Sensitive Data Protection 价格
本页面提供 Sensitive Data Protection 的价格信息,所列价格以美元 (USD) 为单位。
您需要向 Sensitive Data Protection 提供所有账号的结算信息,然后才能开始使用该服务。如需注册使用结算功能,请在 Google API 控制台中前往项目结算页面。
Sensitive Data Protection 根据以下价格表收取使用费。在每个结算周期结束时,系统会生成账单,列明该周期内的用量和费用。
如果提前取消某项执行中的操作,则该操作中已完成的部分仍然会产生费用。
Sensitive Data Protection 价格概览
Sensitive Data Protection 价格包含三个主要组成部分:
- 检查和转换价格对应的是以下操作产生的费用:通过作业和
content方法检查和转换数据。 - 发现价格对应的是以下操作产生的费用:生成有关数据的概要性指标和分析洞见。
- 风险分析价格对应的是以下操作产生的费用:分析敏感数据以找出可能会导致所识别出的主体的风险增加的属性。
检查和转换价格
Sensitive Data Protection 提供了一组功能,可让您检查和转换数据。无论哪种使用场景,您都无需预先承诺,用多少,付多少。
检查和转换 Google Cloud 存储系统中的数据
通过 projects.dlpJobs.create 方法,您可以创建一个检查作业,检查特定 Google Cloud 存储系统中的敏感数据。此类作业按存储空间检查作业价格结算。
如果检查作业还配置为将结果去标识化,那么还将按照存储空间转换作业价格结算。
存储空间检查作业价格
Sensitive Data Protection 存储空间作业按检查的字节量计价,如以下价格表所示:
| 每月检查的存储数据量 | 每千兆字节 (GB) 的价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上到 50 太字节 (TB) | US$1.00 |
| 50 TB 以上 | US$0.75 |
| 500 TB 以上 | US$0.60 |
如果您将一项检查作业配置为将发现结果保存到 BigQuery 表,tabledata.insertAll 操作的结算和配额用量将记在包含目标表的项目名下。
如需详细了解如何检查存储在 Google Cloud中的内容,请参阅检查存储空间和数据库中是否存在敏感数据。
存储空间转换作业价格
Sensitive Data Protection 存储空间作业按转换的字节量计价,如以下价格表所示:
| 每月转换的存储数据量 | 每千兆字节 (GB) 的价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上到 50 太字节 (TB) | US$1.00 |
| 50 TB 以上 | US$0.75 |
| 500 TB 以上 | US$0.60 |
如果您选择将转换作业详情存储到 BigQuery 表中,tabledata.insertAll 操作的结算和配额用量将记在包含目标表的项目名下。
如需详细了解如何将 Google Cloud中存储的内容去标识化,请参阅存储空间中敏感数据的去标识化。
检查来自任意来源的数据
通过 projects.dlpJobs.create
方法,您可以创建一个混合作业,检查来自任意来源的敏感数据,包括Google Cloud之外的来源。系统按检查的字节量计价,如以下价格表所示:
| 每月检查的混合数据量 | 每 GB 价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上 | US$3.00 |
| 1 TB 以上 | US$2.00 |
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
每个混合检查请求最少要支付 1 KB 的费用。
如果您将一项混合检查作业配置为将发现结果保存到 BigQuery 表,tabledata.insertAll 操作的结算和配额用量将记在包含目标表的项目名下。
如需详细了解如何检查来自任意来源的数据,请参阅混合作业和作业触发器。
通过内容方法检查和转换数据
下表列出了内容方法并标注了每种方法可能需要支付的费用类型:
| API 方法 | 内容检查 | 内容转换 |
|---|---|---|
projects.image.redact |
是 | 否 |
projects.content.inspect |
