Precios de Sensitive Data Protection
Esta página contiene información sobre los precios de Sensitive Data Protection. Los precios se indican en dólares estadounidenses (USD).
Antes de que puedas comenzar a usar Sensitive Data Protection, el servicio requiere datos de facturación de todas las cuentas. Si quieres registrarte para la facturación, visita la página de facturación de tu proyecto en la Consola de API de Google.
Sensitive Data Protection cobra por el uso según la hoja de precios incluida a continuación. Al final de cada ciclo de facturación, se genera una factura en la que se indican el uso y los cobros del ciclo.
Cancelar de manera prematura una operación en curso igualmente genera costos por la parte del trabajo que se completó.
Descripción general de los precios de Sensitive Data Protection
Los precios de Sensitive Data Protection tienen tres componentes principales:
- Precios de inspección y transformación describe
el costo de inspeccionar y transformar datos por medio de trabajos o métodos
content. - Precios de descubrimiento describe el costo de generar información y métricas de alto nivel sobre los datos.
- Precios de análisis de riesgos describe el costo de analizar datos sensibles para encontrar propiedades que podrían aumentar el riesgo de que se identifiquen sujetos.
Precios de inspección y transformación
Sensitive Data Protection proporciona un conjunto de funciones para inspeccionar y transformar datos. En estos casos, solo pagas por lo que usas, sin compromisos por adelantado.
Inspección y transformación de datos en Google Cloud sistemas de almacenamiento
El
método
projects.dlpJobs.create te permite crear un trabajo de inspección que busca datos sensibles en
determinados Google Cloud sistemas de almacenamiento. Se te cobra según el
precio del trabajo de inspección de almacenamiento.
Si el trabajo de inspección además está configurado para desidentificar los hallazgos, se te
cobra también de acuerdo con el
precio de trabajo de transformación de almacenamiento.
Precio de los trabajos de inspección de almacenamiento
Los trabajos de almacenamiento de Sensitive Data Protection se facturan en función de los bytes inspeccionados, de acuerdo con el siguiente programa:
| Datos de almacenamiento inspeccionados al mes | Precio por gigabyte (GB) |
|---|---|
| Hasta 1 GB | Gratis |
| De 1 GB a 50 terabytes (TB) | $1.00 |
| Más de 50 TB | $0.75 |
| Más de 500 TB | $0.60 |
Si configuras un trabajo de inspección para que se guarden los resultados en una
tabla de BigQuery, el uso de cuotas y la facturación de la
operación de
tabledata.insertAll se aplican al proyecto que tiene la tabla de destino.
Para obtener más información sobre cómo inspeccionar contenido almacenado en Google Cloud, consulta Inspecciona el almacenamiento y las bases de datos en busca de datos sensibles.
Precio de los trabajos de transformación de almacenamiento
Los trabajos de almacenamiento de Sensitive Data Protection se facturan en función de los bytes transformados, de acuerdo con el siguiente programa:
| Datos de almacenamiento transformados por mes | Precio por gigabyte (GB) |
|---|---|
| Hasta 1 GB | Gratis |
| De 1 GB a 50 terabytes (TB) | $1.00 |
| Más de 50 TB | $0.75 |
| Más de 500 TB | $0.60 |
Si decides almacenar los detalles de la transformación en una tabla de BigQuery,
el uso de cuotas y la facturación de la operación de
tabledata.insertAll
se aplican al proyecto que incluye la tabla de destino.
Para obtener más información sobre desidentificar contenido almacenado en Google Cloud, consulta Desidentificación de datos sensibles en el almacenamiento.
Inspección de datos de cualquier fuente
El método projects.dlpJobs.create
te permite crear un trabajo híbrido que
inspecciona en busca de datos sensibles de cualquier fuente, incluidas fuentes fuera de
Google Cloud. Se te cobra en función de los bytes inspeccionados según el
siguiente programa:
| Datos híbridos inspeccionados por mes | Precio por GB |
|---|---|
| Hasta 1 GB | Gratis |
| Más de 1 GB | $3.00 |
| Más de 1 TB | $2.00 |
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en SKU de Google Cloud.
