3 US$ |
| Au-delà de 1 To | 2 US$ |
Tarifs des méthodes de transformation des contenus
La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :
| Données de contenu transformées par mois | Prix par Go |
|---|---|
| Jusqu'à 1 Go | Gratuit |
| Au-delà de 1 Go | 2 US$ |
| Au-delà de 1 To | 1 US$ |
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Un minimum de 1 Ko est facturé pour chaque inspection de contenu ou demande de transformation.
Inspection et transformation : autres frais et fonctionnalités sans frais
Outre les frais directement facturés par Sensitive Data Protection, les requêtes configurées pour appeler d'autres produitsGoogle Cloud peuvent entraîner leurs propres frais. Par exemple, la méthode projects.content.inspect peut entraîner des frais pour Cloud Storage si elle doit inspecter des objets Cloud Storage.
Selon leur configuration, certaines méthodes entraînent soit des frais d'inspection, soit des frais de transformation, soit les deux. C'est le cas des méthodes projects.content.deidentify et projects.content.reidentify lorsque, par exemple, la transformation est configurée, mais que l'inspection ne l'est pas.
Il en va de même pour la transformation lorsque seule l'inspection est configurée.
Le masquage simple, qui inclut les transformations RedactConfig et ReplaceWithInfoTypeConfig, n'est pas pris en compte dans le nombre d'octets transformés lorsque l'inspection d'infoType est également configurée.
Exemples de tarifs d'inspection et de transformation
Cette section présente plusieurs exemples d'inspection et de transformation, ainsi que la simulation des coûts qui leur sont associés.
Cas 1 : inspection et transformation de données à l'aide de méthodes de contenu
Imaginons que vous disposez d'un peu plus de 10 Go de données (tabulaires) structurées et transmises à l'API DLP à l'aide d'un flux. Dans votre requête, vous demandez à Sensitive Data Protection d'inspecter les données pour y rechercher 50 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 20 % de données qui correspondaient à la requête, soit environ 2 Go.
Tarifs :
- Inspection : 10 Go de données × 3 US$ par Go = 30 US$
- Transformation : 2 Go × 2 US$ par Go = 4 US$
- Total : 34 US$
Cas 2 : transformation de données structurées uniquement, à l'aide de méthodes de contenu
Imaginons que vous disposez d'une table de 10 Go, dans laquelle vous souhaitez transformer trois colonnes (user_id, email, phone_number) à l'aide d'une méthode de transformation par tokenisation cryptographique. Les trois colonnes représentent environ 30 % du contenu de la table. Étant donné que vous transformez l'intégralité du contenu de ces colonnes, aucune inspection n'est nécessaire.
Tarifs :
- Inspection : 0 Go de données = 0 $
- Transformation : 3 Go de données × 2 US$ par Go = 6 US$
- Total : 6 US$
Cas 3 : inspection et transformation de données non structurées à l'aide de méthodes de contenu
Imaginons que vous disposez de 10 Go de journaux Chat non structurés. Vous souhaitez inspecter et anonymiser tous les résultats d'infoTypes. Pour ce faire, vous devez inspecter la totalité de la charge utile et transformer les résultats. 20 % du texte sont des résultats.
Tarifs :
- Inspection : 10 Go de données × 3 US$ par Go = 30 US$
- Transformation : 2 Go de données × 2 US$ par Go = 4 US$
- Total : 34 US$
Cas 4 : inspection d'un dépôt de stockage à l'aide de jobs de stockage
Imaginons que vous disposez de 1 000 tables BigQuery à inspecter. La taille de chaque table est d'environ 1 Go, ce qui porte le volume de données total à 1 To. Vous avez recours à l'échantillonnage afin que seules 1 000 lignes soient analysées dans chaque table, et non pas l'intégralité de leur contenu. La taille de chaque ligne est d'environ 10 ko.
