Sensitive Data Protection の料金
このページでは、Sensitive Data Protection の料金について説明します。料金はすべて米ドル(USD)表記となっています。
Sensitive Data Protection のサービスを利用するには、事前にすべてのアカウントのお支払い情報を登録していただく必要があります。お支払い情報を設定するには、Google API Console のプロジェクトのお支払いページにアクセスしてください。
Sensitive Data Protection の使用料金は、次の料金表に基づいて請求されます。各請求期間の最終日に、その期間中の使用量と料金を記載した請求書が作成されます。
オペレーション中にキャンセルした場合でも、オペレーションが完了している部分に対しては費用が発生します。
Sensitive Data Protection の料金の概要
Sensitive Data Protection の料金には、次の 3 つの主要なコンポーネントがあります。
- 検査と変換の料金では、ジョブと
contentメソッドによるデータの検査および変換にかかる費用について説明しています。 - 検出料金では、データについての大まかな指標と分析情報の生成にかかる費用について説明しています。
- リスク分析料金では、センシティブ データを分析し、対象が特定されるリスクを高めかねないプロパティを発見するのに要する費用について説明しています。
検査と変換の料金
Sensitive Data Protection は、データを検査、変換するための一連の機能を備えています。どのような場合でも、料金はご利用いただいた分にしか発生しません。前払い料金も不要です。
ストレージ システムにおけるデータの検査と変換 Google Cloud
projects.dlpJobs.create メソッドを使用すると、特定の Google Cloud ストレージ システムにおいてセンシティブ データを検査する検査ジョブを作成できます。ストレージ検査ジョブの料金に沿って課金されます。検査ジョブの結果を匿名化するように構成されている場合も、ストレージ変換ジョブの料金に沿って課金されます。
ストレージ検査ジョブの料金
Sensitive Data Protection のストレージ ジョブは、検査されたバイト数をもとに次の料金表に沿って課金されます。
| 1 か月間に検査されたストレージ データ | ギガバイト(GB)あたりの料金 |
|---|---|
| 1 GB まで | 無料 |
| 1 GB~50 テラバイト(TB) | 1.00 米ドル |
| 50 TB 以上 | 0.75 米ドル |
| 500 TB 以上 | 0.60 米ドル |
検査ジョブの結果を BigQuery テーブルに保存するように構成すると、tabledata.insertAll オペレーションの課金と割り当て使用量は、宛先テーブルを含むプロジェクトに適用されます。
Google Cloud に保存されているコンテンツの検査の詳細については、ストレージとデータベースに保存されている機密データの検査をご覧ください。 Google Cloud
ストレージ変換ジョブの料金
Sensitive Data Protection のストレージ ジョブは、変換されたバイト数をもとに次の料金表に沿って課金されます。
| 1 か月間に変換されたストレージ データ | ギガバイト(GB)あたりの料金 |
|---|---|
| 1 GB まで | 無料 |
| 1 GB~50 テラバイト(TB) | 1.00 米ドル |
| 50 TB 以上 | 0.75 米ドル |
| 500 TB 以上 | 0.60 米ドル |
変換の詳細を BigQuery テーブルに保存すると、tabledata.insertAll オペレーションの課金と割り当て使用量は、宛先テーブルを含むプロジェクトに適用されます。
Google Cloud に保存されているコンテンツの匿名化については、ストレージのセンシティブ データの匿名化で詳細をご覧いただけます。 Google Cloud
あらゆるソースからのデータを検査
projects.dlpJobs.create メソッドを使用すると、あらゆるソース(Google Cloud以外のソースを含む)からのセンシティブ データを検査するハイブリッド ジョブを作成できます。検査されたバイト数をもとに次の料金表に沿って課金されます。
| 1 か月間に検査されたハイブリッド データ | GB あたりの料金 |
|---|---|
| 1 GB まで | 無料 |
| 1 GB 以上 | 3.00 米ドル |
| 1 TB 以上 | 2.00 米ドル |
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
ハイブリッド検査の各リクエストには、最低 1 KB に対して課金されます。
ハイブリッド検査ジョブの結果を BigQuery テーブルに保存するように構成すると、tabledata.insertAll オペレーションの課金と割り当て使用量は、宛先テーブルを含むプロジェクトに適用されます。
