Sensitive Data Protection 价格

本页面提供 Sensitive Data Protection 的价格信息,所列价格以美元 (USD) 为单位。

您需要向 Sensitive Data Protection 提供所有账号的结算信息,然后才能开始使用该服务。如需注册使用结算功能,请在 Google Cloud 控制台中前往项目结算页面

Sensitive Data Protection 根据以下价格表收取使用费。在每个结算周期结束时,系统会生成一份账单,其中会列出相关用量和 费用。

如果提前取消某项执行中的操作,则该操作中已完成的部分仍然会产生费用。

Sensitive Data Protection 价格概览

Sensitive Data Protection 价格包含三个主要组成部分:

  • 检查和转换价格对应的是以下操作产生的费用:通过作业和 content 方法检查和转换数据。
  • 发现价格对应的是以下操作产生的费用:生成有关数据的概要性指标和分析洞见。
  • 风险分析价格对应的是以下操作产生的费用:分析敏感数据以找出可能会导致所识别出的主体的风险增加的属性。

检查和转换价格

Sensitive Data Protection 提供了一组功能,可让您检查和转换数据。无论哪种使用场景,您都无需预先承诺,用多少,付多少。

检查和转换:支持的功能

Sensitive Data Protection 支持下表中汇总的检查和转换功能:

功能 说明
使用内置 infoType 检测器进行检查 每个内置分类器各自检测不同的数据元素,例如姓名、电话号码、电子邮件地址、社会保障号等。
使用自定义 infoType 检测器进行检查 允许使用自定义字典来分类新元素或扩充预定义 infoType。
图片隐去 从图片中提取文本,对这些文本进行分类,然后生成新的图片并用矩形框遮盖发现的内容。
去标识化 转换表格数据或自由文本数据,以按列、记录或 infoType 发现结果进行遮盖、隐去或模糊处理。

Google Cloud 存储系统中的数据检查和转换

通过 projects.dlpJobs.create 方法,您可以创建一个检查作业,检查特定 Google Cloud 存储系统中的敏感数据。此类作业按存储空间检查作业价格结算。 如果检查作业还配置为将结果去标识化,那么还将按照存储空间转换作业价格结算。

存储空间检查作业价格

Sensitive Data Protection 存储空间作业按检查的字节量计价,如以下价格表所示:

每月检查的存储数据量 每千兆字节 (GB) 的价格
1 GB 以下(包含 1 GB) 免费
1 GB 以上到 50 太字节 (TB) US$1.00
50 TB 以上 US$0.75
500 TB 以上 US$0.60

如果您将一项检查作业配置为将发现结果保存到 BigQuery 表,tabledata.insertAll 操作的结算和配额用量将记在包含目标表的项目名下。

如需详细了解如何检查 Google Cloud 中存储的内容,请参阅检查存储空间和数据库中是否存在敏感数据

存储空间转换作业价格

Sensitive Data Protection 存储空间作业按转换的字节量计价,如以下价格表所示:

每月转换的存储数据量 每千兆字节 (GB) 的价格
1 GB 以下(包含 1 GB) 免费
1 GB 以上到 50 太字节 (TB) US$1.00
50 TB 以上 US$0.75
500 TB 以上 US$0.60

如果您选择将转换作业详情存储到 BigQuery 表中,tabledata.insertAll 操作的结算和配额用量将记在包含目标表的项目名下。

如需详细了解如何将 Google Cloud 中存储的内容去标识化,请参阅存储空间中敏感数据的去标识化

检查来自任意来源的数据

通过 projects.dlpJobs.create 方法,您可以创建一个混合作业,检查来自任意来源的敏感数据,包括 Google Cloud 之外的来源。系统按检查的字节量计价,如以下价格表所示:

每月检查的混合数据量 每 GB 价格
1 GB 以下(包含 1 GB) 免费
1 GB 以上 US$3.00
1 TB 以上 US$2.00

如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。

每个混合检查请求最少要支付 1 KB 的费用。

如果您将一项混合检查作业配置为将发现结果保存到 BigQuery 表,tabledata.insertAll 操作的结算和配额用量将记在包含目标表的项目名下。

如需详细了解如何检查来自任意来源的数据,请参阅混合作业和作业触发器

通过内容方法检查和转换数据

下表列出了内容方法并标注了每种方法可能需要支付的费用类型:

API 方法 内容检查 内容转换
projects.image.redact
projects.content.inspect
projects.content.deidentify
projects.content.reidentify

内容检查方法价格

Sensitive Data Protection 内容方法按检查的字节量计价,如以下价格表所示:

每月检查的内容数据量 每 GB 价格
1 GB 以下(包含 1 GB) 免费
1 GB 以上 US$3.00
1 TB 以上 US$2.00

内容转换方法价格

Sensitive Data Protection 内容方法按转换的字节量计价,如以下价格表所示:

每月转换的内容数据量 每 GB 价格
1 GB 以下(包含 1 GB) 免费
1 GB 以上 US$2.00
1 TB 以上 US$1.00

如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。

每个内容检查或转换请求最少要支付 1 KB 的费用。

检查和转换:其他费用和免费功能

除了 Sensitive Data Protection 直接产生的结算费用之外,配置为调用其他 Google Cloud 产品的请求还可能会产生自己的结算费用。例如,如果以 projects.content.inspect 方法检查 Cloud Storage 对象,则该方法可能会产生 Cloud Storage 费用

某些方法可能会产生检查和/或转换的结算费用,具体取决于配置方式。例如,只配置了转换但未配置检查的 projects.content.deidentifyprojects.content.reidentify 方法就属于这种情况。同理,只配置了检查的方法将不会产生转换费用。

如果配置了 infoType 检查,则 RedactConfigReplaceWithInfoTypeConfig 转换等简单的隐去操作不会计入转换字节数的费用。

检查和转换价格示例

本部分介绍了若干个示例检查和转换场景以及每个场景的价格计算方式。

场景 1:使用内容方法检查和转换数据

假设您的结构化(表格)数据刚好超过 10 GB。您将其流式传输到 DLP API,并且在请求中指示 Sensitive Data Protection 使用 50 种不同的内置 infoType 检测器进行检查,以及使用加密标记化转换对发现的任何匹配项进行去标识化处理。执行去标识化操作以后,您注意到 Sensitive Data Protection 匹配并转换了大约 20%(大约 2 GB)的数据。

价格

  • 检查:10 GB 数据 × 每 GB US$3.00 = US$30.00
  • 转换:2 GB × 每 GB US$2.00 = US$4.00
  • 总计:US$34.00

场景 2:仅使用内容方法转换结构化数据

假设您有一个大小为 10 GB 的表并且想使用加密标记化转换来转换三个列(user_idemailphone_number)。这三列代表了该表大约 30% 的内容。由于您指定转换所有列,因此不需要进行检查。

价格

  • 检查:0 GB 数据 = US$0.00
  • 转换:3 GB 数据 × 每 GB US$2.00 = US$6.00
  • 总计:US$6.00

场景 3:使用内容方法检查和转换非结构化数据

假设您有 10 GB 的非结构化聊天记录。您想检查所有 infoType 的发现结果,并执行去标识化。为此,您需要检查整个载荷,然后转换发现结果。文本的 20% 是发现结果。

价格

  • 检查:10 GB 数据 × 每 GB US$3.00 = US$30.00
  • 转换:2 GB 数据 × 每 GB US$2.00 = US$4.00
  • 总计:= US$34.00

场景 4:使用存储空间作业检查存储区数据

假设您想检查的 BigQuery 表有 1000 个。每个表大约 1 GB,因此这些数据的总大小大约为 1 TB。由于不想或者不需要扫描每个表的全部内容,因此您启用了采样扫描,只扫描每个表的 1000 行数据。每行大约为 10 KB。

价格

  • 需要检查的数据:1000 个表 × 1000 行/表 × 10 KB/行 = 10 GB 扫描总量
  • 总计:10 GB × 每 GB US$1.00 = US$10.00

