Precios de Protección de Datos Sensibles
En esta página se ofrece información sobre los precios de Protección de Datos Sensibles en dólares estadounidenses (USD).
Antes de empezar a usar el servicio Protección de Datos Sensibles, debes indicar los datos de facturación de todas las cuentas. Para ello, abre la consola de APIs de Google y ve a la página de facturación de tu proyecto.
El uso de Protección de Datos Sensibles se cobra según la hoja de precios que figura a continuación. Al final de cada ciclo de facturación, se genera una factura donde constan el uso y los cargos correspondientes a dicho periodo.
Si cancelas una operación antes de que finalice, se seguirán aplicando los costes correspondientes a la parte de la operación que se haya completado.
Información general sobre los precios de Protección de Datos Sensibles
Podemos clasificar los precios de Protección de Datos Sensibles en tres secciones principales:
- En Precios de inspección y transformación se describen los costes de inspeccionar y transformar datos mediante tareas y métodos
content. - En Precios de descubrimiento se describen los costes de generar métricas y estadísticas generales sobre tus datos.
- En Precios de análisis de riesgos se describen los costes de analizar datos sensibles para encontrar propiedades que puedan incrementar el riesgo de que se identifiquen sujetos.
Precios de inspección y transformación
Protección de Datos Sensibles te ofrece una serie de funciones diseñadas para inspeccionar y transformar datos. En los ejemplos que se describen a continuación, solo tendrías que pagar por lo que uses, sin necesidad de comprometerte a nada por adelantado.
Inspección y transformación de los datos en los Google Cloud sistemas de almacenamiento
El método projects.dlpJobs.create te permite crear una tarea de inspección de datos sensibles en determinados Google Cloud sistemas de almacenamiento. Se te factura conforme a los precios de tareas de inspección de almacenamiento.
Si, además, la tarea de inspección se configura para desidentificar los resultados, también se te factura de acuerdo con los precios de tareas de transformación de almacenamiento.
Precios de tareas de inspección de almacenamiento
Las tareas de almacenamiento de Protección de Datos Sensibles se facturan en función de los bytes inspeccionados según el criterio que se muestra a continuación:
| Datos de almacenamiento inspeccionados al mes | Precio por gigabyte (GB) |
|---|---|
| Hasta 1 GB | Gratis |
| De 1 GB a 50 terabytes (TB) | 1 USD |
| Más de 50 TB | 0,75 USD |
| Más de 500 TB | 0,60 USD |
Si configuras una tarea de inspección para que guarde sus resultados en una tabla de BigQuery, la facturación y el uso de cuota de la operación tabledata.insertAll se aplican al proyecto que contiene la tabla de destino.
Para obtener más información sobre cómo inspeccionar contenido almacenado en Google Cloud, consulta Buscar datos sensibles en el almacenamiento y las bases de datos.
Precios de tareas de transformación de almacenamiento
Las tareas de almacenamiento de Protección de Datos Sensibles se facturan en función de los bytes transformados según el criterio que se muestra a continuación:
| Datos de almacenamiento transformados al mes | Precio por gigabyte (GB) |
|---|---|
| Hasta 1 GB | Gratis |
| De 1 GB a 50 terabytes (TB) | 1 USD |
| Más de 50 TB | 0,75 USD |
| Más de 500 TB | 0,60 USD |
Si eliges almacenar los detalles de las transformaciones en una tabla de BigQuery, la facturación y el uso de cuota de la operación tabledata.insertAll se aplican al proyecto que contiene la tabla de destino.
Si quieres obtener más información sobre cómo desidentificar contenido almacenado en Google Cloud, consulta la sección sobre la desidentificación de datos sensibles en el almacenamiento.
Inspección de datos de cualquier fuente
El método projects.dlpJobs.create te permite crear una tarea híbrida de inspección de datos sensibles de cualquier fuente, incluidas las fuentes externas aGoogle Cloud. Se te factura en función de los bytes inspeccionados según el criterio que se muestra a continuación:
| Inspección híbrida de datos al mes | Precio por GB |
|---|---|
| Hasta 1 GB | Gratis |
| Más de 1 GB | 3 USD |
| Más de 1 TB | 2 USD |
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en la página de SKUs de Cloud Platform.
