Sensitive Data Protection – Preise
Auf dieser Seite finden Sie Informationen zu den Preisen für Sensitive Data Protection. Alle auf dieser Seite aufgelisteten Preise sind in US-Dollar ($) angegeben.
Bevor Sie den Dienst verwenden können, benötigt Sensitive Data Protection Zahlungsinformationen für alle Konten. In der Google API Console können Sie sich auf der Abrechnungsseite Ihres Projekts für die Abrechnung anmelden.
Sensitive Data Protection berechnet die Nutzungspreise entsprechend der folgenden Preisübersicht. Am Ende jedes Abrechnungszeitraums wird eine Rechnung mit einer Auflistung der Nutzung und Kosten erstellt.
Auch beim vorzeitigen Abbruch eines laufenden Vorgangs entstehen Kosten für den bereits abgeschlossenen Teil.
Informationen zum Preismodell von Sensitive Data Protection
Der Preis für Sensitive Data Protection setzt sich aus drei Hauptkomponenten zusammen:
- Unter Prüfung und Transformation – Preise werden die Kosten für das Prüfen und Transformieren von Daten durch Jobs und
content-Methoden erläutert. - Unter Erkennung – Preise erfahren Sie mehr über die Kosten für das Erstellen allgemeiner Messwerte und Statistiken zu Ihren Daten.
- Unter Risikoanalyse – Preise sind die Kosten für das Analysieren sensibler Daten aufgeschlüsselt, um Attribute zu finden, die das Risiko einer Identifikation von Personen erhöhen.
Prüfung und Transformation – Preise
Sensitive Data Protection bietet einige Features für die Prüfung und Transformation von Daten. In diesen Szenarien zahlen Sie nur für das, was Sie verwenden, ohne vorherige Verpflichtungen.
Prüfung und Transformation von Daten in Google Cloud Speichersystemen
Mit der projects.dlpJobs.create-Methode können Sie einen Inspektionsjob erstellen, durch den bestimmte Google Cloud Speichersysteme auf sensible Daten geprüft werden. Dieser wird nach den Preisen für Speicherinspektionsjobs abgerechnet.
Wenn der Inspektionsjob auch zur De-Identifikation der Ergebnisse konfiguriert wurde, erfolgt außerdem eine Abrechnung nach den Preisen für Speichertransformationsjobs.
Speicherinspektionsjobs – Preise
Sensitive Data Protection-Speicherjobs werden nach geprüften Byte abgerechnet:
| Pro Monat geprüfte Speicherdaten | Preis pro Gigabyte (GB) |
|---|---|
| Bis zu 1 GB | Kostenlos |
| 1 GB bis 50 Terabyte (TB) | 1,00 $ |
| Mehr als 50 TB | 0,75 $ |
| Mehr als 500 TB | 0,60 $ |
Wenn Sie einen Inspektionsjob zum Speichern von Ergebnissen in einer BigQuery-Tabelle konfigurieren, werden die Abrechnung und Kontingentnutzung für den tabledata.insertAll-Vorgang dem Projekt zugeschrieben, das die Zieltabelle enthält.
Weitere Informationen zur Prüfung von in Google Cloudgespeicherten Inhalten finden Sie unter Speicher und Datenbanken auf sensible Daten prüfen.
Preise für Speichertransformationsjobs
Sensitive Data Protection-Speicherjobs werden nach transformierten Byte abgerechnet:
| Pro Monat transformierte Speicherdaten | Preis pro Gigabyte (GB) |
|---|---|
| Bis zu 1 GB | Kostenlos |
| 1 GB bis 50 Terabyte (TB) | 1,00 $ |
| Mehr als 50 TB | 0,75 $ |
| Mehr als 500 TB | 0,60 $ |
Wenn Sie die Transformationsdetails in einer BigQuery-Tabelle speichern, werden die Abrechnung und Kontingentnutzung für den tabledata.insertAll-Vorgang dem Projekt zugeschrieben, das die Zieltabelle enthält.
Informationen zur De-Identifikation von in Google Cloudgespeicherten Inhalten finden Sie unter Sensible Cloud Storage-Daten de-identifizieren.
Prüfung von Daten aus beliebigen Quellen
Mit der projects.dlpJobs.create-Methode können Sie einen Hybridjob erstellen, durch den jede beliebige Quelle, auch solche außerhalb vonGoogle Cloud, auf sensible Daten geprüft wird. Mit dieser Methode geprüfte Daten werden nach Byte abgerechnet:
| Pro Monat geprüfte Hybriddaten | Preis pro GB |
|---|---|
| Bis zu 1 GB | Kostenlos |
| Mehr als 1 GB | 3,00 $ |
| Mehr als 1 TB | 2,00 $ |
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Pro Hybridprüfungsanfrage wird mindestens 1 KB in Rechnung gestellt.
