Prezzi di Sensitive Data Protection
Questa pagina fornisce informazioni sui prezzi di Sensitive Data Protection. I prezzi in questa pagina sono indicati in dollari statunitensi (USD).
Sensitive Data Protection richiede i dati di fatturazione per tutti gli account prima di poter iniziare a utilizzare il servizio. Per registrarti per la fatturazione, vai alla pagina di fatturazione del tuo progetto nella console Google Cloud.
Sensitive Data Protection addebita l'utilizzo in base al listino prezzi riportato di seguito. Alla fine di ogni ciclo di fatturazione, viene generata una fattura che elenca l'utilizzo e i costi associati a quel ciclo.
Annullare prematuramente un'operazione in corso comporterà comunque un addebito dei costi per la parte dell'operazione che è stata completata.
Panoramica dei prezzi di Sensitive Data Protection
I prezzi di Sensitive Data Protection si dividono in tre tipologie:
- I prezzi relativi a ispezione e trasformazione si riferiscono ai costi per ispezionare e trasformare i dati tramite job e metodi
content
. - I prezzi per il rilevamento si riferiscono ai costi per generare metriche di alto livello e insight sui dati.
- I prezzi di analisi del rischio si riferiscono ai costi dell'analisi dei dati sensibili per individuare le proprietà che potrebbero aumentare il rischio di identificazione dei soggetti.
Prezzi relativi a ispezione e trasformazione
Sensitive Data Protection fornisce una serie di funzionalità per l'ispezione e la trasformazione dei dati. In tutti questi scenari, paghi solo per ciò che utilizzi, senza alcun impegno iniziale.
Ispezione e trasformazione: funzionalità supportate
Sensitive Data Protection supporta le funzionalità di ispezione e trasformazione riassunte nella seguente tabella:
Funzionalità | Descrizione |
---|---|
Ispezione con rilevatori di infoType integrati | Ogni classificatore integrato rileva i diversi elementi dei dati come nomi, numeri di telefono, indirizzi email, codici fiscali e altro ancora. |
Ispezione con rivelatori di infoType personalizzati | Consente al dizionario definito personalizzato di classificare nuovi elementi o di aumentare gli infoType predefiniti. |
Oscuramento dell'immagine | Estrae testo dalle immagini, lo classifica e genera una nuova immagine con riquadri rettangolari che mascherano eventuali risultati. |
Anonimizzazione | Trasforma dati tabulari o in testo libero per mascherare, oscurare o offuscare per colonna, record o risultato infoType. |
Ispezione e trasformazione dei dati nei sistemi di archiviazione di Google Cloud
Il metodo projects.dlpJobs.create
ti consente di creare un job di ispezione che verifica la presenza di dati sensibili in determinati sistemi di archiviazione di Google Cloud. La fatturazione viene effettuata in base ai prezzi per i job di ispezione dell'archiviazione.
Se il job di ispezione ha anche il compito di anonimizzare i risultati, ti verranno addebitati anche i prezzi per i job di trasformazione dell'archiviazione.
Prezzi per i job di ispezione dell'archiviazione
I job di archiviazione di Sensitive Data Protection sono fatturati in base ai byte ispezionati, secondo la tabella seguente:
Dati di archiviazione ispezionati al mese | Prezzo per gigabyte (GB) |
---|---|
Fino a 1 GB | Nessun costo |
Da 1 GB a 50 terabyte (TB) | 1,00 $ |
Oltre 50 TB | 0,75 $ |
Oltre 500 TB | 0,60 $ |
Se configuri un job di ispezione per salvare i risultati in una tabella BigQuery, la fatturazione e l'utilizzo delle quote per l'operazione tabledata.insertAll
vengono applicati al progetto che contiene la tabella di destinazione.
Per ulteriori informazioni sull'ispezione dei contenuti archiviati in Google Cloud, consulta Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili.
Prezzi per i job di trasformazione dell'archiviazione
I job di archiviazione di Sensitive Data Protection sono fatturati in base ai byte trasformati, secondo la tabella seguente:
Dati di archiviazione trasformati al mese | Prezzo per gigabyte (GB) |
---|---|
Fino a 1 GB | Nessun costo |
Da 1 GB a 50 terabyte (TB) | 1,00 $ |
Oltre 50 TB | 0,75 $ |
Oltre 500 TB | 0,60 $ |
Se scegli di archiviare i dettagli di trasformazione in una tabella BigQuery, la fatturazione e l'utilizzo delle quote per l'operazione tabledata.insertAll
vengono applicati al progetto che contiene la tabella di destinazione.