あらゆるソースからのデータの検査についての詳細は、ハイブリッド ジョブとジョブトリガーをご覧ください。
コンテンツ メソッドによる検査と変換
次の表に、コンテンツ メソッドと、各メソッドで課金される可能性のある料金タイプを示します。
| API メソッド | コンテンツ検査 | コンテンツ変換 |
|---|---|---|
projects.image.redact |
ある | いいえ |
projects.content.inspect |
○ | いいえ |
projects.content.deidentify |
はい | はい |
projects.content.reidentify |
はい | ある |
コンテンツ検査メソッドの料金
Sensitive Data Protection のコンテンツ メソッドの料金は、検査されたバイト数をもとに次の料金表に沿って課金されます。
| 1 か月間に検査されたコンテンツ データ | GB あたりの料金 |
|---|---|
| 1 GB まで | 無料 |
| 1 GB 以上 | 3.00 米ドル |
| 1 TB 以上 | 2.00 米ドル |
コンテンツ変換メソッドの料金
Sensitive Data Protection のコンテンツ メソッドの料金は、変換されたバイト数をもとに次の料金表に沿って課金されます。
| 1 か月間に変換されたコンテンツ データ | GB あたりの料金 |
|---|---|
| 1 GB まで | 無料 |
| 1 GB 以上 | 2.00 米ドル |
| 1 TB 以上 | 1.00 米ドル |
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
コンテンツ検査、コンテンツ変換のいずれも、リクエストごとに最低 1 KB に対して課金されます。
検査と変換: その他の有料機能と無料機能
Sensitive Data Protection によって直接課金される以外に、他のプロダクトを呼び出すように構成されたリクエストによっても、別途料金が発生する場合があります。Google Cloud たとえば、Cloud Storage オブジェクトを検査するよう指示された projects.content.inspect メソッドによって、Cloud Storage の料金が発生するような場合です。
メソッドの中には、その構成内容によって検査、変換、またはその両方に対して課金されるものもあります。たとえば、projects.content.deidentify と projects.content.reidentify の 2 つのメソッドは、変換だけを構成して検査を構成しない場合があります。その逆も同様で、検査だけを構成して変換を構成しないこともあります。
RedactConfig 変換や ReplaceWithInfoTypeConfig 変換などの単純な秘匿化については、infoType 検査も構成されていれば、変換されたバイト数に対してはカウントされません。
検査と変換の料金の例
このセクションでは、検査と変換の使用事例と、各事例に対する料金の計算方法をご紹介します。
事例 1: コンテンツ メソッドを使用したデータの検査と変換
10 GB を超える構造化(表形式)データがあるとします。これを DLP API にストリーミングして、50 種類の組み込み infoType 検出器を検査し、見つかった一致を暗号トークン化による変換で匿名化するよう、Sensitive Data Protection にリクエストします。匿名化を行ったところ、Sensiitive Data Protection でデータの約 20%(約 2 GB)が一致し、変換されました。
料金
- 検査: 10 GB のデータ × 1 GB あたり 3.00 米ドル = 30.00 米ドル
- 変換: 2 GB × 1 GB あたり 2.00 米ドル = 4.00 米ドル
- 合計: 34.00 米ドル
事例 2: コンテンツ メソッドを使用した構造化データの変換のみ
暗号トークン化による変換を使用して、10 GB のテーブルを 3 つの列(user_id、email、phone_number)に変換するとします。この 3 列は、テーブルの約 30% を占めます。変換する列全体を指定するため、検査は不要です。
料金
- 検査: 0 GB のデータ = 0.00 米ドル
- 変換: 3 GB のデータ × 1 GB あたり 2.00 米ドル = 6.00 米ドル
- 合計: 6.00 米ドル
事例 3: コンテンツ メソッドを使用した非構造化データの検査と変換
10 GB の非構造化チャットログがあるとします。infoType の検出結果を検査して匿名化します。これを行うには、ペイロード全体を検査してから結果を変換する必要があります。全テキストの 20% は結果です。
料金
- 検査: 10 GB のデータ × 1 GB あたり 3.00 米ドル = 30.00 米ドル
- 変換: 2 GB のデータ × 1 GB あたり 2.00 米ドル = 4.00 米ドル
- 合計: = 34.00 米ドル