Se facturará un mínimo de 1 kB por solicitud de inspección híbrida.
Si configuras una tarea de inspección híbrida para que guarde sus resultados en una tabla de BigQuery, la facturación y el uso de cuota de la operación tabledata.insertAll se aplican al proyecto que contiene la tabla de destino.
Para obtener más información acerca de la inspección de datos de cualquier fuente, consulta la sección sobre tareas híbridas y activadores de tareas.
Inspección y transformación mediante métodos de contenido
En la siguiente tabla se enumeran los métodos de contenido, junto con las notaciones del tipo de cargo facturado por cada método:
| Método de la API | Inspección de contenido | Transformación de contenido |
|---|---|---|
projects.image.redact |
Sí | No |
projects.content.inspect |
Sí | No |
projects.content.deidentify |
Sí | Sí |
projects.content.reidentify |
Sí | Sí |
Precios del método de inspección de contenido
Los precios del método de contenido de Protección de Datos Sensibles se facturan en función de los bytes inspeccionados según el criterio que se muestra a continuación:
| Datos de contenido inspeccionados al mes | Precio por GB |
|---|---|
| Hasta 1 GB | Gratis |
| Más de 1 GB | 3 USD |
| Más de 1 TB | 2 USD |
Precios del método de transformación de contenido
Los precios del método de contenido de Protección de Datos Sensibles se facturan en función de los bytes transformados según el criterio que se muestra a continuación:
| Datos de contenido transformados al mes | Precio por GB |
|---|---|
| Hasta 1 GB | Gratis |
| Más de 1 GB | 2 USD |
| Más de 1 TB | 1 USD |
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en la página de SKUs de Cloud Platform.
Se facturará un mínimo de 1 kB por solicitud de inspección o transformación de contenido.
Inspección y transformación: otros cargos y funciones sin cargos
Además de los cargos de facturación generados directamente por Protección de Datos Sensibles, es posible que se te cobre por separado por las solicitudes configuradas para invocar otros productos deGoogle Cloud . Por ejemplo, el método projects.content.inspect puede generar cargos de Cloud Storage si se usa para inspeccionar objetos de este servicio.
Algunos métodos pueden generar cargos facturados por la inspección, la transformación, o ambas, según su configuración. Este es el caso de los métodos projects.content.deidentify y projects.content.reidentify cuando, por ejemplo, se configura la transformación, pero no la inspección.
Lo mismo ocurre con la transformación cuando únicamente se ha configurado la inspección.
La ocultación simple, que incluye las transformaciones de RedactConfig y ReplaceWithInfoTypeConfig, no se tiene en cuenta en el número de bytes transformados cuando también se configura la inspección de infoType.
Ejemplos de precios de inspección y transformación
Esta sección contiene varios ejemplos de precios de tareas de inspección y transformación en función del uso, además de los cálculos realizados en cada uno.
Ejemplo 1: Inspección y transformación de datos mediante métodos de contenido
Imagina que tienes poco más de 10 GB de datos estructurados (tabulares). Los envías a la API DLP y pides a Protección de Datos Sensibles que los inspeccione teniendo en cuenta 50 detectores distintos de infoType integrados y que desidentifique las coincidencias que encuentre mediante una transformación de tokenización criptográfica. Una vez terminada la operación, ves que Protección de Datos Sensibles ha desidentificado y transformado alrededor de un 20 % de los datos o, lo que es lo mismo, unos 2 GB.
Precios:
- Inspección: 10 GB de datos × 3 USD por GB = 30 USD
- Transformación: 2 GB × 2 USD por GB = 4 USD
- Total: 34 USD
Ejemplo 2: Transformación de datos estructurados solo mediante métodos de contenido
Imagina que tienes una tabla de 10 GB y quieres transformar tres columnas (user_id, email y phone_number) mediante una transformación de tokenización criptográfica. Esas tres columnas representan aproximadamente un 30 % de la tabla. Como vas a especificar columnas enteras para su transformación, la tarea de inspección no es necesaria.