Tarifs :
- Données à inspecter : 1 000 tables x 1 000 lignes par table x 10 Ko par ligne = 10 Go analysés
- Total : 10 Go × 1 US$ par Go = 10 US$
Cas 5 : inspection et transformation d'un dépôt de stockage à l'aide de jobs de stockage
Imaginons que vous disposez de 5 Go de données textuelles structurées (tabulaires) et non structurées (de forme libre) dans un bucket Cloud Storage. Vous créez un job d'inspection qui demande à Sensitive Data Protection d'inspecter les données pour y rechercher 25 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 25 % de données qui correspondaient à la requête, soit 1,25 Go.
Tarifs :
- Inspection : 5 Go de données × 1 US$ par Go = 5 US$
- Transformation : 1,25 Go × 1 US$ par Go = 1,25 US$
- Total : 6,25 US$
Tarifs de la détection
Cette section décrit les coûts associés à la génération de profils de données. Les profils de données sont des métriques et des insights généraux sur vos données. Pour en savoir plus sur les types de données que le service de découverte peut profiler, consultez la page Ressources compatibles.
Sensitive Data Protection propose deux modes de tarification pour le service de détection :
- Mode de tarification basé sur la consommation. En mode de tarification à la consommation, le nombre d'octets de données profilées vous est facturé.
Mode de tarification des abonnements. En mode Abonnement, vous choisissez la capacité de calcul à réserver pour la découverte, mesurée en unités. Vos profils sont générés dans les limites de cette capacité, et vous payez pour celle-ci chaque seconde où elle est déployée. Vous disposez de cette capacité jusqu'à la résiliation de votre abonnement.
Lorsque vous utilisez ce mode de tarification, les octets profilés n'engendrent aucuns frais.
Le mode de tarification par abonnement permet de bénéficier de coûts identiques et prévisibles, quelle que soit la croissance des données.
Par défaut, la facturation repose sur le mode de tarification basé sur la consommation.
Tableau comparatif des tarifs de la détection
| Mode de tarification | Informations générales sur les tarifs |
|---|---|
| Mode de tarification de la consommation | Dans ce mode de tarification, Sensitive Data Protection facture 0,03 US$par Go de données profilées. Les frais sont plafonnés et des frais minimum s'appliquent en fonction du type de ressource de données profilée. Pour en savoir plus, consultez la section Mode de tarification à la consommation. |
| Mode de tarification des abonnements | Dans ce mode de tarification, Sensitive Data Protection facture 2 500$par unité d'abonnement. Pour en savoir plus, consultez la section Mode de tarification des abonnements. Un abonnement de découverte par défaut au niveau de l'organisation est inclus sans frais à l'achat d'un abonnement Security Command Center éligible. Pour en savoir plus, consultez la section Tarifs de Discovery pour les clients Security Command Center sur cette page. |
Détection : mode de tarification basé sur la consommation
Les sections suivantes décrivent comment Sensitive Data Protection vous facture les opérations de détection si vous n'avez pas souscrit d'abonnement à la détection pour votre organisation ou votre projet.
Mode de tarification à la consommation pour la découverte BigQuery et BigLake
- BigQuery : frais Sensitive Data Protection 0,03 US$par Go de données BigQuery profilées. Le nombre d'octets facturables est égal à la taille de chaque table (jusqu'à 3 To par table).
- BigLake : chaque table BigLake profilée, quelle que soit sa taille réelle, est facturée comme une table de 300 Go à 0,03 US$par Go.
Mode de tarification à la consommation pour la détection Cloud SQL
Sensitive Data Protection facture 0,03 US$par Go de données Cloud SQL profilées, avec un minimum de 0,01 US$par table. Le nombre d'octets facturables est égal à la taille de chaque table (jusqu'à 3 To par table).
Mode de tarification à la consommation pour la détection Cloud Storage
Sensitive Data Protection facture 0,03 US$par Go de données profilées. Les frais pour chaque bucket sont plafonnés à 3 To de données. Par exemple, si deux buckets sont profilés, les frais sont plafonnés à 6 To de données.