事例 4: ストレージ ジョブを使用したストレージ リポジトリの検査
1,000 個の BigQuery テーブルを検査するとします。各テーブルは約 1 GB で、合計サイズは 1 TB です。すべてのテーブルをスキャンする必要はないため、サンプリングをオンにして、各テーブルにつき 1,000 行のみスキャンされるようにしました。各行は約 10 KB です。
料金
- 検査データ: 1,000 テーブル × 1 テーブルあたり 1,000 行 × 1 行あたり 10 KB = 合計 10 GB のスキャンを実行
- 合計: 10 GB × 1 GB あたり 1.00 米ドル = 10.00 米ドル
事例 5: ストレージ ジョブを使用したストレージ リポジトリの検査と変換
Cloud Storage バケットに、5 GB の構造化(表形式)テキストデータと非構造化(自由形式)テキストデータがあるとします。検査ジョブを作成して、25 種類の組み込み infoType 検出器を検査し、見つかった一致を暗号トークン化による変換で匿名化するよう、Sensitive Data Protection に指示します。匿名化を行ったところ、Sensitive Data Protection でデータの 25%(1.25 GB)が一致し、変換されました。
料金
- 検査: 5 GB のデータ × 1 GB あたり 1.00 米ドル = 5.00 米ドル
- 変換: 1.25 GB × 1 GB あたり 1.00 米ドル = 1.25 米ドル
- 合計: 6.25 米ドル
検出料金
このセクションでは、データ プロファイルの生成にかかる費用について説明します。データ プロファイルとは、データについての大まかな指標と分析情報です。検出サービスでプロファイリングできるデータの種類については、サポートされているリソースをご覧ください。
Sensitive Data Protection では、検出サービスに関して 2 つの課金モードから選択できます。
- 消費料金モード。使用量課金モードでは、プロファイリングされたデータのバイト数に応じて課金されます。
サブスクリプションの料金設定モード。 サブスクリプション モードでは、検出用に予約するコンピューティング容量を単位で指定します。プロファイルはその容量内で生成され、デプロイされる秒ごとに容量に対して継続的に課金されます。この容量は、サブスクリプションを解約するまで保持されます。
この課金モードでは、プロファイリングされたバイト数に対する料金は発生しません。
サブスクリプション課金モードは、データ量が増加しても費用の予測が可能で安定しています。
デフォルトでは、消費課金モードに沿って課金されます。
検出の料金比較表
| 課金モード | 料金の概要 |
|---|---|
| 消費の料金モード | この料金モードでは、プロファイリングされたデータ 1 GB あたり 0.03 米ドルが課金されます。料金の上限が設定されており、プロファイリングされるデータリソースの種類に応じて最低料金が適用されます。 詳しくは、使用量ベースの料金モードをご覧ください。 |
| サブスクリプションの料金モード | この料金モードでは、Sensitive Data Protection はサブスクリプション ユニットあたり 2,500 米ドルを請求します。詳しくは、サブスクリプションの料金モードをご覧ください。 対象となる Security Command Center サブスクリプションを購入すると、デフォルトの組織レベルの検出サブスクリプションが無料で含まれます。詳細については、このページの「Security Command Center のお客様向けの検出料金」をご覧ください。 |
検出: 消費モードの料金
以下のセクションでは、組織またはプロジェクトの検出サブスクリプションを購入しなかった場合に、Sensitive Data Protection で検出オペレーションの料金がどのように請求されるかについて説明します。
BigQuery と BigLake の検出の従量課金モード
- BigQuery: Sensitive Data Protection の料金 プロファイリングされた BigQuery データ 1 GB あたり 0.03 米ドル。 テーブルあたりの課金対象バイト数は、テーブルのサイズまたは 3 TB のいずれか小さい方になります。
- BigLake: プロファイリングされた各 BigLake テーブルは、実際のサイズにかかわらず、300 GB のテーブルとして 1 GB あたり 0.03 米ドルで課金されます。
Cloud SQL 検出の従量課金制
Sensitive Data Protection では、プロファイリングされた Cloud SQL データに対して 1 GB あたり 0.03 米ドル、各テーブルごとに最低 0.01 米ドルが課金されます。テーブルあたりの課金対象バイト数は、テーブルのサイズまたは 3 TB のいずれか小さい方になります。
Cloud Storage の検出の従量課金制モード