Precios:
- Inspección: 0 GB de datos = 0 USD
- Transformación: 3 GB de datos × 2 USD por GB = 6 USD
- Total: 6 USD
Ejemplo 3: Inspección y transformación de datos sin estructurar con métodos de contenido
Imagina que tienes 10 GB de registros de chats sin estructurar y quieres inspeccionar y desidentificar todos los resultados de infoType. Para ello, tienes que inspeccionar toda la carga útil y, después, transformar los resultados. El 20 % de todo el texto son resultados.
Precios:
- Inspección: 10 GB de datos × 3 USD por GB = 30 USD
- Transformación: 2 GB de datos × 2 USD por GB = 4 USD
- Total: 34 USD
Ejemplo 4: Inspección del repositorio de almacenamiento mediante tareas de almacenamiento
Imagina que quieres inspeccionar 1000 tablas de BigQuery. Cada una ocupa aproximadamente 1 GB, por lo que el tamaño total es de 1 TB. Como no quieres ni necesitas analizar todas las tablas de forma exhaustiva, activas el muestreo para que solo se tengan en cuenta 1000 filas de cada una. Cada fila ocupa unos 10 kB.
Precios:
- Datos inspeccionados: 1000 tablas × 1000 filas por tabla × 10 kB por fila = 10 GB analizados
- Total: 10 GB × 1 USD por GB = 10 USD
Ejemplo 5: Inspección y transformación del repositorio de almacenamiento mediante tareas de almacenamiento
Imagina que tienes 5 GB de datos de texto estructurados (tabulares) y sin estructurar (con formato libre) en un segmento de Cloud Storage. Creas una tarea de inspección que indique a Protección de Datos Sensibles que los inspeccione teniendo en cuenta 25 detectores distintos de infoType integrados y que desidentifique cualquier coincidencia que encuentre mediante una transformación de tokenización criptográfica. Una vez terminada la operación, ves que Protección de Datos Sensibles ha desidentificado y transformado un 25 % de los datos o, lo que es lo mismo, 1,25 GB.
Precios:
- Inspección: 5 GB de datos × 1 USD por GB = 5 USD
- Transformación: 1,25 GB × 1 USD por GB = 1,25 USD
- Total: 6,25 USD
Precios de descubrimiento
En esta sección se describe el coste de generar perfiles de datos. Los perfiles de datos constituyen métricas y estadísticas generales sobre tus datos. Para obtener información sobre los tipos de datos que puede perfilar el servicio de descubrimiento, consulta la sección sobre los recursos admitidos.
Protección de Datos Sensibles ofrece dos modelos de precios para el servicio de descubrimiento:
- Modelo de precios basado en el consumo. En el modelo de precios basado en el consumo, se te cobra por el número de bytes de datos analizados.
Modo de precios de suscripción. En el modo de suscripción, eliges cuánta capacidad de computación quieres reservar para la detección, que se mide en unidades. Tus perfiles se elaboran utilizando esa capacidad, que se te cobra de manera continua por cada segundo que la estés desplegando. Dispondrás de esa capacidad hasta que canceles tu suscripción.
Cuando se usa este modelo de precios, no se cobra por los bytes que se hayan analizado.
El modelo de precios basado en suscripción ofrece unos costes homogéneos y predecibles, independientemente de cuánto aumente el volumen de tus datos.
De forma predeterminada, se te factura de acuerdo con el modelo de precios basado en el consumo.