Per ulteriori informazioni sull'anonimizzazione dei contenuti archiviati in Google Cloud, consulta Anonimizzazione dei dati sensibili archiviati.
Ispezione dei dati da qualsiasi origine
Il metodo projects.dlpJobs.create
ti consente di creare un job ibrido che verifica la presenza di dati sensibili da qualsiasi origine, comprese quelle esterne a Google Cloud. La fatturazione viene effettuata in base ai byte ispezionati secondo la tabella seguente:
Dati ibridi ispezionati al mese | Prezzo per GB |
---|---|
Fino a 1 GB | Nessun costo |
Oltre 1 GB | 3,00 $ |
Oltre 1 TB | 2,00 $ |
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
Viene fatturato un minimo di 1 kB per richiesta di ispezione ibrida.
Se configuri un job di ispezione ibrida per salvare i risultati in una tabella BigQuery, la fatturazione e l'utilizzo delle quote per l'operazione tabledata.insertAll
vengono applicati al progetto che contiene la tabella di destinazione.
Per ulteriori informazioni sull'ispezione dei dati da qualsiasi origine, consulta Job ibridi e trigger di job.
Ispezione e trasformazione tramite metodi di contenuto
I metodi di contenuto sono elencati nella tabella seguente con annotazioni sui tipi di addebito applicabili a ciascun metodo:
Metodo API | Ispezione dei contenuti | Trasformazione dei contenuti |
---|---|---|
projects.image.redact |
Sì | No |
projects.content.inspect |
Sì | No |
projects.content.deidentify |
Sì | Sì |
projects.content.reidentify |
Sì | Sì |
Prezzi dei metodi di ispezione dei contenuti
I prezzi dei metodi di contenuto di Sensitive Data Protection vengono fatturati in base ai byte ispezionati, secondo la tabella seguente:
Dati dei contenuti ispezionati al mese | Prezzo per GB |
---|---|
Fino a 1 GB | Nessun costo |
Oltre 1 GB | 3,00 $ |
Oltre 1 TB | 2,00 $ |
Prezzi dei metodi di trasformazione dei contenuti
I prezzi dei metodi di contenuto di Sensitive Data Protection vengono fatturati in base ai byte trasformati, secondo la tabella seguente:
Dati dei contenuti trasformati al mese | Prezzo per GB |
---|---|
Fino a 1 GB | Nessun costo |
Oltre 1 GB | 2,00 $ |
Oltre 1 TB | 1,00 $ |
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
Viene fatturato un minimo di 1 kB per richiesta di ispezione o trasformazione dei contenuti.
Ispezione e trasformazione: altri addebiti e funzionalità senza costi
Oltre agli addebiti diretti effettuati da Sensitive Data Protection, le richieste configurate per richiamare altri prodotti Google Cloud possono comportare ulteriori addebiti. Ad esempio, il metodo projects.content.inspect
potrebbe comportare addebiti di Cloud Storage se utilizzato per ispezionare oggetti di Cloud Storage.
Alcuni metodi possono comportare addebiti per l'ispezione, la trasformazione o entrambe a seconda della loro configurazione. Questo è il caso dei metodi projects.content.deidentify
e projects.content.reidentify
, quando, ad esempio, è configurata la trasformazione ma non l'ispezione.
Lo stesso vale per la trasformazione quando è configurata solo l'ispezione.
Il semplice oscuramento, che include le trasformazioni RedactConfig
e ReplaceWithInfoTypeConfig
, non viene conteggiato a fronte del numero di byte trasformati se è configurata anche l'ispezione degli infoType.
Esempi di prezzi relativi a ispezione e trasformazione
In questa sezione sono riportati diversi scenari di esempio relativi all'ispezione e alla trasformazione, nonché i calcoli dei prezzi per ciascuno di questi.