Les fichiers que Sensitive Data Protection n'a pas pu analyser, comme les fichiers corrompus et les fichiers protégés par mot de passe, ne vous sont pas facturés. Un minimum de 0,03 US$vous est facturé pour chaque bucket, même s'il est vide ou ne contient aucun type de fichier compatible. Pour en savoir plus sur les types de fichiers acceptés, consultez la page Clusters de fichiers.
Lorsque vous profilez des données Cloud Storage, les frais Cloud Storage s'appliquent, quel que soit votre mode de tarification. Pour en savoir plus, consultez la section Discovery pour Cloud Storage sur cette page.
Mode de tarification à la consommation pour la détection Vertex AI
Les frais Sensitive Data Protection dépendent de l'emplacement de stockage de vos données d'entraînement (Cloud Storage ou BigQuery).
Données d'entraînement dans Cloud Storage
Sensitive Data Protection facture 0,03 US$par Go de données d'entraînement profilées. Les frais pour chaque ensemble de données sont plafonnés à 3 To de données. Par exemple, si vous profilez deux ensembles de données, les frais sont plafonnés à 6 To de données.
Les fichiers que Sensitive Data Protection n'a pas pu analyser, comme les fichiers corrompus et les fichiers protégés par mot de passe, ne vous sont pas facturés. Un minimum de 0,03$US vous est facturé pour chaque ensemble de données Vertex AI, même s'il est vide ou ne contient pas de données d'entraînement compatibles. Pour en savoir plus sur les types de fichiers acceptés, consultez la section Clusters de fichiers.
Des frais Cloud Storage s'appliquent également. Pour en savoir plus, consultez la page Découverte des données sensibles pour Vertex AI.
Données d'entraînement dans BigQuery
Sensitive Data Protection facture 0,03 US$par Go de données d'entraînement profilées. Le nombre d'octets facturables est égal à la taille de chaque table (jusqu'à 3 To par table).
Exemples de tarifs du mode Consommation
Cette section contient des exemples de cas d'utilisation du profilage de données, ainsi que la simulation des coûts qui leur sont associés.
Ces exemples sont basés sur la fréquence de profilage par défaut.
Cas 1 : profilage des données à l'échelle de l'organisation
Imaginons que vous disposez de 10 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez les données suivantes :
- 1 To de données dans de nouvelles tables.
- 1 To de données dans de nouvelles colonnes de tables existantes. Cela équivaut à 5 To de données représentant des tables avec des modifications de schéma.
Mois 1 : création de profils pour toutes vos données
| Données | Prix |
|---|---|
| Données de départ : 10 To de données sont profilées. 10 000 Go x 0,03 US$ |
300 US$ |
| 1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$ |
30 US$ |
| 5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant. | 0 US$ |
| Total | 330 US$ |
Mois 2 : reprofilage des tables avec des modifications de schéma
| Données | Prix |
|---|---|
| Données de départ : 12 To au total. 5 To de données doivent être reprofilées en raison des modifications apportées au schéma des tables le mois précédent. Lorsqu'une table doit être reprofilée, elle doit l'être dans son ensemble. Les frais appliqués dépendent de la taille totale de la table. 5 000 Go x 0,03 US$ |
150 US$ |
| 1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$ |
30 US$ |
| 5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant. | 0 US$ |
| Total | 180 US$ |
Cas 2 : profilage des données à l'échelle de l'organisation avec un schéma de données statiques
Imaginons que vous disposez de 5 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez 1 To de données à de nouvelles tables. Les tables existantes ne sont pas soumises à des modifications de schéma (aucune nouvelle colonne n'est ajoutée), mais contiennent des lignes supplémentaires.
Mois 1 : création de profils pour toutes vos données
| Données | Prix |
|---|---|
| Données de départ : 5 To de données sont profilées. 5 000 Go x 0,03 US$ |
150 US$ |
| 1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$ |
30 US$ |
| Total | 180 US$ |
Mois 2 : profilage des nouvelles tables uniquement
| Données | Prix |
|---|---|
| Données statiques : 6 To. Les tables existantes restant inchangées, aucune nouvelle analyse n'est déclenchée. | 0 US$ |
| 1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). 1 000 Go x 0,03 US$ |
30 US$ |
| Total | 30 US$ |
Détection : mode de tarification par abonnement
Une unité d'abonnement est une réservation de capacité de calcul permettant à Sensitive Data Protection de générer un profil.