Tabla comparativa de precios de Discovery
| Modelo de precios | Detalles de precios generales |
|---|---|
| Modelo de precios basado en el consumo | En este modelo de precios, Protección de Datos Sensibles cobra 0,03 USD por GB de datos analizados. Los cargos están limitados y se aplican cargos mínimos en función del tipo de recurso de datos del que se cree un perfil. Para obtener más información, consulta el modelo de precios por consumo. |
| Modelo de precios de suscripción | En este modelo de precios, Protección de Datos Sensibles cobra 2500 USD por unidad de suscripción. Para obtener más información, consulta el modelo de precios de suscripción. Una suscripción de descubrimiento predeterminada a nivel de organización se incluye sin coste económico con la compra de una suscripción cualificada a Security Command Center. Para obtener más información, consulta la sección Precios de Discovery para clientes de Security Command Center de esta página. |
Descubrimiento: modelo de precios basado en el consumo
En las siguientes secciones se describe cómo te cobra Protección de Datos Sensibles las operaciones de descubrimiento si no compras una suscripción de descubrimiento para tu organización o proyecto.
Modelo de precios por consumo para el descubrimiento de BigQuery y BigLake
- BigQuery: cargos de Protección de Datos Sensibles 0,03 USD por GB de datos de BigQuery analizados. Al facturar los bytes de cada tabla, se elige un volumen equivalente al tamaño de la tabla o 3 TB (la cantidad que sea más baja entre esas dos).
- BigLake: cada tabla de BigLake analizada, independientemente de su tamaño real, se factura como una tabla de 300 GB a 0,03 USD por GB.
Modelo de precios basado en el consumo para el descubrimiento de Cloud SQL
Protección de Datos Sensibles cobra 0,03 USD por GB de datos de Cloud SQL analizados, con un mínimo de 0,01 USD por cada tabla. Al facturar los bytes de cada tabla, se elige un volumen equivalente al tamaño de la tabla o 3 TB (la cantidad que sea más baja entre esas dos).
Modelo de precios basado en el consumo para el descubrimiento de Cloud Storage
Protección de Datos Sensibles cobra 0,03 USD por GB de datos analizados. El cargo por cada bucket está limitado a 3 TB de datos. Por ejemplo, si se crean perfiles de dos buckets, los cargos se limitan a 6 TB de datos.
No se te cobra por los archivos que Protección de Datos Sensibles no haya podido analizar, como los archivos dañados o los protegidos con contraseña. Se te cobra un mínimo de 0,03 USD por cada bucket, aunque esté vacío o no contenga tipos de archivo admitidos. Para obtener información sobre los tipos de archivo admitidos, consulta Clústeres de archivos.
Cuando creas perfiles de datos de Cloud Storage, se aplican los cargos de Cloud Storage independientemente del modo de precios que tengas. Para obtener más información, consulta la sección Discovery for Cloud Storage de esta página.
Modelo de precios basado en el consumo para el descubrimiento de Vertex AI
Los cargos de Protección de Datos Sensibles dependen de dónde se almacenen los datos de entrenamiento: Cloud Storage o BigQuery.
Datos de entrenamiento en Cloud Storage
Protección de Datos Sensibles cobra 0,03 USD por GB de datos de entrenamiento analizados. El cargo por cada conjunto de datos está limitado a 3 TB de datos. Por ejemplo, si se crean perfiles de dos conjuntos de datos, los cargos se limitan a 6 TB de datos.
No se te cobra por los archivos que Protección de Datos Sensibles no haya podido analizar, como los archivos dañados o los protegidos con contraseña. Se te cobra un mínimo de 0,03 USD por cada conjunto de datos de Vertex AI, aunque esté vacío o no contenga datos de entrenamiento compatibles. Para obtener información sobre los tipos de archivo admitidos, consulta Clústeres de archivos.
Además, se aplican cargos de Cloud Storage. Para obtener más información, consulta la página sobre el descubrimiento de datos sensibles en Vertex AI.
Datos de entrenamiento en BigQuery
Protección de Datos Sensibles cobra 0,03 USD por GB de datos de entrenamiento analizados. Al facturar los bytes de cada tabla, se elige un volumen equivalente al tamaño de la tabla o 3 TB (la cantidad que sea más baja entre esas dos).
Ejemplos de precios del modelo basado en el consumo
Este apartado contiene ejemplos de uso asociados a la elaboración de perfiles de datos, y se indica también el cálculo de los precios.