Wenn Sie einen Hybridinspektionsjob zum Speichern von Ergebnissen in einer BigQuery-Tabelle konfigurieren, werden die Abrechnung und Kontingentnutzung für den tabledata.insertAll-Vorgang dem Projekt zugeschrieben, das die Zieltabelle enthält.
Informationen zum Prüfen von Daten aus beliebigen Quellen finden Sie unter Hybridjobs und Job-Trigger.
Prüfung und Transformation durch Inhaltsmethoden
Hier sehen Sie die Inhaltsmethoden und welche Vorgänge jeweils abgerechnet werden:
| API-Methode | Inhaltsprüfung | Inhaltstransformation |
|---|---|---|
projects.image.redact |
Ja | Nein |
projects.content.inspect |
Ja | Nein |
projects.content.deidentify |
Ja | Ja |
projects.content.reidentify |
Ja | Ja |
Geprüfte Inhalte – Preise
Mit der Sensitive Data Protection-Inhaltsmethode geprüfte Daten werden nach Byte abgerechnet:
| Geprüfte Daten pro Monat | Preis pro GB |
|---|---|
| Bis zu 1 GB | Kostenlos |
| Mehr als 1 GB | 3,00 $ |
| Mehr als 1 TB | 2,00 $ |
Transformierte Inhalte – Preise
Mit der Sensitive Data Protection-Inhaltsmethode transformierte Daten werden nach Byte abgerechnet:
| Transformierte Daten pro Monat | Preis pro GB |
|---|---|
| Bis zu 1 GB | Kostenlos |
| Mehr als 1 GB | 2,00 $ |
| Mehr als 1 TB | 1,00 $ |
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Pro Inhaltsprüfungs- bzw. Inhaltstransformationsanfrage wird mindestens 1 KB in Rechnung gestellt.
Prüfung und Transformation: sonstige Kosten und kostenlose Features
Zusätzlich zu den direkt für Sensitive Data Protection anfallenden Gebühren können bei Anfragen, durch die weitereGoogle Cloud -Produkte aufgerufen werden, zusätzliche Kosten entstehen. Für die projects.content.inspect-Methode können beispielsweise Cloud Storage-Kosten anfallen, wenn Cloud Storage-Objekte geprüft werden sollen.
Bei einigen Methoden können je nach Konfiguration Kosten für Prüfung, Transformation oder beides anfallen. Dies trifft auf die Methoden projects.content.deidentify und projects.content.reidentify zu, wenn beispielsweise eine Transformation, aber keine Prüfung konfiguriert ist.
Dasselbe gilt für Transformationen, wenn nur eine Prüfung konfiguriert ist.
Einfache Entfernungen, zu denen die Transformationen RedactConfig und ReplaceWithInfoTypeConfig gehören, werden bei den transformierten Byte nicht berücksichtigt, wenn auch die infoType-Prüfung konfiguriert ist.
Prüfung und Transformation – Preisbeispiele
Dieser Abschnitt enthält mehrere beispielhafte Nutzungsszenarien für die Prüfung und Transformation mit den zugehörigen Preisberechnungen.
Szenario 1: Prüfung und Transformation mit Inhaltsmethoden
Angenommen, Sie haben etwas mehr als 10 GB strukturierte (tabellarische) Daten. Sie streamen diese an die DLP API und weisen Sensitive Data Protection in der Anfrage an, auf 50 verschiedene integrierte infoType-Detektoren zu prüfen und Übereinstimmungen mithilfe einer kryptografischen Tokenisierungstransformation zu de-identifizieren. Nach der De-Identifikation stellen Sie fest, dass Sensitive Data Protection etwa 20 % der Daten oder ungefähr 2 GB abgeglichen und transformiert hat.
Preis:
- Prüfung: 10 GB Daten × 3,00 $ pro GB = 30,00 $
- Transformation: 2 GB × 2,00 $ pro GB = 4,00 $
- Gesamt: 34,00 $
Szenario 2: Nur Transformation mit Inhaltsmethoden
Angenommen, Sie haben eine 10 GB-Tabelle und möchten drei Spalten (user_id, email, phone_number) mithilfe einer kryptografischen Tokenisierungstransformation transformieren. Die drei Spalten repräsentieren ungefähr 30 % der Tabelle. Da Sie ganze zu transformierende Spalten angeben, ist keine Prüfung erforderlich.