Sensitive Data Protection では、プロファイリングされたデータ 1 GB あたり 0.03 米ドルが課金されます。各バケットの料金は、データ 3 TB までです。たとえば、2 つのバケットをプロファイリングする場合、料金は 6 TB のデータで上限に達します。
破損したファイルやパスワードで保護されたファイルなど、Sensitive Data Protection でスキャンできなかったファイルについては料金が発生しません。バケットが空の場合や、サポートされているファイルタイプがない場合でも、バケットごとに最低 0.03 米ドルが課金されます。サポートされているファイル形式については、ファイル クラスタをご覧ください。
Cloud Storage データをプロファイリングする場合、料金モードにかかわらず、Cloud Storage の料金が適用されます。詳細については、このページの Discovery for Cloud Storage をご覧ください。
Vertex AI 検出の従量課金モード
機密データの保護の料金は、プロファイリングされたソースデータの保存場所(Cloud Storage または BigQuery)によって異なります。
Cloud Storage のデータ
Sensitive Data Protection では、プロファイリングされたデータ 1 GB あたり 0.03 米ドルが課金されます。各 Vertex AI リソースの料金は、データ 3 TB を上限としています。たとえば、2 つのデータセットのプロファイリングを行う場合、料金は 6 TB 分のデータで上限に達します。
破損したファイルやパスワードで保護されたファイルなど、Sensitive Data Protection でスキャンできなかったファイルについては料金が発生しません。Vertex AI リソースが空の場合や、サポートされているファイルタイプがない場合でも、リソースごとに最低 0.03 米ドルが課金されます。サポートされているファイル形式については、ファイル クラスタをご覧ください。
また、Cloud Storage の料金が適用されます。詳細については、Vertex AI の機密データ検出をご覧ください。
BigQuery のデータ
Sensitive Data Protection では、プロファイリングされた BigQuery データ 1 GB あたり 0.03 米ドルが課金されます。テーブルあたりの課金対象バイト数は、テーブルのサイズまたは 3 TB のいずれか小さい方になります。
消費料金モードの例
このセクションでは、データ プロファイリングに関連する使用事例と料金の計算方法をご紹介します。
ここに挙げる例は、デフォルトのプロファイリング頻度に基づくものです。
事例 1: 組織全体のデータのプロファイリング
組織全体で 10 TB のデータがあるとします。毎月、以下のデータを追加します。
- 新しいテーブルに 1 TB のデータ。
- 既存のテーブルの新しい列に 1 TB のデータ。これは、スキーマが変更されたテーブルを表す 5 TB のデータに相当します。
1 か月目: 全データのプロファイルが作成される
| データ | 料金 |
|---|---|
| 開始データ: 10 TB のデータがプロファイリングされます。 10,000 GB x 0.03 米ドル |
300.00 米ドル |
| 1 か月の間に、新しいテーブルとして 1 TB のデータが追加されます(毎日取得)。新しいテーブルが追加されると、すぐにプロファイリングがトリガーされます。 1,000 GB x 0.03 米ドル |
30.00 米ドル |
| スキーマが変更されたテーブルを表す 5 TB のデータ。再プロファイリングは次の月に行われる予定です。 | 0 米ドル |
| 合計 | 330.00 米ドル |
2 か月目: スキーマが変更されたテーブルが再プロファイリングされる
| データ | 料金 |
|---|---|
| 開始データ: 合計 12 TB。前月にスキーマが変更されたテーブル用に、再プロファイリングする 5 TB のデータがセットされています。 再プロファイリングするテーブルをセットすると、テーブル全体が再プロファイリングされます。テーブルの合計サイズに基づいて課金されます。 5,000 GB x 0.03 米ドル |
150.00 米ドル |
| 1 か月の間に、新しいテーブルとして 1 TB のデータが追加されます(毎日取得)。新しいテーブルが追加されると、すぐにプロファイリングがトリガーされます。 1,000 GB x 0.03 米ドル |
30.00 米ドル |
| スキーマが変更されたテーブルを表す 5 TB のデータ。再プロファイリングは次の月に行われる予定です。 | 0 米ドル |
| 合計 | 180.00 米ドル |
事例 2: 静的データスキーマを使用した組織全体のデータのプロファイリング
組織全体で 5 TB のデータがあるとします。毎月、新しいテーブルに 1 TB の新しいデータが追加されます。既存のテーブルにスキーマの変更はありません(新しい列がない)が、行が追加されます。
1 か月目: 全データのプロファイルが作成される
| データ | 料金 |
|---|---|