Estos ejemplos se basan en la frecuencia de elaboración de perfiles predeterminada.
Ejemplo 1: Elaboración de perfiles de datos a nivel de organización
Imagina que tienes 10 TB de datos en toda tu organización. Cada mes, añades lo siguiente:
- 1 TB de datos en tablas nuevas.
- 1 TB de datos en columnas nuevas de tablas que ya tienen un perfil. En total, suman 5 TB de datos que representan tablas con cambios de esquema.
Mes 1: Se crean perfiles de todos tus datos
| Datos | Precio |
|---|---|
| Datos iniciales: se han elaborado perfiles de 10 TB de datos. 10.000 GB x 0,03 USD |
300 USD |
| Se añade 1 TB de datos en forma de tablas nuevas (obtenidas diariamente) a lo largo del mes.
La elaboración de perfiles se activa poco después de que se añadan las tablas nuevas. 1000 GB x 0,03 USD |
30 USD |
| 5 TB de datos que representan tablas con cambios de esquema. La reelaboración de perfiles se pasa al siguiente mes. | 0 USD |
| Total | 330 USD |
Mes 2: Se vuelven a elaborar perfiles de las tablas con cambios de esquema
| Datos | Precio |
|---|---|
| Datos iniciales: 12 TB en total. Se deben volver a elaborar perfiles de 5 TB de datos, ya que pertenecen a tablas con cambios de esquema durante el último mes. Cuando se determina que se debe reelaborar el perfil de una tabla, se hace a partir de la tabla completa. Los cambios se basan en el tamaño total de la tabla. 5000 GB x 0,03 USD |
150 USD |
| Se añade 1 TB de datos en forma de tablas nuevas (obtenidas diariamente) a lo largo del mes.
La elaboración de perfiles se activa poco después de que se añadan las tablas nuevas. 1000 GB x 0,03 USD |
30 USD |
| 5 TB de datos que representan tablas con cambios de esquema. La reelaboración de perfiles se pasa al siguiente mes. | 0 USD |
| Total | 180 USD |
Ejemplo 2: Elaboración de perfiles de datos a nivel de organización con esquemas de datos estáticos
Imagina que tienes 5 TB de datos en toda tu organización. Cada mes, añades 1 TB de datos nuevos en tablas nuevas. Las tablas que ya tienen perfiles no tienen cambios de esquema (no se añaden columnas), pero sí tienen filas nuevas.
Mes 1: Se crean perfiles de todos tus datos
| Datos | Precio |
|---|---|
| Datos iniciales: se han elaborado perfiles de 5 TB de datos. 5000 GB x 0,03 USD |
150 USD |
| Se añade 1 TB de datos en forma de tablas nuevas (obtenidas diariamente) a lo largo del mes.
La elaboración de perfiles se activa poco después de que se añadan las tablas nuevas. 1000 GB x 0,03 USD |
30 USD |
| Total | 180 USD |
Mes 2: Solo se elaboran perfiles de las tablas nuevas
| Datos | Precio |
|---|---|
| Datos estáticos: 6 TB. Como las tablas que ya tienen perfiles no se modifican, no se activa un nuevo análisis. | 0 USD |
| Se añade 1 TB de datos en forma de tablas nuevas (obtenidas diariamente) a lo largo del mes. 1000 GB x 0,03 USD |
30 USD |
| Total | 30 USD |
Descubrimiento: modelo de precios de suscripción
Una unidad de suscripción es una reserva de capacidad de computación que Protección de Datos Sensibles utiliza para elaborar un perfil.
Protección de Datos Sensibles cobra 2500 USD por unidad de suscripción.
Recursos de datos de los que se han elaborado perfiles por unidad de suscripción
El rendimiento de elaboración de perfiles depende de la complejidad y del tipo de datos. Estos son algunos factores determinantes:
- Presencia de diccionarios personalizados amplios (no se recomienda para elaborar perfiles).