场景 5:使用存储空间作业检查和转换存储区数据

假设您在 Cloud Storage 存储桶中有 5 GB 的结构化(表格)和非结构化(自由格式)文本数据。您创建了一个检查作业,指示 Sensitive Data Protection 使用 25 种不同的内置 infoType 检测器进行检查,并使用加密标记化转换功能对发现的任何匹配项进行去标识化处理。 执行去标识化操作以后,您注意到 Sensitive Data Protection 匹配并转换了大约 25%(大约 1.25 GB)的数据。

价格

  • 检查:5 GB 数据 × 每 GB US$1.00 = US$5.00
  • 转换:1.25 GB × 每 GB US$1.00 = US$1.25
  • 总计:US$6.25

发现功能价格

本部分介绍了生成数据剖析的费用数据 配置文件是一些概括性指标 和数据洞见有关 发现服务可以进行性能分析,请参阅支持 资源

Sensitive Data Protection 发现服务提供了两种价格模式供选择:

  • 用量价格。在“用量模式”下,项目或组织 基于所分析数据的大小,按每 GB 价格收费。
  • 固定订阅价格。在订阅模式中,您可以明确选择为剖析预留多少计算时间(容量)。系统会在该容量范围内生成剖析。同时,在该容量的部署有效期内,您需要为其持续支付费用。除非取消订阅,否则您将一直保有此容量。使用此价格模式时,您不必按剖析的字节量付费。

    选择订阅价格模式时,费用可预测且稳定,无论您的数据有多大规模的增长。

默认情况下,系统以用量价格模式结算。

发现服务价格对比表

发现服务的价格如下所示:

价格模式 价格详情
用量模式
  • BigQuery 发现
    • 您需要支付每 GB 分析的 BigQuery 数据$0.03 的费用。 每个 大小等于该表的大小或 3 TB(以两者中的者为准) 较低。
    • 每个分析的 BigLake 表按一个 300 GB 的表进行计费。
  • Discovery for Cloud SQL:您需要支付每 GB 费用$0.03 已分析的 Cloud SQL 数据,每个表最少 0.01 美元。 每个 大小等于该表的大小或 3 TB(以两者中的者为准) 较低。
  • 发现 Cloud Storage 和 Amazon S3:您需要付费 每 GB 扫描$0.03 文件。每个存储桶的费用上限为 3 TB 价值。例如,如果分析两个存储分区,则费用有上限 数据。

    您无需为敏感数据保护失败的文件付费 (例如损坏的文件和受密码保护的文件)。您 针对每个空存储桶或没有受支持文件的存储桶收取$0.03 。

订阅模式
  • 每订阅单元的费用是 US$2,500。
  • 每个订阅单元分析大约 10,000 个标准表1 或 2000 个 BigLake 表 或 500 个文件存储区2 或数据资源的混合3

    订阅覆盖的范围是组织或项目。组织级别的订阅不适用于项目级别的扫描配置。

表说明:

  1. BigQuery 或 Cloud SQL 表。

  2. 敏感数据保护使用“文件存储”一词来 指文件存储桶空存储分区或没有支持的存储分区 但文件类型仍会占用容量对于此类存储桶,您需要使用 相当于 0.05 个存储分区的容量。

  3. 实际吞吐量因数据的复杂程度和 资源类型。如需了解详情,请参阅发现:订阅模式 价格

当您分析 Cloud Storage 数据时,需要支付 Cloud Storage 费用 无论您采用何种定价模式有关详情,请参阅发现 Cloud Storage

当您分析 Amazon S3 数据时,无论是否 定价模式如需了解详情,请参阅发现敏感数据 Amazon S3

发现:估算剖析费用

为发现服务选择价格模式之前,建议先进行估算。估算有助于了解您有多少数据,以及以订阅模式或用量模式剖析这些数据可能需要的费用。详情请参阅以下内容:

发现:用量模式价格

配置数据分析时, 我们会分析发现扫描配置。您需要按照费率 列出。例如,一个 10 GB 的表费用 只需 0.30 美元即可进行分析。

用量模式价格示例

本部分包含与数据剖析相关的示例使用场景以及价格计算方式。

这些示例以默认剖析频率为基础

场景 1:组织范围的数据剖析

假设您的整个组织有 10 TB 的数据。每个月会增加:

  • 含 1 TB 数据的新表。
  • 现有表中的新列会增加 1 TB 的数据如果表中发生架构变动,则此数值变为 5 TB 数据。
第 1 个月:对您的所有数据进行剖析
数据 价格
起始数据:剖析 10 TB 的数据。
10,000 GB x US$0.03
US$300.00
一个月以新表形式增加 1 TB 数据(每天更新一次数据)。 新表增加后,很快就触发剖析。
1,000 GB x US$0.03
US$30.00
如果表中发生架构变动,将相当于 5 TB 数据。重新剖析操作将安排在接下来一个月进行。 US$0
总计 US$330.00
第 2 个月:重新剖析存在架构更改的表
数据 价格
起始数据:总计 12 TB。由于上个月出现了架构更改,要重新剖析的数据量确定为 5 TB。
当一个表要进行重新剖析时,整个表都会重新剖析。 费用以整个表的大小为基础计算。
5,000 GB x US$0.03
US$150.00
一个月以新表形式增加 1 TB 数据(每天更新一次数据)。 新表增加后,很快就触发剖析。
1,000 GB x US$0.03
US$30.00
如果表中发生架构变动,将相当于 5 TB 数据。重新剖析操作将安排在接下来一个月进行。 US$0
总计 US$180.00

场景 2:使用静态数据架构进行组织范围的数据剖析

假设您的整个组织有 5 TB 的数据。每个月会有新表增加 1 TB 的新数据。现有表没有架构更改(没有增加新列),但会增加额外的行。

第 1 个月:对您的所有数据进行剖析
数据 价格
起始数据:分析 5 TB 的数据。
5,000 GB x US$0.03
US$150.00
一个月以新表形式增加 1 TB 数据(每天更新一次数据)。 新表增加后,很快就触发剖析。
1,000 GB x US$0.03
US$30.00
总计 US$180.00
第 2 个月:仅剖析新表
数据 价格
静态数据:6 TB。由于现有表保持不变,因此不会触发新的扫描。 US$0
一个月以新表形式增加 1 TB 数据(每天选取一次)。
1,000 GB x US$0.03
US$30.00
总计 US$30.00

发现:订阅模式价格

订阅单元是一种对计算时间的预留(容量),供 Sensitive Data Protection 用于生成剖析结果。

每个订阅单元分析的数据资产数量

配置文件生成的吞吐量取决于 要分析的数据。决定性因素包括:

  • 是否存在大型自定义字典(不建议用于剖析)。
  • 表类型。BigLake 表消耗的容量是非 BigLake 表的 5 倍。

下表是按订阅单元计费的吞吐量示例。

订阅单元计数 每月费用 每月的个人资料大概数量
1 个单元 $2,500 1 万个标准表1 或 2,000 个 BigLake 表,或 500 个文件存储2 或 这些数据资产的组合
2 个单元 $5,000 2 万个标准表或 4,000 个 BigLake 表,或 1,000 个文件存储区或 这些数据资产的组合
4 个单元 $10,000 4 万个标准表或 8,000 个 BigLake 表,或 2,000 个文件存储区或 这些数据资产的组合
20 个单元 $50,000 20 万个标准表或 4 万个 BigLake 表,或 10,000 个文件存储区或 这些数据资产的组合

1 BigQuery 或 Cloud SQL 表。

2 敏感数据保护使用“文件存储”这一术语来 指文件存储桶空存储分区或没有受支持文件的存储分区 但也会消耗容量对于此类存储桶,您可以使用等效的 0.05 个存储分区的容量。

如需 20 个以上的单元,请发送电子邮件给 Sensitive Data Protection 工程团队 (cloud-dlp-feedback@google.com)。