Se cobra un mínimo de 1 KB por solicitud de inspección híbrida.
Si configuras un trabajo de inspección híbrida para que se guarden los resultados en una
tabla de BigQuery, el uso de cuotas y la facturación de la operación de
tabledata.insertAll
se aplican al proyecto que incluye la tabla de destino.
Para obtener información sobre cómo inspeccionar datos de cualquier fuente, consulta Trabajos híbridos y activadores de trabajos.
Inspección y transformación por medio de métodos de contenido
En la siguiente tabla, se enumeran los métodos de contenido junto con las notaciones de los tipos de cargos por los que se podría facturar cada método:
| Método de la API | Inspección de contenido | Transformación de contenido |
|---|---|---|
projects.image.redact |
Sí | No |
projects.content.inspect |
Sí | No |
projects.content.deidentify |
Sí | Sí |
projects.content.reidentify |
Sí | Sí |
Precios de los métodos de inspección de contenido
Los precios de los métodos de contenido de Sensitive Data Protection se cobran en función de los bytes que se inspeccionan de acuerdo con el siguiente programa:
| Datos de contenido inspeccionados al mes | Precio por GB |
|---|---|
| Hasta 1 GB | Gratis |
| Más de 1 GB | $3.00 |
| Más de 1 TB | $2.00 |
Precios de los métodos de transformación de contenido
Los precios de los métodos de contenido de Sensitive Data Protection se cobran en función de los bytes transformados de acuerdo con el siguiente programa:
| Datos de contenido transformados al mes | Precio por GB |
|---|---|
| Hasta 1 GB | Gratis |
| Más de 1 GB | $2.00 |
| Más de 1 TB | $1.00 |
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en SKU de Google Cloud.
Se factura un mínimo de 1 KB por solicitud de contenido inspeccionado o transformado.
Inspección y transformación: Otros cargos y funciones sin cargo
Además de los cargos de facturación que Sensitive Data Protection genera directamente, las solicitudes configuradas para invocar otros
Google Cloud productos podrían generar sus propios cargos de facturación. Por
ejemplo, el
método projects.content.inspect
puede generar cargos de Cloud Storage
si se utiliza para inspeccionar objetos de ese servicio.
Algunos métodos pueden generar cargos facturados por inspección, transformación o
ambos según cómo estén configurados. Este es el caso de los métodos
projects.content.deidentify
y
projects.content.reidentify
cuando, por ejemplo, está configurada la transformación, pero no la inspección.
Lo mismo se aplica a la transformación cuando solo está configurada la inspección.
Las operaciones de ocultamiento sencillo (incluidas las transformaciones
RedactConfig
y
ReplaceWithInfoTypeConfig)
no se toman en cuenta en la cantidad de bytes transformados cuando
también se configura la inspección de Infotipos.
Ejemplos de precios de inspección y transformación
Esta sección contiene varios ejemplos de casos de uso de inspección y transformación, junto con cálculos de precios para cada uno.
Caso 1: Inspección y transformación de datos con métodos de contenido
Supongamos que tienes más de 10 GB de datos estructurados (tabulares). Los transmites a la API de DLP y, en la solicitud, le indicas a Sensitive Data Protection que inspeccione 50 detectores de Infotipos incorporados diferentes y que desidentifique cualquier coincidencia por medio de una transformación criptográfica de asignación de tokens. Después de llevar a cabo el proceso de desidentificación, observas que Sensitive Data Protection encontró coincidencias y transformó cerca de un 20% de los datos (aproximadamente 2 GB).
Precios:
- Inspección: 10 GB de datos × $3.00 por GB = $30.00
- Transformación: 2 GB × $2.00 por GB = $4.00
- Total: $34.00
Caso 2: Transformación de datos estructurados solo con métodos de contenido
Supongamos que tienes una tabla de 10 GB y quieres transformar tres columnas
(user_id, email y phone_number) por medio de una
transformación de asignación de tokens
criptográfica. Las tres columnas
representan cerca de un 30% de la tabla. Debido a que especificaste columnas enteras para transformar, no es necesario realizar ninguna inspección.