| 開始データ: 5 TB のデータがプロファイリングされます。 5,000 GB x 0.03 米ドル |
150.00 米ドル |
| 1 か月の間に、新しいテーブルとして 1 TB のデータが追加されます(毎日取得)。新しいテーブルが追加されると、すぐにプロファイリングがトリガーされます。 1,000 GB x 0.03 米ドル |
30.00 米ドル |
| 合計 | 180.00 米ドル |
2 か月目: 新しいテーブルのみがプロファイリングされる
| データ | 料金 |
|---|---|
| 静的データ: 6 TB。既存のテーブルは変更されないため、新しいスキャンはトリガーされません。 | 0 米ドル |
| 1 か月の間に、新しいテーブルとして 1 TB のデータが追加されます(毎日取得)。 1,000 GB x 0.03 米ドル |
30.00 米ドル |
| 合計 | 30.00 米ドル |
検出: サブスクリプションの料金モード
サブスクリプション ユニットは、Sensitive Data Protection がプロファイルの生成に使用するコンピューティング容量の予約です。
Sensitive Data Protection の料金は、サブスクリプション ユニットあたり 2,500 米ドルです。
サブスクリプション ユニットごとにプロファイリングされるデータリソース
プロファイル生成のスループットは、プロファイリングされるデータの複雑さとタイプによって異なります。決定する要因として、次のようなものがあります。
- 大規模なカスタム辞書の存在(プロファイリングには推奨されません)。
- テーブルタイプ。BigLake テーブルは、BigLake 以外のテーブル容量の 5 倍を使用します。
サブスクリプション ユニットごとにプロファイリングできるデータ量の見積もりについては、次の表をご覧ください。トークン(10,000)に、乗数を掛け、さらに購入するサブスクリプション ユニット数を掛けます。
| リソース | サブスクリプション ユニットあたりのトークン数 | 乗数 | サブスクリプション ユニットあたりのプロファイルの推定数 |
|---|---|---|---|
| 標準テーブル1 | 10,000 | 1 | 10,000 |
| BigLake テーブル | 10,000 | 0.2 | 2,000 |
| ファイルストア2 | 10,000 | 0.05 | 500 |
| BigQuery をデータソースとして使用する Vertex AI リソース | 10,000 | 1 | 10,000 |
| Cloud Storage をデータソースとして使用する Vertex AI リソース3 | 10,000 | 0.05 | 500 |
1 BigQuery または Cloud SQL のテーブル。
2 Sensitive Data Protection では、ファイル ストレージ バケットまたはコンテナを指す用語としてファイルストアを使用します。空のファイル ストアや、サポートされているファイル形式がないファイル ストアでも容量が消費されます。このようなファイルストアの場合、0.05 ファイルストアに相当する容量が使用されます。
3 空の Vertex AI リソースや、サポートされているファイルタイプを参照していない Vertex AI リソースも容量を消費します。この場合、0.05 Vertex AI リソースに相当する容量が消費されます。
Sensitive Data Protection の検出オペレーションに直接関連する他のプロダクトやサービスの料金については、以下をご覧ください。
Cloud Storage データの検出: このページの「Cloud Storage の検出」をご覧ください。
Vertex AI データの検出: Vertex AI の機密データ検出をご覧ください。
Amazon S3 データの検出: Amazon S3 の 機密データ検出をご覧ください。
すべての検出タイプ: このページのデータ プロファイルのエクスポート料金をご覧ください。
サブスクリプションの対象範囲
サブスクリプションの対象となるのは、組織またはプロジェクトのいずれかです。組織レベルのサブスクリプションは、プロジェクト レベルのスキャン構成には適用されません。
サブスクリプションの期間
サブスクリプションの初月は、1 か月契約となります。2 か月目から月額料金が発生しますが、サブスクリプションの解約と編集はいつでも可能です。
- 1 か月目は、サブスクリプション ユニットを削除したり減らしたりすることはできません。
- 2 か月目からは、いつでもサブスクリプション ユニットの削除や変更ができ、サブスクリプションがアクティブだった時間に対してのみ料金が発生します。
- サブスクリプションを解約しなければ、引き続き料金がかかります。
例
10 月 5 日の 6:00:00 にサブスクリプション ユニットを購入したとします。次のことが適用されます。
- 購入した時点で課金が始まります。
- 11 月 4 日の 6:00:00 まで、サブスクリプションを解約したり減らしたりすることはできません。