订阅范围

订阅覆盖的范围是组织或项目。组织级别的订阅不适用于项目级别的扫描配置。

订阅期

订阅的第一个月按整月期计算。第一个月之后,系统将按月计费,您可以随时取消或修改订阅。

  • 第一个月期间,您无法删除或削减月度订阅的单元。
  • 第一个月之后,您可以随时删除或更改订阅单元,届时系统将仅按照订阅有效的分钟数收费。
  • 如果您没有取消订阅,系统将继续收费。

示例

假设您在 10 月 5 日 6:00:00 购买了一个订阅单元。那么将适用以下规则:

  • 系统会从那一刻起开始向您收费。
  • 在 11 月 4 日 6:00:00 之前,您无法取消或削减订阅。
  • 如果您在 11 月 5 日 7:10:10 取消订阅,那么系统计费的时间将为前面一个月加上 1 天 1 小时 10 分钟 10 秒(从 10 月 5 日 6:00:00 到 11 月 5 日 7:10:10)。

订阅期到期

订阅的首个订阅期结束之后,后续的结算将继续按月计算,订阅将保持有效状态。

购买一项订阅

  1. 在 Google Cloud 控制台中,进入订阅页面。

    前往订阅页面

  2. 选择目标项目或组织以购买订阅。

    如果您购买组织级别的订阅,在您创建项目级的扫描配置时,该订阅将不适用。类似的,如果您购买项目级别的订阅,那么该订阅仅仅适用于相应项目。

  3. 价格模式旁边,点击切换到“订阅”

  4. 按提示完成购买。

预配不足的容量

如果剖析一个项目、文件夹或组织所需的容量超过了当前可用的容量,那么 Sensitive Data Protection 会让工作负载进入排队状态,等待可用的容量满足需要。随着剖析的进展以及容量的释放,排队等待的工作负载会重新进入执行状态。

如果剖析需求超过了所订阅的容量,系统不会对超额使用收费。也就是说,您不需要为额外的容量付费,也不需要按照用量费率为额外的容量付费。需要剖析的资源会加入到一个内部队列中,并在有可用容量时再进行剖析。

因此在决定购买多少订阅单元时,如果愿意等待剖析结果的生成,可以选择低配容量。例如,即使您的表的总数超过 10,000 个,也可只购买一个订阅单元。

监控使用量

在适用于 Sensitive Data Protection 的 API/服务详细信息页面中,您可以查看您用掉了订阅的多少容量。

每天剖析用掉的容量

在此示例中,客户购买了 1 个单元的订阅。它们具有 分析大约 333 个标准表或 66 个 BigLake 表或 16 个文件每天存储数据。这些数字并非硬性的每日限制。随着资源在当月的订阅期间变得可用,您可能会看到使用量的波动。

错误处理

在某些情况下,生成的剖析结果可能会有错误,并且仍然消耗容量。下面列出了一些可能发生这种问题的场景,但并非详尽无遗。

  • 要分析的数据资产位于 VPC Service Controls 边界内。
  • 服务代理缺少 Identity and Access Management 权限。
  • 发现扫描配置或检查模板中进行了配置更改。

这些错误仍然会消耗容量,原因是系统仍然会工作,尝试生成剖析结果。您会得到部分剖析结果,其中包含有关为什么 Sensitive Data Protection 无法生成完整剖析结果的信息。

发现 Cloud Storage

本部分适用于 Cloud Storage 数据分析的使用方法 以及订阅定价模式如需比较这两种定价模式 请参阅本页面中的发现对照表

A 类和 B 类操作

您需要为 在分析存储分区的过程中,敏感数据保护会执行。 敏感数据保护使用以下操作:

  • A 类:storage.objects.list
  • B 类:storage.buckets.getstorage.buckets.getIamPolicy