是 | 否 |
projects.content.deidentify |
是 | 是 |
projects.content.reidentify |
是 | 是 |
内容检查方法价格
Sensitive Data Protection 内容方法按检查的字节量计价,如以下价格表所示:
| 每月检查的内容数据量 | 每 GB 价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上 | US$3.00 |
| 1 TB 以上 | US$2.00 |
内容转换方法价格
Sensitive Data Protection 内容方法按转换的字节量计价,如以下价格表所示:
| 每月转换的内容数据量 | 每 GB 价格 |
|---|---|
| 1 GB 以下(包含 1 GB) | 免费 |
| 1 GB 以上 | US$2.00 |
| 1 TB 以上 | US$1.00 |
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
每个内容检查或转换请求最少要支付 1 KB 的费用。
检查和转换:其他费用和免费功能
除了 Sensitive Data Protection 直接产生的结算费用之外,配置为调用其他Google Cloud 产品的请求还可能会产生自己的结算费用。例如,如果以 projects.content.inspect 方法检查 Cloud Storage 对象,则该方法可能会产生 Cloud Storage 费用。
某些方法可能会产生检查和/或转换的结算费用,具体取决于配置方式。例如,只配置了转换但未配置检查的 projects.content.deidentify 和 projects.content.reidentify 方法就属于这种情况。同理,只配置了检查的方法将不会产生转换费用。
如果配置了 infoType 检查,则 RedactConfig 和 ReplaceWithInfoTypeConfig 转换等简单的隐去操作不会计入转换字节数的费用。
检查和转换价格示例
本部分介绍了若干个示例检查和转换场景以及每个场景的价格计算方式。
场景 1:使用内容方法检查和转换数据
假设您的结构化(表格)数据刚好超过 10 GB。您将其流式传输到 DLP API,并且在请求中指示 Sensitive Data Protection 使用 50 种不同的内置 infoType 检测器进行检查,以及使用加密标记化转换对发现的任何匹配项进行去标识化处理。执行去标识化操作以后,您注意到 Sensitive Data Protection 匹配并转换了大约 20%(大约 2 GB)的数据。
价格:
- 检查:10 GB 数据 × 每 GB US$3.00 = US$30.00
- 转换:2 GB × 每 GB US$2.00 = US$4.00
- 总计:US$34.00
场景 2:仅使用内容方法转换结构化数据
假设您有一个大小为 10 GB 的表并且想使用加密标记化转换来转换三个列(user_id、email、phone_number)。这三列代表了该表大约 30% 的内容。由于您指定转换所有列,因此不需要进行检查。
价格:
- 检查:0 GB 数据 = US$0.00
- 转换:3 GB 数据 × 每 GB US$2.00 = US$6.00
- 总计:US$6.00
场景 3:使用内容方法检查和转换非结构化数据
假设您有 10 GB 的非结构化聊天记录。您想检查所有 infoType 的发现结果,并执行去标识化。为此,您需要检查整个载荷,然后转换发现结果。文本的 20% 是发现结果。
价格:
- 检查:10 GB 数据 × 每 GB US$3.00 = US$30.00
- 转换:2 GB 数据 × 每 GB US$2.00 = US$4.00
- 总计:= US$34.00
场景 4:使用存储空间作业检查存储区数据
假设您想检查的 BigQuery 表有 1000 个。每个表大约 1 GB,因此这些数据的总大小大约为 1 TB。由于不想或者不需要扫描每个表的全部内容,因此您启用了采样扫描,只扫描每个表的 1000 行数据。每行大约为 10 KB。
价格:
- 需要检查的数据:1000 个表 × 1000 行/表 × 10 KB/行 = 10 GB 扫描总量
- 总计:10 GB × 每 GB US$1.00 = US$10.00
场景 5:使用存储空间作业检查和转换存储区数据