Preis:
- Prüfung: 0 GB Daten = 0,00 $
- Transformation: 3 GB Daten × 2,00 $ pro GB = 6,00 $
- Gesamt: 6,00 $
Szenario 3: Prüfung und Transformation unstrukturierter Daten mit Inhaltsmethoden
Angenommen, Sie haben 10 GB unstrukturierte Chatlogs. Diese möchten Sie prüfen und infoType-Ergebnisse de-identifizieren. Dazu müssen Sie sämtliche Daten prüfen und die Ergebnisse transformieren lassen. 20 % des gesamten Texts sind Ergebnisse.
Preis:
- Prüfung: 10 GB Daten × 3,00 $ pro GB = 30,00 $
- Transformation: 2 GB Daten × 2,00 $ pro GB = 4,00 $
- Gesamt: 34,00 $
Szenario 4: Prüfung von Speicher-Repositories mit Speicherjobs
Angenommen, Sie haben 1.000 BigQuery-Tabellen, die Sie prüfen möchten. Jede Tabelle ist ungefähr 1 GB groß. Die Gesamtmenge der Daten beträgt also 1 TB. Da Sie nicht die gesamten Tabellen scannen möchten oder müssen, haben Sie Stichproben aktiviert, sodass nur 1.000 Zeilen jeder Tabelle gescannt werden. Jede Zeile ist ungefähr 10 KB groß.
Preis:
- Zu prüfende Daten: 1.000 Tabellen × 1.000 Zeilen pro Tabelle × 10 KB pro Zeile = 10 GB insgesamt gescannt
- Gesamt: 10 GB × 1,00 $ pro GB = 10,00 $
Szenario 5: Prüfung und Transformation von Speicher-Repositories mit Speicherjobs
Angenommen, Sie haben 5 GB strukturierte (tabellarische) und unstrukturierte Textdaten (in einem freien Format) in einem Cloud Storage-Bucket. Sie erstellen einen Inspektionsjob und weisen Sensitive Data Protection an, auf 25 verschiedene integrierte infoType-Detektoren zu prüfen und Übereinstimmungen mithilfe einer kryptografischen Tokenisierungstransformation zu de-identifizieren. Nach der De-Identifikation stellen Sie fest, dass Sensitive Data Protection etwa 25 % der Daten oder ungefähr 1,25 GB abgeglichen und transformiert hat.
Preis:
- Prüfung: 5 GB Daten × 1,00 $ pro GB = 5,00 $
- Transformation: 1,25 GB × 1,00 $ pro GB = 1,25 $
- Gesamt: 6,25 $
Erkennung – Preise
In diesem Abschnitt werden die Kosten für das Erstellen von Datenprofilen erläutert. Datenprofile sind allgemeine Messwerte und Statistiken zu Ihren Daten. Informationen zu den Datentypen, die der Ermittlungsdienst profilieren kann, finden Sie unter Unterstützte Ressourcen.
Sensitive Data Protection bietet für den Erkennungsdienst zwei verschiedene Abrechnungsmodi:
- Abrechnung nach Verbrauch. Bei der verbrauchsabhängigen Abrechnung wird Ihnen die Anzahl der Byte der profilierten Daten in Rechnung gestellt.
Abo mit festem Tarif. Bei diesem Modus legen Sie fest, wie viel Rechenkapazität für die Erkennung reserviert werden soll. Die Kapazität wird in Einheiten gemessen. Die Profile werden innerhalb dieser Kapazität erstellt und Sie bezahlen kontinuierlich für jede Sekunde der Bereitstellung. Diese Kapazität steht Ihnen bis zur Kündigung Ihres Abos zur Verfügung.
Bei diesem Abrechnungsmodus fallen keine Kosten pro Byte an.
Der Abomodus bietet vorhersehbare und gleichbleibende Kosten, unabhängig vom Wachstum der Datenmenge.
Standardmäßig erfolgt die Abrechnung nach Verbrauch.