Scenario 1: ispezione e trasformazione dei dati tramite metodi di contenuto
Supponiamo che tu abbia poco più di 10 GB di dati strutturati (in formato tabulare). Invii il flusso di dati all'API DLP, indicando nella richiesta a Sensitive Data Protection di eseguire l'ispezione con 50 diversi rilevatori di infoType integrati, nonché di anonimizzare le eventuali corrispondenze rilevate tramite trasformazione di tokenizzazione crittografica. Dopo l'operazione di anonimizzazione, noti che Sensitive Data Protection ha individuato e trasformato circa il 20% dei dati, pari a circa 2 GB.
Prezzi:
- Ispezione: 10 GB di dati × 3,00 $ per GB = 30,00 $
- Trasformazione: 2 GB × 2,00 $ per GB = 4,00 $
- Totale: 34,00 $
Scenario 2: trasformazione dei dati strutturati esclusivamente tramite metodi di contenuto
Supponiamo che tu abbia una tabella da 10 GB e che tu voglia trasformare tre colonne (user_id
, email
, phone_number
) utilizzando una trasformazione di tokenizzazione crittografica. Le tre colonne rappresentano circa il 30% della tabella. Poiché specifichi intere colonne da
trasformare, non è necessaria alcuna ispezione.
Prezzi:
- Ispezione: 0 GB di dati = 0,00 $
- Trasformazione: 3 GB di dati × 2,00 $ per GB = 6,00 $
- Totale: 6,00 $
Scenario 3: ispezione e trasformazione dei dati non strutturati tramite metodi di contenuto
Supponiamo che tu abbia 10 GB di log delle chat non strutturati. Vuoi ispezionare e anonimizzare tutti i risultati infoType. Per farlo, devi ispezionare l'intero payload e quindi trasformare i risultati. Il 20% di tutto il testo sono risultati.
Prezzi:
- Ispezione: 10 GB di dati × 3,00 $ per GB = 30,00 $
- Trasformazione: 2 GB di dati × 2,00 $ per GB = 4,00 $
- Totale: 34,00 $
Scenario 4: ispezione di repository di archiviazione tramite job di archiviazione
Supponiamo che tu abbia 1000 tabelle BigQuery che vuoi sottoporre a ispezione. Ciascuna tabella è di circa 1 GB, per un totale di 1 TB di dati. Poiché non vuoi o non è necessario eseguire la scansione completa di ogni singola tabella, hai attivato il campionamento in modo da limitare la scansione a 1000 righe per ogni tabella. Le singole righe sono di circa 10 kB.
Prezzi:
- Dati da ispezionare: 1000 tabelle × 1000 righe per tabella × 10 kB per riga = 10 GB di dati scansionati in totale
- Totale: 10 GB × 1,00 $ per GB = 10,00 $
Scenario 5: ispezione e trasformazione di repository di archiviazione tramite job di archiviazione
Supponiamo che tu abbia 5 GB di dati di testo strutturati (in formato tabulare) e non strutturati (in formato libero) in un bucket Cloud Storage. Decidi di creare un job di ispezione che indica a Sensitive Data Protection di eseguire l'ispezione con 25 diversi rilevatori di infoType integrati, nonché di anonimizzare le eventuali corrispondenze rilevate tramite trasformazione di tokenizzazione crittografica. Dopo l'operazione di anonimizzazione, noti che Sensitive Data Protection ha individuato e trasformato il 25% dei dati, pari a 1,25 GB.
Prezzi:
- Ispezione: 5 GB di dati × 1,00 $ per GB = 5,00 $
- Trasformazione: 1,25 GB × 1,00 $ per GB = 1,25 $
- Totale: 6,25 $
Prezzi per il rilevamento
Questa sezione descrive i costi per generare profili di dati. I profili di dati sono metriche di alto livello e insight sui dati. Per informazioni sui tipi di dati di cui il servizio di rilevamento può creare il profilo, consulta la pagina Risorse supportate.
Sensitive Data Protection offre due modalità di determinazione del prezzo per il rilevamento:
- Prezzi della modalità a consumo. Nella modalità a consumo, i progetti o le organizzazioni sono soggetti a un modello di pagamento per GB che dipende dalla dimensione dei dati profilati.