有关 Cloud Storage 的 A 类和 B 类操作,请参阅操作费用 Cloud Storage 文档。

检索费用

对于具有非 Standard 存储类别的对象,您需要为 检索费用。有关 Cloud Storage 如何收费的信息 有关数据检索的信息,请参阅检索费用 Cloud Storage 文档。

发现:剖析时间表

默认剖析时间表在生成数据剖析结果的默认频率中有说明。您可以在扫描配置中调整时间表。这对于用量模式和订阅模式都适用。

在订阅模式中,如果容量预配不足,剖析运行的频率可能会低于请求的频率。容量会均匀地在资源之间分配,以便在项目和组织内进行剖析。随着容量变得可用,Sensitive Data Protection 会以尽可能提高吞吐量的方式,从队列中选择要剖析的资源。

发现:BigQuery 结算和配额使用

剖析 BigQuery 数据的过程不会产生 BigQuery 费用,也不会占用 BigQuery 配额。 但是,您将数据剖析结果导入 BigQuery 表中时,会产生标准 BigQuery 费用,并占用标准 BigQuery 配额。

发现:数据剖析结果导出价格

下表显示了您将数据剖析结果导出到其他服务时,对其他 Google Cloud 服务的使用产生的结算和配额消耗方面的影响。您在发现扫描配置中启用了某些操作,从而配置了导出功能。

操作 配额占用 费用
发布到 Google Security Operations 不适用 根据您的合同,Google SecOps 可能会收取数据注入或存储费用。如需了解详情,请与您的 Google Cloud 客户经理联系。
发布到 Security Command Center 不适用 根据您的服务层级1可能需要支付 Security Command Center 费用
将数据剖析结果副本保存到 BigQuery 在服务代理容器2或要剖析的项目3中占用 BigQuery 配额。 需支付标准 BigQuery 费用。这些费用适用于服务代理容器2或要剖析的项目3
发布到 Pub/Sub 在服务代理容器2或要剖析的项目3中占用 Pub/Sub 配额。 需支付标准 Pub/Sub 费用。这些费用适用于服务代理容器2或要剖析的项目3
以标记形式发送到 Dataplex 不适用 需支付 Dataplex 元数据存储费用API 费用

1Sensitive Data Protection 可与 Security Command Center 的所有服务层级配合使用。

2组织或文件夹级别剖析数据时,服务代理容器会产生费用并占用配额。

3项目级别剖析数据时,要剖析的项目会产生费用并占用配额。

发现:测试模式价格

您可以使用 测试模式配置。测试模式的配置文件运行是免费的, 项目中的前 25 代配置文件。重新生成配置文件 计为 1 次运行。

尽管前 25 次扫描中处理的字节数是免费的, 但仍然需要支付使用关联服务的相关费用。

这种测试模式可让你不断地尝试各种方法 Sensitive Data Protection 功能。它不用于大规模 性能分析之后,系统将根据您选择的 Discovery 价格模式向您收取费用 已生成 25 个免费配置文件。您可以验证剩余免费扫描次数 的 Google Cloud 控制台

对于 BigQuery 和 Cloud SQL 表,免费配置文件 世代仅限于小于或等于 1 TB 的表 。如果要对大小超过 1 TB 的表进行扫描, 基于您选择的 Discovery 价格模式收费。

根据 Google Cloud Platform 服务条款中所述。

风险分析

风险分析使用 BigQuery 中的资源,且相关费用将显示为 BigQuery 使用费。Sensitive Data Protection 不会额外增加任何风险分析费用。

您可以使用含有以下配置对象的 projects.dlpJobs.create 方法来创建风险分析作业:

控制费用

如果您让 Sensitive Data Protection 扫描的信息量很大,Sensitive Data Protection 的使用费有可能会非常高。如需了解如何在控制使用费的同时又能确保 Sensitive Data Protection 准确扫描需要处理的数据,请参阅控制 Sensitive Data Protection 的费用中提供的几种方法。

后续步骤

申请定制报价

Google Cloud 采用随用随付的价格模式,您只需为实际使用的服务付费。请与我们的销售团队联系,获取为贵组织量身定制的报价。
联系销售团队