- Tipo de tabla. Una tabla de BigLake usa 5 veces la capacidad de una tabla que no sea de BigLake.
Para estimar la cantidad de datos que se pueden perfilar por unidad de suscripción, consulta la siguiente tabla. Multiplica los tokens (10.000) por el multiplicador y,después, multiplica el resultado por el número de unidades de suscripción que quieras comprar.
| Recurso | Tokens por unidad de suscripción | Multiplicador | Número estimado de perfiles por unidad de suscripción |
|---|---|---|---|
| Tabla estándar1 | 10.000 | 1 | 10.000 |
| Tabla de BigLake | 10.000 | 0,2 | 2000 |
| Almacenamiento de archivos2 | 10.000 | 0,05 | 500 |
| Conjunto de datos de Vertex AI con datos de entrenamiento de BigQuery | 10.000 | 1 | 10.000 |
| Conjunto de datos de Vertex AI que usa datos de entrenamiento de Cloud Storage3 | 10.000 | 0,05 | 500 |
1 Tablas de BigQuery o Cloud SQL.
2 Protección de Datos Sensibles usa el término almacén de archivos para hacer referencia a un segmento o contenedor de almacenamiento de archivos. Los almacenes de archivos que estén vacíos o que no tengan tipos de archivos admitidos también consumen capacidad. En este caso, consumirías la capacidad equivalente a 0,05 almacenes de archivos.
3 Los conjuntos de datos de Vertex AI que estén vacíos o que no hagan referencia a tipos de archivo admitidos siguen consumiendo capacidad. En este caso, consumirías la capacidad equivalente a 0,05 conjuntos de datos.
Para obtener información sobre los cargos de otros productos o servicios que estén directamente relacionados con las operaciones de descubrimiento de Protección de Datos Sensibles, consulta lo siguiente:
Descubrimiento de datos de Cloud Storage: consulta la sección Descubrimiento de Cloud Storage en esta página.
Descubrimiento de datos de Vertex AI: consulta Descubrimiento de datos sensibles para Vertex AI.
Descubrimiento de datos de Amazon S3: consulta Descubrimiento de datos sensibles en Amazon S3.
Todos los tipos de descubrimiento: consulta los precios de exportación de perfiles de datos en esta página.
Ámbito de suscripción
Las suscripciones se aplican a organizaciones o proyectos. Las suscripciones a nivel de organización no se aplican a configuraciones de análisis a nivel de proyecto.
Periodo de vigencia de la suscripción
El primer periodo de una suscripción es un mes. Tras el mes inicial, se te factura mensualmente y puedes editar o cancelar la suscripción en cualquier momento.
- No puedes eliminar ni reducir el número de unidades de una suscripción mensual durante el primer mes.
- Tras el primer mes, puedes eliminar o cambiar unidades de suscripción en cualquier momento y solo se te cobra por los minutos que ha estado activa tu suscripción.
- Si no cancelas la suscripción, se te seguirá cobrando.
Ejemplo
Imagina que compras una unidad de suscripción el día 5 de octubre, a las 06:00:00. Se aplica lo siguiente:
- Se te empieza a cobrar desde ese momento.
- No puedes cancelar ni reducir la suscripción hasta las 06:00:00 del día 4 de noviembre.
- Si cancelas la suscripción a las 07:10:10 del día 5 de noviembre, se te cobra por un mes más un día, una hora, diez minutos y diez segundos (el periodo comprendido entre las 06:00:00 del 5 de octubre y las 07:10:10 del 5 noviembre).
Vencimiento del periodo de suscripción
Cuando concluye el periodo inicial de la suscripción, la facturación continúa de mes a mes y la suscripción sigue activa.
Compra de una suscripción
En la consola de APIs de Google, ve a la página Suscripciones.
Selecciona para qué proyecto u organización quieres comprar una suscripción.
Si compras una suscripción a nivel de organización, la suscripción no se aplicará cuando crees una configuración de análisis a nivel de proyecto. De forma similar, si compras una suscripción a nivel de proyecto, la suscripción solo se aplicará al proyecto en cuestión.