Prezzi dell'abbonamento a tariffa fissa. Nella modalità in abbonamento, scegli esplicitamente quanto tempo di calcolo (capacità) riservare alla profilazione. I profili vengono generati utilizzando questa capacità che ti viene addebitata per ogni secondo di deployment. Disponi di questa capacità fino all'annullamento dell'abbonamento. Quando utilizzi questa modalità di determinazione del prezzo, non è previsto alcun costo per i byte profilati.
La modalità in abbonamento offre costi prevedibili e costanti, indipendentemente dalla crescita dei tuoi dati.
Per impostazione predefinita, la fatturazione viene effettuata in base ai prezzi della modalità a consumo.
Tabella di confronto dei prezzi di Discovery
I prezzi per il servizio di rilevamento sono i seguenti:
Modalità di determinazione del prezzo | Dettagli dei prezzi |
---|---|
Modalità a consumo |
|
Modalità in abbonamento |
|
Note sulla tabella:
Tabelle BigQuery o Cloud SQL.
Sensitive Data Protection utilizza il termine archivio file per fare riferimento a un bucket File Storage. I bucket vuoti o che non hanno tipi di file supportati consumano comunque capacità. Per un bucket di questo tipo, consumi la capacità equivalente a 0,05 bucket.
La portata effettiva varia in base alla complessità dei dati e ai tipi di risorsa. Per ulteriori informazioni, consulta Rilevamento: prezzi della modalità in abbonamento.
Quando profili i dati di Cloud Storage, si applicano le tariffe di Cloud Storage indipendentemente dalla modalità di prezzo. Per saperne di più, consulta la sezione Discovery per Cloud Storage in questa pagina.
Quando profili i dati Amazon S3, vengono applicati i costi AWS indipendentemente dalla tua modalità di determinazione del prezzo. Per saperne di più, consulta Rilevamento dei dati sensibili per Amazon S3.
Rilevamento: stima i costi di profilazione
Prima di scegliere una modalità di determinazione del prezzo per il rilevamento, ti consigliamo di eseguire una stima. In questo modo, potrai capire quanti dati hai e quanto potrebbe costare profilarli nella modalità a consumo o in abbonamento. Per ulteriori informazioni, consulta le seguenti risorse:
- Stima i costi di profilazione dei dati per un'organizzazione o una cartella
- Stima i costi di profilazione dei dati per un singolo progetto
Rilevamento: prezzi della modalità a consumo
Quando configuri la profilazione dei dati, viene creato il profilo di tutti gli asset dati nell'ambito della configurazione della scansione di discovery. I costi vengono addebitati in base alla tariffa indicata. Ad esempio, il costo della profilazione di una tabella da 10 GB è pari a 0,30 $.
Esempi di prezzi della modalità a consumo
In questa sezione sono riportati scenari di esempio relativi alla profilazione dei dati, nonché i calcoli dei prezzi.
Questi esempi si basano sulla frequenza di profilazione predefinita.
Scenario 1: profilazione dei dati a livello di organizzazione
Supponiamo che tu abbia 10 TB di dati in tutta l'organizzazione. Ogni mese, aggiungi quanto segue:
- 1 TB di dati alle nuove tabelle.
- 1 TB di dati alle nuove colonne delle tabelle esistenti. In totale sono 5 TB di dati che rappresentano tabelle con modifiche allo schema.
Mese 1: vengono creati profili per tutti i dati
Dati | Prezzo |
---|---|
Dati iniziali: 10 TB di dati vengono profilati. 10.000 GB x 0,03 $ |
300,00 $ |
Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno).
La profilazione viene attivata poco dopo l'aggiunta delle nuove tabelle. 1000 GB x 0,03 $ |
30,00 $ |
5 TB di dati che rappresentano tabelle con modifiche allo schema. La riprofilazione è prevista il mese successivo. | 0 $ |
Totale | 330,00 $ |
Mese 2: vengono riprofilate le tabelle con modifiche allo schema
Dati | Prezzo |
---|---|
Dati iniziali: 12 TB totali. 5 TB di dati da riprofilare per le tabelle il cui schema è stato modificato il mese scorso. Quando una tabella viene programmata per la riprofilazione, l'intera tabella viene riprofilata. Gli addebiti si basano sulla dimensione totale della tabella. 5000 GB x 0,03 $ |
150,00 $ |
Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno).