Precios:
- Inspección: 0 GB de datos = $0.00
- Transformación: 3 GB de datos × $2.00 por GB = $6.00
- Total: $6.00
Caso 3: Inspección y transformación de datos no estructurados con métodos de contenido
Imagina que tienes 10 GB de registros de chats no estructurados. Quieres inspeccionar y desidentificar cualquier resultado de Infotipos. Para ello, debes inspeccionar toda la carga útil y, luego, transformar los resultados. El 20% del todo el texto son resultados.
Precios:
- Inspección: 10 GB de datos × $3.00 por GB = $30.00
- Transformación: 2 GB de datos × $2.00 por GB = $4.00
- Total: $34.00
Caso 4: Inspección del repositorio de almacenamiento con trabajos de almacenamiento
Supongamos que quieres inspeccionar 1,000 tablas de BigQuery. Cada tabla tiene un tamaño cercano a 1 GB, lo que hace un total de datos de 1 TB. Como no quieres ni necesitas analizar la totalidad de cada tabla, activaste el muestreo para que solo se analicen 1,000 filas de cada tabla. Cada fila es de aproximadamente 10 KB.
Precios:
- Datos que se inspeccionarán: 1,000 tablas × 1,000 filas por tabla × 10 KB por fila = 10 GB analizados en total
- Total: 10 GB × $1.00 por GB = $10.00
Caso 5: Inspección y transformación del repositorio de almacenamiento usando trabajos de almacenamiento
Imagina que tienes 5 GB de datos de texto estructurados (tabulares) y no estructurados (de formato libre) en un bucket de Cloud Storage. Creas un trabajo de inspección que le indica a Sensitive Data Protection que busque 25 detectores de Infotipos incorporados diferentes y desidentifique cualquier coincidencia que encuentre usando la transformación de asignación de tokens criptográfica. Después de llevar a cabo el proceso de desidentificación, observas que Sensitive Data Protection encontró coincidencias y transformó cerca de un 25% de los datos (aproximadamente 1.25 GB).
Precios:
- Inspección: 5 GB de datos × $1.00 por GB = $5.00
- Transformación: 1.25 GB × $1.00 por GB = $1.25
- Total: $6.25
Precios de descubrimiento
En esta sección, se describe el costo de generar perfiles de datos. Los perfiles de datos son información y métricas de alto nivel sobre tus datos. Para obtener información sobre los tipos de datos que el servicio de descubrimiento puede perfilar, consulta Recursos compatibles.
Sensitive Data Protection brinda la posibilidad de elegir entre dos modelos de precios para el servicio de descubrimiento:
- Modo de precios por consumo. En el modo de precios de consumo, se te cobra por la cantidad de bytes de datos para los que se generan perfiles.
Modo de precios de suscripción. En el modo de suscripción, eliges cuánta capacidad de procesamiento reservar para el descubrimiento, medida en unidades. Tus perfiles se generan dentro de esa capacidad y pagas por esa capacidad de forma continua cada segundo que se implementa. Tienes esa capacidad hasta que cancelas la suscripción.
No se aplican cargos por los bytes para los que se generan perfiles usando este modo de precios.
El modo de precios de suscripción brinda costos predecibles y coherentes, sin importar el crecimiento de los datos.
De forma predeterminada, se te cobra de acuerdo con el modo de precios por el consumo.
Tabla comparativa de precios de Discovery
| Modo de precios | Detalles de precios de alto nivel |
|---|---|
| Modo de precios de consumo | En este modo de precios, Sensitive Data Protection cobra$0.03 por GB de datos de los que se generan perfiles. Los cargos están limitados y se aplican cargos mínimos según el tipo de recurso de datos perfilado. Para obtener más información, consulta Modo de precios por consumo. |
| Modo de precios de suscripción | En este modo de precios, Sensitive Data Protection cobra USD 2,500 por unidad de suscripción. Para obtener más información, consulta Modo de precios de suscripción. Con la compra de una suscripción calificada a Security Command Center, se incluye una suscripción de descubrimiento predeterminada a nivel de la organización sin cargo. Para obtener más información, consulta Precios de Discovery para clientes de Security Command Center en esta página. |
Descubrimiento: Modo de precios de consumo
En las siguientes secciones, se describe cómo Sensitive Data Protection te cobra por las operaciones de descubrimiento si no compras una suscripción de descubrimiento para tu organización o proyecto.