- 11 月 5 日の 7:10:10 に解約する場合、1 か月間の料金に加えて超過分(1 日および 1 時間 10 分 10 秒)の料金が課金されることになります(10 月 5 日の 6:00:00 から 11 月 5 日の 7:10:10 までが課金対象)。
サブスクリプションの有効期限
最初のサブスクリプション契約期間が終了しても課金は月ごとに継続され、サブスクリプションは引き続き有効となります。
サブスクリプションの購入
Google API コンソールで、[サブスクリプション] ページに移動します。
サブスクリプションを購入するプロジェクトまたは組織を選択します。
組織レベルのサブスクリプションを購入すると、プロジェクト レベルのスキャン構成を作成する際には適用されません。同様に、プロジェクト レベルのサブスクリプションを購入すると、そのサブスクリプションが適用されるのはプロジェクトに対してだけです。
[課金モード] の横にある [サブスクリプション モードに切り替える] をクリックします。
画面の指示に従って購入を完了してください。
使用率のモニタリング
容量は、プロファイリングされるリソース間で均等に分配されます。1 日に生成できるプロファイルの数は、購入したサブスクリプション ユニットの数と、プロファイリングするデータの種類によって異なります。
[Subscription capacity used for profiling] システム制限は、1 日あたりに消費可能なトークンの数を示します。この上限の使用量グラフには、その日に使用したサブスクリプション容量が表示されます。サブスクリプションの容量使用量を確認するには、[サブスクリプション] ページに移動して、[容量使用量を確認] をクリックします。
トークンで生成できるプロファイルの数を計算する方法については、このページのサブスクリプション単位でプロファイリングされるデータリソースをご覧ください。
プロビジョニングされた容量の不足
購入するサブスクリプション ユニット数を決定する際、少ない容量でプロビジョニングするよう選択できます。たとえば、現在の合計テーブル数が 10,000 を超えていても、サブスクリプション ユニットを 1 つ購入することは可能です。ただし、容量を過小にプロビジョニングすると、スキャン構成で設定したプロファイリングの頻度が守られない可能性があります。
プロファイリングするデータ量が割り当てられた容量を超えた場合、Sensitive Data Protection はプロファイリングするデータリソースを内部キューに配置し、1 か月を通して容量が使用可能になったときにプロファイリングします。どのデータリソースが最初にプロファイリングされるかを制御することはできません。
エラー処理
エラーを含んだプロファイルが生成されたにもかかわらず、容量を消費することがあります。この問題が起こり得る事例を以下に示しますが、このリストがすべてを網羅しているわけではありません。
- プロファイリングされるデータリソースが VPC Service Controls の境界内にある。
- サービス エージェントに Identity and Access Management の権限がない。
- 検出スキャン構成または検査テンプレートで構成変更が行われている。
これらのエラーがあっても、システムがプロファイルの生成を試行するため、容量が消費される可能性はあります。その結果、Sensitive Data Protection が完全なプロファイルを生成できなかった理由についての情報と、部分的なプロファイルを取得することになります。
Cloud Storage の検出
Sensitive Data Protection の料金に加えて、Cloud Storage データのプロファイリングを行うと、Cloud Storage の料金も発生します。このセクションでは、発生する可能性のある Cloud Storage の料金の種類について説明します。
クラス A とクラス B のオペレーション
バケットのプロファイリングのプロセスで Sensitive Data Protection が実行するクラス A とクラス B のオペレーションに対して課金されます。Sensitive Data Protection では、次のオペレーションが使用されます。
- クラス A:
storage.objects.list - クラス B:
storage.buckets.getとstorage.buckets.getIamPolicy
クラス A およびクラス B のオペレーションに対する Cloud Storage の料金については、Cloud Storage ドキュメントのオペレーション料金をご覧ください。
検索料金
Standard 以外のストレージ クラスのオブジェクトについては、取り出し料金が課金されます。Cloud Storage でのデータ取得の料金については、Cloud Storage のドキュメントの取得料金をご覧ください。
検出: BigQuery の料金と割り当ての消費量
BigQuery のデータをプロファイリングする過程では、BigQuery の料金は発生せず、BigQuery の割り当てが消費されることもありません。ただし、データ プロファイルを BigQuery テーブルにエクスポートした場合、BigQuery の標準料金と割り当てが適用されます。