Sensitive Data Protection coûte 2 500 US$par unité d'abonnement.
Ressources de données profilées par unité d'abonnement
Le débit de génération de profils dépend de la complexité et du type des données à profiler. Voici certains facteurs déterminants :
- Présence de dictionnaires personnalisés volumineux (non recommandés pour le profilage).
- Type de table. Une table BigLake requiert cinq fois la capacité d'une table autre que BigLake.
Pour estimer la quantité de données pouvant être profilées pour chaque unité d'abonnement, consultez le tableau ci-dessous. Multipliez le nombre de jetons (10 000) par le multiplicateur, puis multipliez le résultat par le nombre d'unités d'abonnement que vous souhaitez acheter.
| Ressource | Jetons par unité d'abonnement | Multiplicateur | Nombre estimé de profils par unité d'abonnement |
|---|---|---|---|
| Tableau standard1 | 10 000 | 1 | 10 000 |
| Table BigLake | 10 000 | 0,2 | 2 000 |
| Stockage de fichiers2 | 10 000 | 0,05 | 500 |
| Ensemble de données Vertex AI utilisant les données d'entraînement BigQuery | 10 000 | 1 | 10 000 |
| Ensemble de données Vertex AI utilisant les données d'entraînement Cloud Storage3 | 10 000 | 0,05 | 500 |
1 Tables BigQuery ou Cloud SQL.
2 Sensitive Data Protection utilise le terme magasin de fichiers pour désigner un bucket ou un conteneur de stockage de fichiers. Les magasins de fichiers vides ou ne contenant aucun type de fichier pris en charge consomment quand même de la capacité. Pour un tel magasin de fichiers, vous consommez la capacité équivalente à 0,05 magasin de fichiers.
3 Les ensembles de données Vertex AI vides ou qui ne font pas référence à des types de fichiers compatibles consomment quand même de la capacité. Pour un tel ensemble de données, vous consommez la capacité équivalente à 0,05 ensemble de données.
Pour en savoir plus sur les frais liés à d'autres produits ou services directement associés aux opérations de détection de Sensitive Data Protection, consultez les pages suivantes :
Découverte des données Cloud Storage : consultez la section Découverte pour Cloud Storage sur cette page.
Découverte pour les données Vertex AI : consultez la page Découverte des données sensibles pour Vertex AI.
Découverte des données Amazon S3 : consultez Découverte des données sensibles pour Amazon S3.
Tous les types de détection : consultez Tarification de l'exportation des profils de données sur cette page.
Champ d'application des abonnements
Un abonnement s'applique soit à une organisation, soit à un projet. Un abonnement au niveau de l'organisation ne s'applique pas à une configuration d'analyse au niveau du projet.
Période d'abonnement
La période d'abonnement initiale est d'un mois, après quoi les frais sont facturés sur une base mensuelle et vous pouvez résilier ou modifier l'abonnement à tout moment.
- Vous ne pouvez pas supprimer les unités d'un abonnement mensuel ni réduire leur nombre au cours du premier mois.
- Passé ce délai, vous pouvez supprimer ou modifier les unités d'abonnement à tout moment. Seules les minutes d'activité de votre abonnement vous sont facturées.
- Si vous ne résiliez pas l'abonnement, les frais continuent de s'appliquer.
Exemple
Imaginons que vous avez acheté une unité d'abonnement le 5 octobre à 6:00:00. Les conditions suivantes s'appliquent :
- Des frais commencent à vous être facturés à partir de ce moment.
- Vous ne pouvez pas résilier ni réduire votre abonnement avant le 4 novembre à 6:00:00.
- Si vous le résiliez le 5 novembre à 7:10:10, des frais vous seront facturés pour le mois plus un jour, une heure, dix minutes et dix secondes (du 5 octobre à 6:00:00 au 5 novembre à 7:10:10).