Modo de precios por consumo para el descubrimiento de BigQuery y BigLake
- BigQuery: Cargos de Sensitive Data Protection$0.03 por GB de datos de BigQuery de los cuales se generan perfiles. Los bytes facturables por tabla equivalen al tamaño de la tabla o a 3 TB, lo que sea menor.
- BigLake: Cada tabla de BigLake de la que se genera un perfil, independientemente de su tamaño real, se cobra como una tabla de 300 GB a$0.03 por GB.
Modo de precios de consumo para el descubrimiento de Cloud SQL
Sensitive Data Protection cobra$0.03 por GB de datos de Cloud SQL de los cuales se generan perfiles, con un mínimo de$0.01 por cada tabla. Los bytes facturables por tabla equivalen al tamaño de la tabla o a 3 TB, lo que sea menor.
Modo de precios de consumo para el descubrimiento de Cloud Storage
Sensitive Data Protection cobra$0.03 por GB de datos de los que se generan perfiles. El cargo por cada bucket se limita a 3 TB de datos. Por ejemplo, si se perfilan dos buckets, los cargos se limitan a 6 TB de datos.
No se te cobrará por los archivos que la Protección de datos sensibles no pudo analizar, como los archivos dañados y los protegidos con contraseña. Se te cobra un mínimo de$0.03 por cada bucket, incluso si está vacío o no tiene tipos de archivos compatibles. Para obtener información sobre los tipos de archivos compatibles, consulta Clústeres de archivos.
Cuando creas perfiles de datos de Cloud Storage, se aplican cargos de Cloud Storage independientemente de tu modo de precios. Para obtener más información, consulta Discovery para Cloud Storage en esta página.
Modo de precios de consumo para el descubrimiento de Vertex AI
Los cargos de Sensitive Data Protection dependen de dónde se almacenen tus datos de entrenamiento: Cloud Storage o BigQuery.
Datos de entrenamiento en Cloud Storage
Sensitive Data Protection cobra$0.03 por GB de datos de entrenamiento de los que se generan perfiles. El cargo por cada conjunto de datos se limita a 3 TB de datos. Por ejemplo, si se crean perfiles de dos conjuntos de datos, los cargos se limitan a 6 TB de datos.
No se te cobrará por los archivos que la Protección de datos sensibles no pudo analizar, como los archivos dañados y los protegidos con contraseña. Se te cobrará un mínimo de USD 0.03 por cada conjunto de datos de Vertex AI, incluso si está vacío o no tiene datos de entrenamiento compatibles. Para obtener información sobre los tipos de archivos compatibles, consulta Clústeres de archivos.
Además, se aplican cargos de Cloud Storage. Para obtener más información, consulta Descubrimiento de datos sensibles para Vertex AI.
Datos de entrenamiento en BigQuery
Sensitive Data Protection cobra$0.03 por GB de datos de entrenamiento de los que se generan perfiles. Los bytes facturables por tabla equivalen al tamaño de la tabla o a 3 TB, lo que sea menor.
Ejemplos de precios de modo de consumo
En esta sección, se presentan situaciones de uso de ejemplo relacionadas con generar perfiles de datos, junto con cálculos de precios.
Esos ejemplos se basan en la frecuencia de creación de perfiles predeterminada.
Caso 1: Creación de perfiles de datos de toda la organización
Imagina que tienes 10 TB de datos en toda tu organización. Todos los meses, agregas lo siguiente:
- 1 TB de datos en tablas nuevas
- 1 TB de datos en columnas nuevas en tablas existentes. Eso equivale a 5 TB de datos que representan tablas con cambios de esquema
Mes 1: Se crean perfiles para todos tus datos
| Precio de | los datos |
|---|---|
| Datos de inicio: Se crean perfiles de 10 TB de datos. 10,000 GB × $0.03 |
$300.00 |
| Se agrega 1 TB de datos como tablas nuevas (se recopilan a diario) durante el mes.