検出: データ プロファイルのエクスポート料金
次の表は、他のサービスにデータ プロファイルをエクスポートする場合に、その使用量に対する料金と割り当ての消費量を示しています。Google Cloud 検出スキャンの構成で特定のアクションをオンにすると、エクスポートを構成できます。
| アクション | 割り当ての消費量 | 料金 |
|---|---|---|
| Google Security Operations に公開する | 該当なし | 契約によっては、Google SecOps にデータの取り込みや保存の料金が発生する場合があります。詳しくは、 Google Cloud アカウント マネージャー にお問い合わせください。 |
| Security Command Center に公開する | 該当なし | ご利用のサービスティア1によっては、Security Command Center の料金が適用される場合があります。 |
| データ プロファイルのコピーを BigQuery に保存する | サービス エージェント コンテナ2またはプロファイリングされるプロジェクト3で、BigQuery の割り当てを消費します。 | BigQuery の標準料金が発生します。料金は、サービス エージェント コンテナ2またはプロファイリングされるプロジェクト3に適用されます。 |
| サンプル検出の検出結果を BigQuery に保存する | サービス エージェント コンテナ2またはプロファイリングされるプロジェクト3で、BigQuery の割り当てを消費します。 | BigQuery の標準料金が発生します。料金は、サービス エージェント コンテナ2またはプロファイリングされるプロジェクト3に適用されます。 |
| Pub/Sub に公開する | サービス エージェント コンテナ2またはプロファイリングされるプロジェクト3で、Pub/Sub の割り当てを消費します。 | 標準的な Pub/Sub の料金が発生します。料金は、サービス エージェント コンテナ2またはプロファイリングされるプロジェクト3に適用されます。 |
| タグとして Dataplex Universal Catalog に送信(非推奨) | 該当なし | Dataplex Universal Catalog のメタデータ ストレージ料金と API 料金が適用されます。 |
1Sensitive Data Protection は、すべてのサービスティアで Security Command Center と連携します。
2組織レベルまたはフォルダレベルでデータをプロファイリングする場合、料金と割り当ての消費量はサービス エージェント コンテナに適用されます。
3プロジェクト レベルでデータをプロファイリングする場合、料金と割り当ての消費量はプロファイリングされるプロジェクトに適用されます。
Security Command Center のお客様向けの検出料金
Security Command Center のお客様が Sensitive Data Protection の検出サービスを使用する場合、料金は Security Command Center のサービスティアに応じて課金されます。
Security Command Center Enterprise および Premium(組織レベル)のお客様: Sensitive Data Protection から組織レベルの検出サブスクリプションを無料でご利用いただけます。検出容量の割り当て方法について詳しくは、Security Command Center のドキュメントの Enterprise と Premium の検出容量をご覧ください。
Security Command Center Premium(プロジェクト レベル)および Standard のお客様: Sensitive Data Protection の料金は、選択した検出の料金モードに基づいて適用されます。
リスク分析
リスク分析では BigQuery のリソースが使用されるため、BigQuery の料金が発生します。Sensitive Data Protection によるリスク分析の追加料金は発生しません。
リスク分析ジョブを作成するには、projects.dlpJobs.create メソッドと以下の構成オブジェクトを使用します。
費用管理
Sensitive Data Protection でスキャンする情報量によっては、コストが非常に高くなる可能性があります。費用を抑えながら、目的のデータのみを Sensitive Data Protection で的確にスキャンする方法については、Sensitive Data Protection の費用の管理をご覧ください。
次のステップ
- Sensitive Data Protection のドキュメントを読む。
- Sensitive Data Protectionを使ってみる。
- Sensitive Data Protection のソリューションとユースケースを確認する。