La profilazione viene attivata poco dopo l'aggiunta delle nuove tabelle. 1000 GB x 0,03 $ |
30,00 $ |
5 TB di dati che rappresentano tabelle con modifiche allo schema. La riprofilazione è prevista il mese successivo. | 0 $ |
Totale | 180,00 $ |
Scenario 2: profilazione dei dati a livello di organizzazione con schema di dati statici
Supponiamo che tu abbia 5 TB di dati in tutta l'organizzazione. Ogni mese, aggiungi 1 TB di nuovi dati alle nuove tabelle. Le tabelle esistenti non hanno modifiche allo schema (non sono presenti nuove colonne), ma hanno righe aggiuntive.
Mese 1: vengono creati profili per tutti i dati
Dati | Prezzo |
---|---|
Dati iniziali: 5 TB di dati vengono profilati. 5000 GB x 0,03 $ |
150,00 $ |
Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno).
La profilazione viene attivata poco dopo l'aggiunta delle nuove tabelle. 1000 GB x 0,03 $ |
30,00 $ |
Totale | 180,00 $ |
Mese 2: vengono profilate solo le nuove tabelle
Dati | Prezzo |
---|---|
Dati statici: 6 TB. Poiché le tabelle esistenti rimangono invariate, non viene attivata una nuova scansione. | 0 $ |
Nel corso del mese viene aggiunto 1 TB di dati come nuove tabelle (raccolte ogni giorno). 1000 GB x 0,03 $ |
30,00 $ |
Totale | 30,00 $ |
Rilevamento: prezzi della modalità in abbonamento
Un'unità di abbonamento è una prenotazione del tempo di calcolo (capacità) che Sensitive Data Protection utilizza per generare un profilo.
Asset di dati profilati per unità di abbonamento
La velocità effettiva della generazione del profilo dipende dalla complessità e dal tipo dei dati da profilare. I fattori determinanti includono quanto segue:
- Presenza di grandi dizionari personalizzati (non consigliati per la profilazione).
- Tipo di tabella. Una tabella BigLake utilizza cinque volte la capacità di una tabella non BigLake.
La seguente tabella mostra esempi di portata per unità di abbonamento.
Numero di unità di abbonamento | Costo al mese | Numero approssimativo di profili al mese |
---|---|---|
1 unità | 2500 $ | 10.000 tabelle standard1 o 2000 tabelle BigLake o 500 file store2 oppure un mix di questi asset di dati |
2 unità | 5000 $ | 20.000 tabelle standard o 4000 tabelle BigLake o 1000 file store oppure un mix di questi asset di dati |
4 unità | 10.000 $ | 40.000 tabelle standard o 8000 tabelle BigLake o 2000 file store oppure un mix di questi asset di dati |
20 unità | 50.000 $ | 200.000 tabelle standard o 40.000 tabelle BigLake o 10.000 file store oppure un mix di questi asset di dati |
1 Tabelle BigQuery o Cloud SQL.
2 Sensitive Data Protection usa il termine archivio file per fare riferimento a un bucket di archiviazione file. I bucket vuoti o che non contengono tipi di file supportati consumano comunque capacità. Per un bucket di questo tipo, consumi una capacità equivalente a 0,05 bucket.
Ambito dell'abbonamento
Gli abbonamenti si applicano a organizzazioni o a progetti. Un abbonamento a livello di organizzazione non si applica a una configurazione di scansione a livello di progetto.
Durata dell'abbonamento
Il primo periodo di abbonamento è di un mese. Dopo il primo mese, la fatturazione avviene su base mensile e puoi annullare o modificare l'abbonamento in qualsiasi momento.
- Non puoi eliminare o ridurre le unità di un abbonamento mensile durante il primo mese.
- Dopo il primo mese, puoi eliminare o modificare le unità di abbonamento in qualsiasi momento e ti verranno addebitati soltanto i minuti in cui il tuo abbonamento era attivo.
- Se non annulli l'abbonamento, continuerà a esserti addebitato.
Esempio
Supponiamo che tu abbia acquistato un'unità di abbonamento alle ore 06:00:00 del 5 ottobre. Si applicano le seguenti regole:
- Ti verranno addebitati i costi da quel momento.