假设您在 Cloud Storage 存储桶中有 5 GB 的结构化(表格)和非结构化(自由格式)文本数据。您创建了一个检查作业,指示 Sensitive Data Protection 使用 25 种不同的内置 infoType 检测器进行检查,并使用加密标记化转换功能对发现的任何匹配项进行去标识化处理。 执行去标识化操作以后,您注意到 Sensitive Data Protection 匹配并转换了大约 25%(大约 1.25 GB)的数据。
价格:
- 检查:5 GB 数据 × 每 GB US$1.00 = US$5.00
- 转换:1.25 GB × 每 GB US$1.00 = US$1.25
- 总计:US$6.25
发现功能价格
本部分介绍了生成数据剖析的费用。数据剖析指的是有关数据的概要性指标和分析洞见。如需了解发现服务可以分析哪些类型的数据,请参阅支持的资源。
Sensitive Data Protection 发现服务提供了两种价格模式供选择:
- 按用量付费模式。在用量价格模式下,您需要按剖析的数据字节数付费。
订阅价格模式。 在订阅模式中,您可以选择为发现预留多少计算容量,以单位衡量。系统会在该容量范围内生成剖析。同时,在该容量的部署有效期内,您需要为其持续支付费用。除非取消订阅,否则您将一直保有此容量。
使用此价格模式时,您不必按剖析的字节量付费。
选择订阅价格模式时,费用可预测且稳定,无论您的数据有多大规模的增长。
默认情况下,系统以用量价格模式结算。
发现功能定价对比表
| 价格模式 | 价格详情概览 |
|---|---|
| 用量定价模式 | 在此定价模式下,Sensitive Data Protection 对剖析的数据按每 GB 0.03 美元收费。费用有上限,并且根据剖析的数据资源类型,会收取最低费用。 如需了解详情,请参阅按用量付费定价模式。 |
| 订阅价格模式 | 在这种定价模式下,Sensitive Data Protection 按订阅单位收取费用,每个订阅单位 2,500 美元。如需了解详情,请参阅订阅价格模式。 购买符合条件的 Security Command Center 订阅时,默认免费赠送组织级发现订阅。如需了解详情,请参阅本页上的面向 Security Command Center 客户的发现服务价格。 |
发现:用量价格模式
以下部分介绍了如果您没有为组织或项目购买发现订阅,Sensitive Data Protection 如何针对发现操作向您收费。
BigQuery 和 BigLake 发现的用量价格模式
- BigQuery:Sensitive Data Protection 对每剖析 1 GB 的 BigQuery 数据收取 US$0.03 的费用。 每个表的计费字节数按表的大小或 3 TB 计算,以较小者为准。
- BigLake:剖析的每个 BigLake 表(无论实际大小如何)均按 300 GB 的表结算,每 GB 费用为 0.03 美元。
Cloud SQL 发现的用量定价模式
敏感数据保护对剖析的 Cloud SQL 数据按每 GB US$0.03 的费率收费,每个表最低收费 US$0.01。 每个表的计费字节数按表的大小或 3 TB 计算,以较小者为准。
Cloud Storage 发现的用量定价模式
Sensitive Data Protection 对剖析的每 1 GB 数据收取 US$0.03 的费用。每个存储桶的费用上限为 3 TB 数据。例如,如果剖析了两个存储分区,则费用上限为 6 TB 的数据。
对于 Sensitive Data Protection 无法扫描的文件(例如损坏的文件和受密码保护的文件),您无需付费。即使存储桶为空或没有受支持的文件类型,每个存储桶的最低费用为 US$0.03。如需了解支持的文件类型,请参阅文件聚类。
无论您采用哪种价格模式,在剖析 Cloud Storage 数据时,都需要支付 Cloud Storage 费用。如需了解详情,请参阅本页上的 Discovery for Cloud Storage。
Vertex AI 发现功能的用量定价模式
Sensitive Data Protection 的费用取决于训练数据的存储位置(Cloud Storage 或 BigQuery)。
Cloud Storage 中的训练数据
Sensitive Data Protection 对剖析的每 1 GB 训练数据收取 0.03 美元的费用。每个数据集的费用上限为 3 TB 数据。例如,如果对两个数据集进行剖析,则费用上限为 6 TB 的数据。