Junto a Modelo de precios, haz clic en la opción Cambiar a suscripciones.
Sigue las indicaciones para completar la compra.
Monitorizar el uso
La capacidad se distribuye de manera uniforme entre los recursos que deben utilizarse para elaborar perfiles. El número de perfiles que se pueden generar al día depende del número de unidades de suscripción que hayas comprado y de los tipos de datos que estés analizando.
El límite del sistema Capacidad de suscripción utilizada para elaborar perfiles indica cuántos tokens se pueden consumir al día. El gráfico de uso de este límite muestra cuánta capacidad de suscripción has usado en el día. Para revisar el uso de la capacidad de tu suscripción, ve a la página Suscripciones y haz clic en Revisar el uso de la capacidad.
Para obtener información sobre cómo calcular cuántos perfiles se pueden generar con tus tokens, consulta la sección Recursos de datos perfilados por unidad de suscripción de esta página.
Aprovisionarte con poca capacidad
A la hora de decidir cuántas unidades de suscripción quieres comprar, puedes aprovisionarte con poca capacidad. Por ejemplo, puedes comprar una sola unidad de suscripción incluso si tienes un total de más de 10.000 tablas. Sin embargo, si no aprovisionas suficiente capacidad, es posible que no se respete la frecuencia de creación de perfiles que hayas definido en la configuración de análisis.
Si la cantidad de datos de los que se van a elaborar perfiles supera la capacidad que tienes asignada, Protección de Datos Sensibles coloca los recursos de datos en una cola interna y elabora perfiles de ellos a medida que se libera capacidad a lo largo del mes. No puedes controlar qué recursos de datos se analizan primero.
Gestión de errores
En algunos casos, es posible que los perfiles se generen con errores y, aun así, consuman capacidad. A continuación, te indicamos algunas situaciones en las que puede producirse este problema (no es una lista exhaustiva).
- Los recursos de datos de los que se quieren elaborar los perfiles están dentro de los perímetros definidos con Controles de Servicio de VPC.
- Al agente de servicio le faltan ciertos permisos de Gestión de Identidades y Accesos.
- Se han hecho cambios en la configuración de análisis de descubrimiento o en plantillas de inspección.
Estos errores también pueden consumir tu capacidad, ya que no impiden que el sistema siga intentando elaborar los perfiles. Se genera un perfil parcial, con información sobre los motivos por los que Protección de Datos Sensibles no ha podido elaborar un perfil completo.
Descubrimiento para Cloud Storage
Además de los cargos de Protección de Datos Sensibles, también se te aplican cargos de Cloud Storage cuando creas perfiles de datos de Cloud Storage. En esta sección se describen los tipos de cargos de Cloud Storage en los que puedes incurrir.
Operaciones de clase A y B
Se te cobra por las operaciones de clase A y B que Protección de Datos Sensibles realiza en el proceso de creación de perfiles de tus buckets. Protección de Datos Sensibles usa las siguientes operaciones:
- Clase A:
storage.objects.list - Clase B:
storage.buckets.getystorage.buckets.getIamPolicy
Para obtener información sobre cuánto cobra Cloud Storage por las operaciones de clase A y B, consulta la sección Operation charges de la documentación de Cloud Storage.
Tarifas de recuperación
En el caso de los objetos que tengan una clase de almacenamiento que no sea Standard, se te cobrarán tarifas de recuperación. Para obtener información sobre cuánto cobra Cloud Storage por la recuperación de datos, consulta la sección Tarifas de recuperación en la documentación de Cloud Storage.
Descubrimiento: facturación y consumo de cuota de BigQuery
El proceso de elaboración de perfiles de datos de BigQuery no genera cargos de BigQuery ni consume tu cuota de ese servicio. Sin embargo, se aplican los cargos y las cuotas estándar de BigQuery al exportar perfiles de datos a tablas de BigQuery.