Expiration d'une période d'abonnement
À l'issue de la période initiale de l'abonnement, la facturation se poursuit d'un mois à l'autre, et l'abonnement reste en vigueur.
Souscrire un abonnement
Dans la console Google APIs, accédez à la page Abonnements.
Sélectionnez l'organisation ou le projet pour lequel vous souhaitez souscrire un abonnement.
Si vous souscrivez un abonnement au niveau de l'organisation, il ne s'applique pas lors de la création d'une configuration d'analyse au niveau du projet. De même, si vous souscrivez un abonnement au niveau du projet, il ne s'applique qu'à ce projet.
À côté de Mode de tarification, cliquez sur Passer en mode d'abonnement.
Suivez les instructions pour finaliser l'achat.
Surveiller l'utilisation
La capacité est répartie uniformément entre les ressources à profiler. Le nombre de profils pouvant être générés par jour dépend du nombre d'unités d'abonnement que vous avez achetées et des types de données que vous profilez.
La limite système Capacité d'abonnement utilisée pour le profilage indique le nombre de jetons utilisables par jour. Le graphique d'utilisation de cette limite indique la capacité d'abonnement que vous avez utilisée pour la journée. Pour examiner l'utilisation de la capacité de votre abonnement, accédez à la page Abonnements et cliquez sur Examiner l'utilisation de la capacité.
Pour savoir comment calculer le nombre de profils pouvant être générés par vos jetons, consultez la section Ressources de données profilées par unité d'abonnement sur cette page.
Capacité sous-provisionnée
Lorsque vous déterminez le nombre d'unités d'abonnement à acheter, vous avez la possibilité de sous-provisionner votre capacité. Par exemple, vous pouvez acheter une unité d'abonnement,même si vous disposez actuellement de plus de 10 000 tables au total. Toutefois, si vous sous-provisionnez la capacité, il est possible que la fréquence de profilage définie dans votre configuration d'analyse ne soit pas respectée.
Si la quantité de données à profiler dépasse la capacité qui vous est allouée, Sensitive Data Protection place les ressources de données à profiler dans une file d'attente interne et les profile à mesure que de la capacité devient disponible au cours du mois. Vous ne pouvez pas contrôler l'ordre dans lequel les ressources de données sont profilées.
Gestion des exceptions
Dans certains cas, des profils peuvent être générés avec des erreurs et continuer à utiliser de la capacité. Voici quelques scénarios dans lesquels ce problème peut se produire. (Cette liste n'est pas exhaustive.)
- Les ressources de données à profiler se trouvent dans les limites de VPC Service Controls.
- L'agent de service ne dispose pas d'autorisations Identity and Access Management.
- Des modifications de configuration ont été apportées à la configuration de l'analyse de détection ou aux modèles d'inspection.
Ces erreurs peuvent toujours utiliser votre capacité, car le système continue d'effectuer des tâches pour tenter de générer des profils. Vous obtiendrez un profil partiel avec des informations sur les raisons pour lesquelles Sensitive Data Protection n'a pas pu générer le profil complet.
Discovery pour Cloud Storage
En plus des frais Sensitive Data Protection, vous devez également payer des frais Cloud Storage lorsque vous profilez des données Cloud Storage. Cette section décrit les types de frais Cloud Storage que vous pouvez encourir.
Opérations de classe A et de classe B
Les opérations de classe A et de classe B que Sensitive Data Protection effectue pour profiler vos buckets vous sont facturées. Sensitive Data Protection utilise les opérations suivantes :
- Classe A :
storage.objects.list - Classe B :
storage.buckets.getetstorage.buckets.getIamPolicy
Pour savoir combien Cloud Storage facture les opérations de classe A et de classe B, consultez la section Frais d'opération dans la documentation de Cloud Storage.
Frais de récupération
Pour les objets qui ne sont pas stockés dans la classe Standard, des frais de récupération vous sont facturés. Pour en savoir plus sur les frais de récupération de données facturés par Cloud Storage, consultez la section Frais de récupération dans la documentation de Cloud Storage.