对于 Sensitive Data Protection 无法扫描的文件(例如损坏的文件和受密码保护的文件),您无需付费。即使 Vertex AI 数据集为空或没有受支持的训练数据,您也需要为每个数据集支付至少 0.03 美元的费用。如需了解支持的文件类型,请参阅文件聚类。
此外,还需支付 Cloud Storage 费用。如需了解详情,请参阅 Vertex AI 的敏感数据发现功能。
BigQuery 中的训练数据
Sensitive Data Protection 对剖析的每 1 GB 训练数据收取 0.03 美元的费用。每个表的计费字节数按表的大小或 3 TB 计算,以较小者为准。
用量模式价格示例
本部分包含与数据剖析相关的示例使用场景以及价格计算方式。
这些示例以默认剖析频率为基础。
场景 1:组织范围的数据剖析
假设您的整个组织有 10 TB 的数据。每个月会增加:
- 含 1 TB 数据的新表。
- 现有表中的新列会增加 1 TB 的数据如果表中发生架构变动,则此数值变为 5 TB 数据。
第 1 个月:对您的所有数据进行剖析
| 数据 | 价格 |
|---|---|
| 起始数据:剖析 10 TB 的数据。 10,000 GB x US$0.03 |
US$300.00 |
| 一个月以新表形式增加 1 TB 数据(每天更新一次数据)。
新表增加后,很快就触发剖析。 1,000 GB x US$0.03 |
US$30.00 |
| 如果表中发生架构变动,将相当于 5 TB 数据。重新剖析操作将安排在接下来一个月进行。 | US$0 |
| 总计 | US$330.00 |
第 2 个月:重新剖析存在架构更改的表
| 数据 | 价格 |
|---|---|
| 起始数据:总计 12 TB。由于上个月出现了架构更改,要重新剖析的数据量确定为 5 TB。 当一个表要进行重新剖析时,整个表都会重新剖析。 费用以整个表的大小为基础计算。 5,000 GB x US$0.03 |
US$150.00 |
| 一个月以新表形式增加 1 TB 数据(每天更新一次数据)。
新表增加后,很快就触发剖析。 1,000 GB x US$0.03 |
US$30.00 |
| 如果表中发生架构变动,将相当于 5 TB 数据。重新剖析操作将安排在接下来一个月进行。 | US$0 |
| 总计 | US$180.00 |
场景 2:使用静态数据架构进行组织范围的数据剖析
假设您的整个组织有 5 TB 的数据。每个月会有新表增加 1 TB 的新数据。现有表没有架构更改(没有增加新列),但会增加额外的行。
第 1 个月:对您的所有数据进行剖析
| 数据 | 价格 |
|---|---|
| 起始数据:分析 5 TB 的数据。 5,000 GB x US$0.03 |
US$150.00 |
| 一个月以新表形式增加 1 TB 数据(每天更新一次数据)。
新表增加后,很快就触发剖析。 1,000 GB x US$0.03 |
US$30.00 |
| 总计 | US$180.00 |
第 2 个月:仅剖析新表
| 数据 | 价格 |
|---|---|
| 静态数据:6 TB。由于现有表保持不变,因此不会触发新的扫描。 | US$0 |
| 一个月以新表形式增加 1 TB 数据(每天选取一次)。 1,000 GB x US$0.03 |
US$30.00 |
| 总计 | US$30.00 |
发现:订阅定价模式
订阅单元是一种对计算容量的预留,供 Sensitive Data Protection 用于生成剖析结果。
Sensitive Data Protection 的费用为每订阅单元 US$2,500。
按订阅单元剖析数据资源
剖析作业生成结果的吞吐量取决于要剖析的数据的复杂度和类型。决定性因素包括:
- 是否存在大型自定义字典(不建议用于剖析)。
- 表类型。BigLake 表消耗的容量是非 BigLake 表的 5 倍。
如需估算每个订阅单元可剖析的数据量,请参阅下表。将代币数(10,000)乘以乘数,然后将结果乘以您想要购买的订阅单元数。
| 资源 | 每个订阅单元的 token 数 | 系数 | 每个订阅单元的预计剖析数 |
|---|---|---|---|
| 标准表1 | 10,000 | 1 | 10,000 |
| BigLake 表 | 10,000 | 0.2 | 2000 |
| 文件存储2 | 10,000 | 0.05 | 500 |
| 使用 BigQuery 训练数据的 Vertex AI 数据集 | 10,000 | 1 | 10,000 |
| 使用 Cloud Storage 训练数据的 Vertex AI 数据集3 | 10,000 | 0.05 | 500 |