Vergleichstabelle der Preise für die Erkennung
| Preismodell | Allgemeine Preisinformationen |
|---|---|
| Preismodell „Abrechnung nach Verbrauch“ | In diesem Preismodus berechnet Sensitive Data Protection 0,03$pro GB an Daten, für die ein Profil erstellt wird. Die Gebühren sind begrenzt und es gelten Mindestgebühren, je nach Art der profilierten Datenressource. Weitere Informationen finden Sie unter Verbrauchsabhängiger Preismodus. |
| Abrechnung nach Abo | In diesem Abrechnungsmodus berechnet Sensitive Data Protection 2.500 USD pro Abonnementeinheit. Weitere Informationen finden Sie unter Abrechnungsmodus für Abos. Der Kauf eines berechtigten Security Command Center-Abos umfasst ein kostenloses Standardabo auf Organisationsebene. Weitere Informationen finden Sie auf dieser Seite unter Preise für die Erkennung für Security Command Center-Kunden. |
Erkennung: Abrechnung nach Verbrauch
In den folgenden Abschnitten wird beschrieben, wie Sensitive Data Protection Ihnen Erkennungsvorgänge in Rechnung stellt, wenn Sie kein Erkennungsabo für Ihre Organisation oder Ihr Projekt erwerben.
Verbrauchsabhängiges Preismodell für BigQuery und BigLake Discovery
- BigQuery: Gebühren für Sensitive Data Protection 0,03$pro GB an BigQuery-Daten, für die ein Profil erstellt wird. Die abrechenbaren Byte pro Tabelle entsprechen der Größe der Tabelle oder 3 TB, je nachdem, welcher Wert geringer ist.
- BigLake: Für jede BigLake-Tabelle, für die ein Profil erstellt wird, werden unabhängig von ihrer tatsächlichen Größe 300 GB zu 0,03$pro GB berechnet.
Abrechnung nach Verbrauch für Cloud SQL
Sensitive Data Protection berechnet 0,03$pro GB an Cloud SQL-Daten, für die ein Profil erstellt wird, mit einem Mindestbetrag von 0,01$pro Tabelle. Die abrechenbaren Byte pro Tabelle entsprechen der Größe der Tabelle oder 3 TB, je nachdem, welcher Wert geringer ist.
Abrechnung nach Verbrauch für Cloud Storage
Sensitive Data Protection berechnet 0,03$pro GB an Daten, für die ein Profil erstellt wird. Die Gebühr für jeden Bucket ist auf 3 TB Daten begrenzt. Wenn beispielsweise zwei Buckets profiliert werden, werden die Kosten auf 6 TB Daten begrenzt.
Dateien, die nicht von Sensitive Data Protection gescannt werden konnten, werden Ihnen nicht in Rechnung gestellt. Dazu gehören beispielsweise beschädigte Dateien und passwortgeschützte Dateien. Für jeden Bucket wird ein Mindestbetrag von 0,03$berechnet, auch wenn er leer ist oder keine unterstützten Dateitypen enthält. Informationen zu den unterstützten Dateitypen finden Sie unter Dateicluster.
Wenn Sie Cloud Storage-Daten profilieren, fallen Cloud Storage-Gebühren an, unabhängig von Ihrem Preismodell. Weitere Informationen finden Sie unter Discovery für Cloud Storage auf dieser Seite.
Abrechnung nach Verbrauch für die Vertex AI-Erkennung
Die Kosten für Sensitive Data Protection hängen davon ab, wo Ihre Trainingsdaten gespeichert sind: in Cloud Storage oder BigQuery.
Trainingsdaten in Cloud Storage
Sensitive Data Protection berechnet 0,03$pro GB an Trainingsdaten, für die ein Profil erstellt wird. Die Gebühr für jedes Dataset ist auf 3 TB Daten begrenzt. Wenn beispielsweise zwei Datasets profiliert werden, werden die Gebühren auf Daten im Umfang von 6 TB begrenzt.
Dateien, die nicht von Sensitive Data Protection gescannt werden konnten, werden Ihnen nicht in Rechnung gestellt. Dazu gehören beispielsweise beschädigte Dateien und passwortgeschützte Dateien. Für jedes Vertex AI-Dataset wird ein Mindestbetrag von 0,03 US-Dollar berechnet, auch wenn es leer ist oder keine unterstützten Trainingsdaten enthält. Informationen zu den unterstützten Dateitypen finden Sie unter Dateicluster.
Außerdem fallen Gebühren für Cloud Storage an. Weitere Informationen finden Sie unter Erkennung sensibler Daten für Vertex AI.
Trainingsdaten in BigQuery
Sensitive Data Protection berechnet 0,03$pro GB an Trainingsdaten, für die ein Profil erstellt wird. Die abrechenbaren Byte pro Tabelle entsprechen der Größe der Tabelle oder 3 TB, je nachdem, welcher Wert geringer ist.
Beispiele für die Abrechnung nach Verbrauch
Dieser Abschnitt enthält beispielhafte Nutzungsszenarien für die Datenprofilerstellung mit den zugehörigen Preisberechnungen.