Détection : facturation et utilisation des quotas de BigQuery
Le processus de profilage des données BigQuery n'entraîne pas de frais BigQuery et n'utilise pas de quota BigQuery. Toutefois, les frais et quotas standards de BigQuery s'appliquent lorsque vous exportez des profils de données vers une table BigQuery.
Détection : tarification de l'exportation des profils de données
Le tableau suivant présente la facturation et l'utilisation des quotas associées à l'exportation de profils de données vers d'autres servicesGoogle Cloud . Pour configurer l'exportation, activez certaines actions dans la configuration de l'analyse de détection.
| Action | Utilisation des quotas | Frais |
|---|---|---|
| Publier dans Google Security Operations | Non applicable | En fonction de votre contrat, Google SecOps peut facturer l'ingestion ou le stockage des données. Contactez votre Google Cloud responsable de compte pour en savoir plus. |
| Publier dans Security Command Center | Non applicable | Des frais peuvent s'appliquer pour Security Command Center, en fonction de votre niveau de service.1 |
| Enregistrer des copies des profils de données dans BigQuery | Cette action utilise le quota BigQuery dans le conteneur de l'agent de service2 ou le projet à profiler3. | Les frais BigQuery standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3. |
| Enregistrer un échantillon des résultats de la découverte dans BigQuery | Cette action utilise le quota BigQuery dans le conteneur de l'agent de service2 ou le projet à profiler3. | Les frais BigQuery standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3. |
| Publier dans Pub/Sub | Cette action utilise le quota Pub/Sub dans le conteneur de l'agent de service2 ou le projet à profiler3. | Les frais Pub/Sub standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3. |
| Envoyer à Dataplex Universal Catalog sous forme de tags (obsolète) | Non applicable | Des frais de stockage de métadonnées Dataplex Universal Catalog et des frais d'API s'appliquent. |
1 Sensitive Data Protection est compatible avec Security Command Center dans tous les niveaux de service.
2 Lorsque vous profilez des données au niveau de l'organisation ou du dossier, les frais et l'utilisation des quotas s'appliquent au conteneur de l'agent de service.
3 Lorsque vous profilez des données au niveau du projet, les frais et l'utilisation des quotas s'appliquent au projet à profiler.
Tarifs de la découverte pour les clients Security Command Center
Pour les clients Security Command Center, l'utilisation du service de détection de données sensibles Sensitive Data Protection est facturée en fonction de votre niveau de service Security Command Center :
Clients Security Command Center Enterprise et Premium (au niveau de l'organisation) : vous disposez d'un abonnement à la détection au niveau de l'organisation sans frais de la part de Sensitive Data Protection. Pour en savoir plus sur l'allocation de votre capacité de détection, consultez la section Capacité de détection dans les éditions Enterprise et Premium de la documentation Security Command Center.
Clients Security Command Center Premium (au niveau du projet) et Standard : les frais Sensitive Data Protection s'appliquent en fonction du mode de tarification de la détection que vous avez choisi.
Analyse des risques
L'analyse des risques utilise des ressources dans BigQuery. Les frais s'affichent sous forme d'utilisation BigQuery. Sensitive Data Protection n'applique pas de frais supplémentaires pour l'analyse des risques.
Les jobs d'analyse des risques sont créés à l'aide de la méthode projects.dlpJobs.create avec les objets de configuration suivants :
Contrôler les coûts
Selon la quantité d'informations que vous demandez à Sensitive Data Protection d'analyser, les coûts peuvent devenir prohibitifs. La page Maîtriser les coûts de Sensitive Data Protection présente plusieurs méthodes à suivre pour limiter les coûts tout en garantissant que vous vous servez de Sensitive Data Protection pour analyser exactement les données que vous souhaitez.
Étapes suivantes
- Consultez la documentation de Sensitive Data Protection.
- Faites vos premiers pas avec Sensitive Data Protection.
- Découvrez les solutions Sensitive Data Protection et leurs cas d'utilisation.