1 BigQuery 或 Cloud SQL 表。
2 Sensitive Data Protection 使用术语文件存储来指代文件存储桶或容器。即使文件存储区为空或不包含支持的文件类型,仍会占用容量。对于这样的文件存储,您消耗的容量相当于 0.05 个文件存储。
3 Vertex AI 数据集(即使为空或未引用受支持的文件类型)仍会占用容量。对于这样的数据集,您将消耗相当于 0.05 个数据集的容量。
如需了解与 Sensitive Data Protection 发现操作直接相关的其他产品或服务的费用,请参阅以下内容:
发现 Cloud Storage 数据:请参阅本页面上的发现 Cloud Storage。
Vertex AI 数据发现:请参阅 Vertex AI 敏感数据发现。
发现 Amazon S3 数据:请参阅适用于 Amazon S3 的敏感数据发现服务。
所有发现类型:请参阅本页面上的数据剖析结果导出价格。
订阅范围
订阅覆盖的范围是组织或项目。组织级别的订阅不适用于项目级别的扫描配置。
订阅期
订阅的第一个月按整月期计算。第一个月之后,系统将按月计费,您可以随时取消或修改订阅。
- 第一个月期间,您无法删除或削减月度订阅的单元。
- 第一个月之后,您可以随时删除或更改订阅单元,届时系统将仅按照订阅有效的分钟数收费。
- 如果您没有取消订阅,系统将继续收费。
示例
假设您在 10 月 5 日 6:00:00 购买了一个订阅单元。那么将适用以下规则:
- 系统会从那一刻起开始向您收费。
- 在 11 月 4 日 6:00:00 之前,您无法取消或削减订阅。
- 如果您在 11 月 5 日 7:10:10 取消订阅,那么系统计费的时间将为前面一个月加上 1 天 1 小时 10 分钟 10 秒(从 10 月 5 日 6:00:00 到 11 月 5 日 7:10:10)。
订阅期到期
订阅的首个订阅期结束之后,后续的结算将继续按月计算,订阅将保持有效状态。
购买一项订阅
在 Google API 控制台中,前往订阅页面。
选择目标项目或组织以购买订阅。
如果您购买组织级别的订阅,在您创建项目级的扫描配置时,该订阅将不适用。类似的,如果您购买项目级别的订阅,那么该订阅仅仅适用于相应项目。
在价格模式旁边,点击切换到“订阅”。
按提示完成购买。
监控使用量
容量会均匀地在资源之间分配,以便进行剖析。每天可以生成的剖析数量取决于您购买的订阅单元数量以及您要剖析的数据类型。
剖析使用的订阅容量系统限制显示了每天可使用的词元数量。此限制的使用情况图表显示了您当天已使用的订阅容量。如需查看订阅容量用量,请前往订阅页面,然后点击查看容量用量。
如需了解如何计算您的代币可以生成多少个剖析,请参阅本页上的每个订阅单元剖析的数据资源。
预配不足的容量
在决定购买多少订阅单元时,可以选择低配容量。例如,即使您的表的总数超过 10,000 个,也可只购买一个订阅单元。但是,如果您预配的容量不足,则可能无法遵循您在扫描配置中设置的剖析频率。
如果要剖析的数据量超过了分配给您的容量,Sensitive Data Protection 会将要剖析的数据资源放入内部队列,并在整个月内随着容量的可用性增加来剖析这些数据资源。您无法控制先分析哪些数据资源。
错误处理
在某些情况下,生成的剖析结果可能会有错误,并且仍然消耗容量。下面列出了一些可能发生这种问题的场景,但并非详尽无遗。
- 要剖析的数据资源在 VPC Service Controls 边界之内。
- 服务代理缺少 Identity and Access Management 权限。
- 发现扫描配置或检查模板中进行了配置更改。
这些错误仍然会消耗容量,原因是系统仍然会工作,尝试生成剖析结果。您会得到部分剖析结果,其中包含有关为什么 Sensitive Data Protection 无法生成完整剖析结果的信息。
Cloud Storage 发现
除了 Sensitive Data Protection 费用外,在对 Cloud Storage 数据进行剖析时,您还需要支付 Cloud Storage 费用。本部分介绍了可能会产生的 Cloud Storage 费用类型。
A 类和 B 类操作
在对存储分区进行剖析的过程中,Sensitive Data Protection 执行 A 类和 B 类操作时,您需要支付相关费用。Sensitive Data Protection 使用以下操作:
- A 类:
storage.objects.list - B 类:
storage.buckets.get和storage.buckets.getIamPolicy