Sie basieren auf der Standardhäufigkeit der Profilerstellung.
Szenario 1: Organisationsweite Datenprofilerstellung
Angenommen, Sie haben 10 TB Daten in Ihrer gesamten Organisation. Jeden Monat fügen Sie Folgendes hinzu:
- 1 TB Daten in neuen Tabellen.
- 1 TB Daten in neuen Spalten in vorhandenen Tabellen. So kommen 5 TB Daten in Tabellen mit Schemaänderungen zusammen.
1. Monat: Für alle Ihre Daten werden Profile erstellt
| Daten | Preis |
|---|---|
| Ausgangsdaten: Für 10 TB Daten werden Profile erstellt. 10.000 GB × 0,03 $ |
300,00 $ |
| 1 TB Daten wird im Laufe des Monats als neue Tabellen hinzugefügt (täglich abgerufen).
Die Profilerstellung wird kurz nach dem Hinzufügen der neuen Tabellen gestartet. 1.000 GB × 0,03 $ |
30,00 $ |
| 5 TB Daten in Tabellen mit Schemaänderungen. Die Profilneuerstellung ist für den nächsten Monat geplant. | 0 $ |
| Summe | 330,00 $ |
2. Monat: Für Tabellen mit Schemaänderungen wird ein neues Profil erstellt
| Daten | Preis |
|---|---|
| Ausgangsdaten: insgesamt 12 TB. Für 5 TB Daten ist aufgrund von Tabellen mit Schemaänderungen im letzten Monat eine Neuprofilerstellung geplant. Wenn für eine Tabelle eine Neuprofilerstellung vorgesehen ist, betrifft dies die ganze Tabelle. Die gesamte Tabellengröße wird zur Abrechnung herangezogen. 5.000 GB × 0,03 $ |
150,00 $ |
| 1 TB Daten wird im Laufe des Monats als neue Tabellen hinzugefügt (täglich abgerufen).
Die Profilerstellung wird kurz nach dem Hinzufügen der neuen Tabellen gestartet. 1.000 GB × 0,03 $ |
30,00 $ |
| 5 TB Daten in Tabellen mit Schemaänderungen. Die Profilneuerstellung ist für den nächsten Monat geplant. | 0 $ |
| Summe | 180,00 $ |
Szenario 2: Organisationsweite Datenprofilerstellung mit statischem Datenschema
Angenommen, Sie haben 5 TB Daten in Ihrer gesamten Organisation. Jeden Monat fügen Sie 1 TB neuer Daten in neuen Tabellen hinzu. Die vorhandenen Tabellen weisen keine Schemaänderungen auf (keine neuen Spalten), aber zusätzliche Zeilen.
1. Monat: Für alle Ihre Daten werden Profile erstellt
| Daten | Preis |
|---|---|
| Ausgangsdaten: Für 5 TB Daten werden Profile erstellt. 5.000 GB × 0,03 $ |
150,00 $ |
| 1 TB Daten wird im Laufe des Monats als neue Tabellen hinzugefügt (täglich abgerufen).
Die Profilerstellung wird kurz nach dem Hinzufügen der neuen Tabellen gestartet. 1.000 GB × 0,03 $ |
30,00 $ |
| Summe | 180,00 $ |
2. Monat: Nur für neue Tabellen werden Profile erstellt
| Daten | Preis |
|---|---|
| Statische Daten: 6 TB. Da die vorhandenen Tabellen unverändert sind, wird kein neuer Scan gestartet. | 0 $ |
| 1 TB Daten wird im Laufe des Monats als neue Tabellen hinzugefügt (täglich abgerufen). 1.000 GB × 0,03 $ |
30,00 $ |
| Summe | 30,00 $ |
Erkennung: Preismodus für Abos
Eine Aboeinheit ist eine Reservierung von Rechenkapazität, die Sensitive Data Protection nutzt, um ein Profil zu erstellen.
Sensitive Data Protection kostet 2.500$pro Aboeinheit.
Profilerstellung für Datenressourcen pro Aboeinheit
Der Durchsatz bei der Profilerstellung hängt von der Komplexität und dem Typ der Daten ab, für die ein Profil erstellt werden soll. Bestimmende Faktoren sind:
- Vorhandensein großer benutzerdefinierter Wörterbücher (für Profilerstellung nicht empfohlen).
- Tabellentyp. Eine BigLake-Tabelle erfordert fünfmal so viel Kapazität wie andere Tabellen.