- Non potrai annullare o ridurre l'abbonamento fino alle ore 06:00:00 del 4 novembre.
- Se lo annulli alle 07:10:10 del 5 novembre, ti verranno addebitati i costi mensili più un giorno, un'ora, dieci minuti e dieci secondi (dalle 06:00:00 del 5 ottobre alle 07:10:10 del 5 novembre).
Scadenza del periodo di abbonamento
Al termine del primo mese di abbonamento, la fatturazione continuerà su base mensile e l'abbonamento resterà attivo.
Acquisto di un abbonamento
Nella console Google Cloud, vai alla pagina Abbonamenti.
Seleziona il progetto o l'organizzazione per cui vuoi acquistare un abbonamento.
Se acquisti un abbonamento a livello di organizzazione, questo abbonamento non si applica quando crei una configurazione di scansione a livello di progetto. Analogamente, se acquisti un abbonamento a livello di progetto, questo abbonamento si applica soltanto al progetto.
Accanto a Modalità di determinazione del prezzo, fai clic su Passa agli abbonamenti.
Segui le istruzioni per completare l'acquisto.
Capacità sottoposta a provisioning insufficiente
Se la profilazione di un progetto, di una cartella o di un'organizzazione richiede più capacità di quella attualmente disponibile, Sensitive Data Protection mette in coda il lavoro e attende che la capacità diventi disponibile. Man mano che la profilazione avanza e la capacità diventa disponibile, il lavoro in coda viene selezionato per l'esecuzione.
Se la tua richiesta di profilazione supera la capacità del tuo abbonamento, non ti verrà addebitato alcun costo per l'eccedenza. In altre parole, non ti viene addebitato alcun costo per capacità aggiuntiva, nemmeno in base al consumo. Le risorse da profilare verranno aggiunte a una coda interna in attesa che la capacità diventi disponibile.
Pertanto, quando decidi quante unità di abbonamento acquistare, puoi scegliere di eseguire un provisioning insufficiente della capacità se sei disponibile ad attendere la creazione dei profili. Ad esempio, puoi acquistare una sola unità di abbonamento anche se hai attualmente più di 10.000 tabelle in totale.
Monitoraggio dell'utilizzo
Nella pagina Dettagli API/servizio di Sensitive Data Protection, puoi visualizzare quanta capacità hai utilizzato per il tuo abbonamento.
In questo esempio, il cliente ha acquistato un abbonamento di dimensione 1. Ha la capacità di profilare circa 333 tabelle standard o 66 tabelle BigLake o 16 file store al giorno. Questi numeri non sono limiti rigidi giornalieri. Man mano che le risorse diventano disponibili nel corso degli abbonamenti mensili, potrebbero verificarsi delle fluttuazioni nell'utilizzo.
Gestione degli errori
In alcuni casi, i profili potrebbero essere generati con errori e consumare comunque capacità. Di seguito sono riportati alcuni scenari in cui può verificarsi questo problema, ma tieni presente che l'elenco non è esaustivo.
- Gli asset di dati da profilare si trovano all'interno del perimetro dei Controlli di servizio VPC.
- L'agente di servizio non dispone delle autorizzazioni di Identity and Access Management.
- Sono state apportate modifiche alla configurazione di scansione del rilevamento o ai modelli di ispezione.
Questi errori possono comunque consumare la tua capacità poiché il sistema esegue attività nel tentativo di generare profili. Otterrai un profilo parziale con informazioni sul motivo per cui Sensitive Data Protection non ha potuto generare il profilo completo.
Discovery per Cloud Storage
Questa sezione si applica alla profilazione dei dati di Cloud Storage sia nella modalità di consumo che in quella di abbonamento. Per un confronto tra le due modalità di determinazione dei prezzi, consulta la tabella di confronto Discovery in questa pagina.
Operazioni di classe A e di classe B
Ti vengono addebitati i costi per le operazioni di classe A e di classe B eseguite da Sensitive Data Protection durante la creazione del profilo dei bucket. Sensitive Data Protection utilizza le seguenti operazioni:
- Classe A:
storage.objects.list
- Classe B:
storage.buckets.get
estorage.buckets.getIamPolicy
Per informazioni sui costi di Cloud Storage per le operazioni di classe A e di classe B, consulta Costi delle operazioni nella documentazione di Cloud Storage.