如需了解 Cloud Storage 对 A 类和 B 类操作的收费标准,请参阅 Cloud Storage 文档中的操作费用。
检索费用
对于具有非 Standard 存储类别的对象,您需要支付检索费用。如需了解 Cloud Storage 如何收取数据检索费用,请参阅 Cloud Storage 文档中的检索费用。
发现:BigQuery 结算和配额使用
剖析 BigQuery 数据的过程不会产生 BigQuery 费用,也不会占用 BigQuery 配额。 但是,您将数据剖析结果导入 BigQuery 表中时,会产生标准 BigQuery 费用,并占用标准 BigQuery 配额。
发现:数据剖析结果导出价格
下表显示了您将数据剖析结果导出到其他服务时,对其他Google Cloud 服务的使用产生的结算和配额消耗方面的影响。您在发现扫描配置中启用了某些操作,从而配置了导出功能。
| 操作 | 配额占用 | 费用 |
|---|---|---|
| 发布到 Google Security Operations | 不适用 | 根据您的合同,Google SecOps 可能会收取数据注入或存储费用。如需了解详情,请与您的 Google Cloud 客户经理 联系。 |
| 发布到 Security Command Center | 不适用 | 根据您的服务层级1,可能需要支付 Security Command Center 费用。 |
| 将数据剖析结果副本保存到 BigQuery | 在服务代理容器2或要剖析的项目3中占用 BigQuery 配额。 | 需支付标准 BigQuery 费用。这些费用适用于服务代理容器2或要剖析的项目3 |
| 将发现结果示例保存到 BigQuery | 在服务代理容器2或要剖析的项目3中占用 BigQuery 配额。 | 需支付标准 BigQuery 费用。这些费用适用于服务代理容器2或要剖析的项目3 |
| 发布到 Pub/Sub | 在服务代理容器2或要剖析的项目3中占用 Pub/Sub 配额。 | 需支付标准 Pub/Sub 费用。这些费用适用于服务代理容器2或要剖析的项目3 |
| 以标记形式发送到 Dataplex Universal Catalog(已弃用) | 不适用 | 需支付 Dataplex Universal Catalog 元数据存储费用和 API 费用。 |
1Sensitive Data Protection 可与 Security Command Center 的所有服务层级配合使用。
2在组织或文件夹级别剖析数据时,服务代理容器会产生费用并占用配额。
3在项目级别剖析数据时,要剖析的项目会产生费用并占用配额。
面向 Security Command Center 客户的发现服务价格
对于 Security Command Center 客户,您对 Sensitive Data Protection 发现服务的使用费用取决于您的 Security Command Center 服务层级:
Security Command Center Enterprise 和高级方案(组织级)客户:您已免费获得 Sensitive Data Protection 的组织级发现服务订阅。如需详细了解如何分配发现服务容量,请参阅 Security Command Center 文档中的企业方案和高级方案中的发现服务容量。
Security Command Center 高级方案(项目级)和标准方案客户:Sensitive Data Protection 费用根据您选择的发现价格模式收取。
风险分析
风险分析使用 BigQuery 中的资源,且相关费用将显示为 BigQuery 使用费。Sensitive Data Protection 不会额外增加任何风险分析费用。
您可以使用含有以下配置对象的 projects.dlpJobs.create 方法来创建风险分析作业:
控制费用
如果您让 Sensitive Data Protection 扫描的信息量很大,Sensitive Data Protection 的使用费有可能会非常高。如需了解如何在控制使用费的同时又能确保 Sensitive Data Protection 准确扫描需要处理的数据,请参阅控制 Sensitive Data Protection 的费用中提供的几种方法。
后续步骤
- 参阅 Sensitive Data Protection 文档。
- 开始使用 Sensitive Data Protection。
- 了解 Sensitive Data Protection 解决方案和使用场景。