In der folgenden Tabelle sehen Sie, wie viele Daten pro Abonnementeinheit profiliert werden können. Multiplizieren Sie die Token – 10.000 – mit dem Multiplikator und dann mit der Anzahl der Abos, die Sie kaufen möchten.
| Ressource | Tokens pro Aboeinheit | Multiplikator | Geschätzte Anzahl der Profile pro Aboeinheit |
|---|---|---|---|
| Standardtabelle1 | 10.000 | 1 | 10.000 |
| BigLake-Tabelle | 10.000 | 0,2 | 2.000 |
| Dateispeicher2 | 10.000 | 0,05 | 500 |
| Vertex AI-Dataset mit BigQuery-Trainingsdaten | 10.000 | 1 | 10.000 |
| Vertex AI-Dataset mit Cloud Storage-Trainingsdaten3 | 10.000 | 0,05 | 500 |
1 BigQuery‑ oder Cloud SQL-Tabellen.
2 Sensitive Data Protection verwendet den Begriff Dateispeicher für einen Bucket oder Container für die Dateispeicherung. Leere Dateispeicher oder solche, die keine unterstützten Dateitypen enthalten, verbrauchen trotzdem Kapazität. Für einen solchen Dateispeicher verbrauchen Sie die äquivalente Kapazität von 0, 05 Dateispeichern.
3 Vertex AI-Datasets, die leer sind oder keine unterstützten Dateitypen referenzieren, verbrauchen trotzdem Kapazität. Für ein solches Dataset verbrauchen Sie die äquivalente Kapazität von 0, 05 Datasets.
Informationen zu Gebühren für andere Produkte oder Dienste, die in direktem Zusammenhang mit Sensitive Data Protection-Erkennungsvorgängen stehen, finden Sie unter den folgenden Themen:
Erkennung von Cloud Storage-Daten: Siehe Erkennung für Cloud Storage auf dieser Seite.
Erkennung von Daten für Vertex AI: Siehe Erkennung sensibler Daten für Vertex AI.
Erkennung von Amazon S3-Daten: Siehe Erkennung sensibler Daten für Amazon S3.
Alle Erkennungstypen: Siehe Preise für das Exportieren von Datenprofilen auf dieser Seite.
Geltungsbereich des Abos
Ein Abo gilt entweder für eine Organisation oder ein Projekt. Ein Abo auf Organisationsebene gilt nicht für eine Scankonfiguration auf Projektebene.
Abolaufzeit
Der erste Abomonat läuft einen vollen Monat. Nach dem ersten Monat erfolgt die Abrechnung monatlich und Sie können das Abo jederzeit kündigen oder ändern.
- Im ersten Monat ist es nicht möglich, die Anzahl der Aboeinheiten zu reduzieren oder diese zu löschen.
- Nach dem ersten Monat können Sie Aboeinheiten jederzeit löschen oder ändern und Ihnen werden nur die Minuten in Rechnung gestellt, die Ihr Abo aktiv war.
- Die Abrechnung erfolgt, solange Sie Ihr Abo nicht kündigen.
Beispiel
Angenommen, Sie haben am 5. Oktober um 6:00:00 Uhr eine Aboeinheit gekauft. In diesem Fall gilt Folgendes:
- Ab diesem Zeitpunkt fallen Kosten an.
- Sie können Ihr Abo erst am 4. November um 6:00:00 Uhr kündigen oder reduzieren.
- Wenn Sie Ihr Abo am 5. November um 7:10:10 Uhr kündigen, werden ein Monat plus ein Tag, eine Stunde, zehn Minuten und zehn Sekunden abgerechnet (vom 5. Oktober, 6:00:00 Uhr, bis zum 5. November, 7:10:10 Uhr).
Ablauf der Abolaufzeit
Nach dem Ende der anfänglichen Abolaufzeit erfolgt die Abrechnung von Monat zu Monat und das Abo wird fortgesetzt.
Erwerb eines Abos
Rufen Sie in der Google API Console die Seite Abos auf.
Wählen Sie das Projekt oder die Organisation aus, für das bzw. die Sie ein Abo erwerben möchten.
Wenn Sie ein Abo auf Organisationsebene kaufen, gilt dieses nicht für Scankonfigurationen auf Projektebene. Ein Abo auf Projektebene gilt nur für dieses Projekt.
Klicken Sie neben Preismodell auf Zum Abomodus wechseln.
Folgen Sie der Anleitung zum Abschluss des Kaufs.