Descubrimiento: precios de exportación de perfiles de datos
En la siguiente tabla se muestran la facturación y el consumo de cuota por el uso que hagas de otros servicios deGoogle Cloud al exportar perfiles de datos a esos servicios. Debes configurar la exportación activando ciertas acciones en tu configuración de análisis de descubrimiento.
| Acción | Consumo de cuota | Cargos |
|---|---|---|
| Publicar en Google Security Operations | No aplicable | Según se estipule en tu contrato, puede que Google SecOps te cobre por la ingestión o el almacenamiento de datos. Póngase en contacto con su Google Cloud gestor de cuentas para obtener más información. |
| Publicar en Security Command Center | No aplicable | Es posible que se te apliquen cargos de Security Command Center según tu nivel de servicio.1 |
| Guardar copias de perfiles de datos en BigQuery | Consume cuota de BigQuery en el contenedor de agentes de servicio2 o el proyecto del que se va a elaborar el perfil3. | Se aplican cargos estándar de BigQuery. Se aplican cargos al contenedor de agentes de servicio2 o al proyecto del que se va a elaborar el perfil3 |
| Guardar resultados de descubrimiento de muestra en BigQuery | Consume cuota de BigQuery en el contenedor de agentes de servicio2 o el proyecto del que se va a elaborar el perfil3. | Se aplican cargos estándar de BigQuery. Se aplican cargos al contenedor de agentes de servicio2 o al proyecto del que se va a elaborar el perfil3 |
| Publicar en Pub/Sub | Consume cuota de Pub/Sub en el contenedor de agentes de servicio2 o el proyecto del que se va a elaborar el perfil3. | Se aplican los cargos estándar de Pub/Sub. Se aplican cargos al contenedor de agentes de servicio2 o al proyecto del que se va a elaborar el perfil3 |
| Enviar a Dataplex Universal Catalog en formato de etiqueta (obsoleto) | No aplicable | Se aplican cargos de almacenamiento de metadatos de Dataplex Universal Catalog y cargos de APIs. |
1 Protección de Datos Sensibles es compatible con Security Command Center en todos los niveles de servicio.
2 Cuando elaboras perfiles de datos a nivel de carpeta o de organización, los cargos y el consumo de cuota se aplican al contenedor de agentes de servicio.
3 Cuando elaboras perfiles de datos a nivel de proyecto, los cargos y el consumo de cuota se aplican al proyecto del que se va a elaborar el perfil.
Precios de Discovery para clientes de Security Command Center
En el caso de los clientes de Security Command Center, el uso del servicio de descubrimiento de Protección de Datos Sensibles se cobra en función del nivel de servicio de Security Command Center:
Clientes de Security Command Center Enterprise y Premium (nivel de organización): tienes una suscripción a descubrimiento a nivel de organización sin coste económico de Protección de Datos Sensibles. Para obtener más información sobre cómo se asigna tu capacidad de descubrimiento, consulta el artículo Capacidad de descubrimiento en Enterprise y Premium de la documentación de Security Command Center.
Clientes de Security Command Center Premium (a nivel de proyecto) y Standard: se aplican cargos de Protección de Datos Sensibles en función del modo de precios de descubrimiento que hayas elegido.
Análisis de riesgos
El análisis de riesgos emplea recursos de BigQuery, por lo que los cargos aparecen asociados a este servicio. Protección de Datos Sensibles no aplica cargos adicionales por el análisis de riesgos.
Las tareas de análisis de riesgos se crean con el método projects.dlpJobs.create y los siguientes objetos de configuración:
Controlar los costes
En función de la cantidad de información que analices con Protección de Datos Sensibles, existe la posibilidad de que los costes lleguen a ser muy elevados. Consulta la sección sobre cómo controlar los costes de Protección de Datos Sensibles para conocer varios métodos que te pueden ayudar a limitar los costes y cerciorarte de que usas este servicio para analizar únicamente los datos que necesitas.
Siguientes pasos
- Consulta la documentación de Protección de Datos Sensibles.
- Empieza a usar Protección de Datos Sensibles.
- Obtén más información sobre las soluciones y los casos prácticos de Protección de Datos Sensibles.