Costi di recupero
Per gli oggetti con una classe di archiviazione non Standard, ti vengono addebitate le tariffe di recupero. Per informazioni sui costi di recupero dei dati di Cloud Storage, consulta la sezione Tariffe di recupero nella documentazione di Cloud Storage.
Rilevamento: pianificazione della profilazione
La pianificazione della profilazione predefinita è descritta in Frequenza predefinita della generazione dei profili di dati. Puoi modificare la pianificazione nella configurazione di scansione. Questo vale sia per la modalità in abbonamento che a consumo.
Nella modalità in abbonamento, se hai eseguito un provisioning insufficiente della capacità, la profilazione può essere eseguita meno frequentemente di quanto richiesto. La capacità viene distribuita in modo uniforme tra le risorse da profilare all'interno del progetto o dell'organizzazione. Man mano che la capacità diventa disponibile, Sensitive Data Protection riprende le risorse da profilare dalla coda in modo da massimizzare la portata.
Rilevamento: fatturazione e consumo delle quote di BigQuery
Il processo di profilazione dei dati di BigQuery non comporta addebiti di BigQuery né consuma le quote di BigQuery. Tuttavia, gli addebiti e le quote standard di BigQuery vengono applicati quando esporti i profili di dati in una tabella BigQuery.
Rilevamento: prezzi per l'esportazione dei profili di dati
La seguente tabella mostra la fatturazione e il consumo delle quote per l'utilizzo di altri servizi Google Cloud quando esporti profili di dati in questi servizi. Puoi configurare l'esportazione attivando determinate azioni nella configurazione di scansione del rilevamento.
Azione | Consumo delle quote | Addebiti |
---|---|---|
Pubblica su Google Security Operations | Non applicabile | A seconda del tuo contratto, Google SecOps potrebbe addebitare costi per l'importazione o l'archiviazione dati. Per ulteriori informazioni, contatta il tuo account manager Google Cloud. |
Pubblica su Security Command Center | Non applicabile | Security Command Center potrebbe addebitare costi, a seconda del tuo livello di servizio.1 |
Salva le copie dei profili di dati in BigQuery | Consuma le quote di BigQuery nel container dell'agente di servizio2 o nel progetto da profilare3. | Si applicano gli addebiti standard di BigQuery. Gli addebiti vengono applicati al container dell'agente di servizio2 o al progetto da profilare3 |
Pubblica in Pub/Sub | Consuma le quote di Pub/Sub nel container dell'agente di servizio2 o nel progetto da profilare3 | Si applicano gli addebiti standard di Pub/Sub. Gli addebiti vengono applicati al container dell'agente di servizio2 o al progetto da profilare3 |
Invia a Dataplex come tag | Non applicabile | Si applicano gli addebiti per l'archiviazione dei metadati e gli addebiti per le API di Dataplex. |
1Sensitive Data Protection funziona con Security Command Center in tutti i livelli di servizio.
2 Quando profili i dati a livello di organizzazione o di cartella, gli addebiti e il consumo delle quote si applicano al container dell'agente di servizio.
3 Quando profili i dati a livello di progetto, gli addebiti e il consumo delle quote si applicano al progetto da profilare.
Analisi del rischio
L'analisi del rischio utilizza risorse di BigQuery e gli addebiti verranno riportati come utilizzo di BigQuery. Sensitive Data Protection non prevede addebiti aggiuntivi per l'analisi del rischio.
I job di analisi del rischio vengono creati utilizzando il metodo projects.dlpJobs.create
con i seguenti oggetti di configurazione:
Controllo dei costi
A seconda della quantità di informazioni che devono essere sottoposte a scansione tramite Sensitive Data Protection, è possibile che i costi diventino eccessivamente elevati. Scopri i metodi disponibili per mantenere bassi i costi e assicurarti che venga utilizzato Sensitive Data Protection per scansionare i dati, consultando la pagina Tenere sotto controllo i costi di Sensitive Data Protection.
Passaggi successivi
- Leggi la documentazione di Sensitive Data Protection.
- Inizia a utilizzare Sensitive Data Protection.
- Scopri di più su soluzioni e casi d'uso di Sensitive Data Protection.