Monitoring der Auslastung
Die Kapazität wird gleichmäßig auf die Ressourcen verteilt, für die ein Profil erstellt werden soll. Die Anzahl der Profile, die pro Tag erstellt werden können, hängt von der Anzahl der erworbenen Aboeinheiten und den Datentypen ab, für die Sie Profile erstellen.
Das Systemlimit Abonnementkapazität für Profilerstellung zeigt, wie viele Tokens pro Tag verbraucht werden können. Das Nutzungsdiagramm für dieses Limit zeigt, wie viel Abokapazität Sie an diesem Tag genutzt haben. Rufen Sie die Seite Abos auf und klicken Sie auf Kapazitätsnutzung prüfen, um die Kapazitätsnutzung Ihres Abos zu prüfen.
Informationen dazu, wie Sie berechnen, wie viele Profile mit Ihren Tokens generiert werden können, finden Sie auf dieser Seite unter Datenressourcen, die pro Aboeinheit profiliert werden.
Zu geringe Kapazität
Bei der Überlegung, wie viele Aboeinheiten Sie erwerben sollen, können Sie sich für eine eigentlich zu geringe Kapazität entscheiden. Sie können beispielsweise nur eine Aboeinheit kaufen, auch wenn sie aktuell mehr als 10.000 Tabellen haben. Wenn Sie jedoch zu wenig Kapazität bereitstellen, wird die Profilerstellungshäufigkeit, die Sie in Ihrer Scankonfiguration festgelegt haben, möglicherweise nicht eingehalten.
Wenn die Menge der zu profilierenden Daten Ihre zugewiesene Kapazität übersteigt, stellt Sensitive Data Protection die zu profilierenden Datenressourcen in eine interne Warteschlange und erstellt im Laufe des Monats Profile, sobald Kapazität verfügbar ist. Sie können nicht steuern, für welche Datenressourcen zuerst Profile erstellt werden.
Fehlerbehandlung
Es kann vorkommen, dass fehlerhafte Profile erstellt werden, die dennoch Kapazität verbrauchen. Die folgende Liste enthält einige Szenarien, bei denen dieses Problem auftreten kann. Es besteht kein Anspruch auf Vollständigkeit.
- Die Datenressourcen, für die ein Profil erstellt werden soll, befinden sich innerhalb von VPC Service Controls-Begrenzungen.
- Dem Dienst-Agent fehlen Identity and Access Management-Berechtigungen.
- An der Konfiguration des Erkennungsscans oder den Inspektionsvorlagen wurden Konfigurationsänderungen vorgenommen.
Auch wenn diese Fehler auftreten, kann Kapazität verbraucht werden, weil das System trotzdem versucht, Profile zu erstellen. Sie erhalten ein Teilprofil mit Informationen dazu, warum Sensitive Data Protection kein vollständiges Profil erstellen konnte.
Erkennung für Cloud Storage
Zusätzlich zu den Gebühren für Sensitive Data Protection fallen auch Cloud Storage-Gebühren an, wenn Sie Cloud Storage-Daten profilieren. In diesem Abschnitt werden die Arten von Cloud Storage-Gebühren beschrieben, die Ihnen entstehen können.
Vorgänge der Klasse A und Klasse B
Ihnen werden die Vorgänge der Klasse A und Klasse B in Rechnung gestellt, die Sensitive Data Protection bei der Profilerstellung für Ihre Buckets ausführt. Sensitive Data Protection verwendet die folgenden Vorgänge:
- Klasse A:
storage.objects.list - Klasse B:
storage.buckets.getundstorage.buckets.getIamPolicy
Informationen zu den Kosten für Vorgänge der Klasse A und Klasse B in Cloud Storage finden Sie unter Gebühren für Vorgänge in der Cloud Storage-Dokumentation.
Abrufgebühren
Für Objekte mit einer anderen Speicherklasse als „Standard“ werden Gebühren für den Abruf erhoben. Informationen zu den Kosten für den Datenabruf in Cloud Storage finden Sie unter Abrufgebühren in der Cloud Storage-Dokumentation.
Erkennung: Abrechnung und Kontingentverbrauch in BigQuery
Für das Erstellen von Profilen für BigQuery-Daten fallen keine Kosten in BigQuery an und das BigQuery-Kontingent bleibt davon unberührt. Wenn Sie die Datenprofile jedoch in eine BigQuery-Tabelle exportieren, fallen die üblichen BigQuery-Gebühren an und es wird das BigQuery-Kontingent dafür genutzt.
Erkennung: Preise für das Exportieren von Datenprofilen
Die folgende Tabelle enthält die Gebühren und den Kontingentverbrauch für die Nutzung andererGoogle Cloud -Dienste beim Exportieren von Datenprofilen in diese Dienste. Sie konfigurieren den Export, indem Sie in der Konfiguration des Erkennungsscans bestimmte Aktionen aktivieren.
| Aktion | Kontingentverbrauch | Gebühren |
|---|---|---|
| In Google Security Operations veröffentlichen | Nicht zutreffend | Je nach Vertrag können in Google SecOps Gebühren für Datenaufnahme oder ‑speicherung anfallen. Weitere Informationen erhalten Sie von Ihrem Google Cloud Account Manager. |
| In Security Command Center veröffentlichen | Nicht zutreffend | Je nach Dienststufe können Security Command Center-Gebühren anfallen.1 |
| Datenprofilkopien in BigQuery speichern | Verbraucht BigQuery-Kontingent im Dienst-Agent-Container2 oder dem Projekt3, für den bzw. das ein Profil erstellt werden soll | Es fallen die üblichen BigQuery-Gebühren an. Diese werden dem Dienst-Agent-Container2 oder Projekt3, für den bzw. das ein Profil erstellt werden soll, zugeschrieben. |
| Beispielergebnisse für die Erkennung in BigQuery speichern | Verbraucht BigQuery-Kontingent im Dienst-Agent-Container2 oder dem Projekt3, für den bzw. das ein Profil erstellt werden soll | Es fallen die üblichen BigQuery-Gebühren an. Diese werden dem Dienst-Agent-Container2 oder Projekt3, für den bzw. das ein Profil erstellt werden soll, zugeschrieben. |
| In Pub/Sub veröffentlichen | Verbraucht Pub/Sub-Kontingent im Dienst-Agent-Container2 oder dem Projekt3, für den bzw. das ein Profil erstellt werden soll | Es fallen die üblichen Pub/Sub-Gebühren an. Diese werden dem Dienst-Agent-Container2 oder Projekt3, für den bzw. das ein Profil erstellt werden soll, zugeschrieben. |
| Als Tags an Dataplex Universal Catalog senden (veraltet) | Nicht zutreffend | In Dataplex Universal Catalog fallen Gebühren für den Metadatenspeicher und API-Gebühren an. |
1 Sensitive Data Protection funktioniert mit allen Dienststufen von Security Command Center.
2 Wenn Sie ein Profil für Daten auf Organisations‑ oder Ordnerebene erstellen, werden die Gebühren und der Kontingentverbrauch dem Dienst-Agent-Container zugeschrieben.
3Wenn Sie ein Profil für Daten auf Projektebene erstellen, werden die Gebühren und der Kontingentverbrauch dem Projekt zugeschrieben, für das ein Profil erstellt wird.
Preise für die Erkennung für Security Command Center-Kunden
Für Security Command Center-Kunden wird die Nutzung des Dienstes zur Erkennung sensibler Daten je nach Security Command Center-Dienststufe berechnet:
Kunden mit Security Command Center Enterprise und Premium (auf Organisationsebene): Sie haben ein Discovery-Abo auf Organisationsebene ohne Aufpreis von Sensitive Data Protection. Weitere Informationen zur Zuweisung Ihrer Erkennungskapazität finden Sie in der Dokumentation zu Security Command Center unter Erkennungskapazität in Enterprise und Premium.
Kunden mit Security Command Center Premium (auf Projektebene) und Standard: Die Kosten für Sensitive Data Protection richten sich nach dem von Ihnen gewählten Abrechnungsmodus für die Erkennung.
Risikoanalyse – Preise
Für Risikoanalysen werden BigQuery-Ressourcen eingesetzt. Daher wird die Nutzung von BigQuery in Rechnung gestellt. Durch Sensitive Data Protection entstehen für die Risikoanalyse keine weiteren Kosten.
Risikoanalysejobs werden mit der Methode projects.dlpJobs.create und den folgenden Konfigurationsobjekten erstellt:
Kosten kontrollieren
Falls Sie mit Sensitive Data Protection sehr große Datenmengen scannen, kann das mit hohen Kosten verbunden sein. Informationen zu Möglichkeiten, mit denen Sie die Kosten niedrig halten und gleichzeitig dafür sorgen können, dass mit Sensitive Data Protection nur die gewünschten Daten gescannt werden, finden Sie unter Kosten unter Kontrolle halten.
Weitere Informationen
- Dokumentation zu Sensitive Data Protection lesen
- Kurzanleitungen ansehen
- Lösungen und Anwendungsfälle für Sensitive Data Protection kennenlernen