La creación de perfiles se activa poco tiempo después de que se agregan las
tablas nuevas. 1,000 GB x $0.03 |
$30.00 |
| Hay 5 TB de datos que representan tablas con cambios de esquema. La regeneración de perfiles está programada para el mes que viene. | $0 |
| Total | $330.00 |
Mes 2: Se regeneran perfiles de las tablas con cambios de esquema
| Precio de | los datos |
|---|---|
| Datos de inicio: 12 TB en total. Se configuraron 5 TB para regeneración de perfiles debido a
tablas con cambios de esquema en el último mes. Cuando se configura una tabla para regeneración de perfiles, se vuelven a generar perfiles para toda la tabla. Los cargos se basan en el tamaño total de la tabla. 5,000 GB x $0.03 |
$150.00 |
| Se agrega 1 TB de datos como tablas nuevas (se recopilan a diario) durante el mes.
La creación de perfiles se activa poco tiempo después de que se agregan las tablas nuevas. 1,000 GB x $0.03 |
$30.00 |
| Hay 5 TB de datos que representan tablas con cambios de esquema. La regeneración de perfiles está programada para el mes que viene. | $0 |
| Total | $180.00 |
Caso 2: Generación de perfiles de datos de toda la organización con un esquema de datos estáticos
Imagina que tienes 5 TB de datos en toda tu organización. Todos los meses, agregas 1 TB de datos nuevos en tablas nuevas. Las tablas existentes no tienen cambios de esquema (no hay columnas nuevas), pero tienen filas adicionales.
Mes 1: Se crean perfiles para todos tus datos
| Precio de | los datos |
|---|---|
| Datos de inicio: Se generan perfiles de 5 TB de datos. 5,000 GB x $0.03 |
$150.00 |
| Se agrega 1 TB de datos como tablas nuevas (se recopilan a diario) durante el mes.
La creación de perfiles se activa poco tiempo después de que se agregan las tablas nuevas. 1,000 GB x $0.03 |
$30.00 |
| Total | $180.00 |
Mes 2: Solo se crean perfiles de tablas nuevas
| Precio de | los datos |
|---|---|
| Datos estáticos: 6 TB. Debido a que las tablas existentes permanecen sin cambios, no se activa un análisis nuevo. | $0 |
| Se agrega 1 TB de datos como tablas nuevas (se recopilan a diario) durante el mes. 1,000 GB x $0.03 |
$30.00 |
| Total | $30.00 |
Descubrimiento: Modo de precios de suscripción
Una unidad de suscripción es una reserva de capacidad de procesamiento que usa Sensitive Data Protection para generar un perfil.
Sensitive Data Protection cobra USD 2,500 por unidad de suscripción.
Recursos de datos de los cuales se generan perfiles por unidad de suscripción
La capacidad de procesamiento de la generación de perfiles depende de la complejidad y el tipo de datos que se deban usar para crear perfiles. Entre los factores determinantes se incluyen los siguientes:
- Presencia de grandes diccionarios personalizados (no se recomienda para generar perfiles).
- Tipo de tabla. Una tabla de BigLake usa cinco veces la capacidad de una tabla que no es de BigLake.
Para estimar la cantidad de datos que se pueden perfilar para cada unidad de suscripción, consulta la siguiente tabla. Multiplica los tokens (10,000) por el multiplicador y, luego, multiplica ese resultado por la cantidad de unidades de suscripción que quieres comprar.
| Recurso | Tokens por unidad de suscripción | Multiplicador | Cantidad estimada de perfiles por unidad de suscripción |
|---|---|---|---|
| Tabla estándar1 | 10,000 | 1 | 10,000 |
| Tabla de BigLake | 10,000 | 0.2 | 2,000 |
| Almacenamiento de archivos2 | 10,000 | 0.05 | 500 |
| Conjunto de datos de Vertex AI con datos de entrenamiento de BigQuery | 10,000 | 1 | 10,000 |
| Conjunto de datos de Vertex AI con datos de entrenamiento de Cloud Storage 3 | 10,000 | 0.05 | 500 |
1 Tablas de BigQuery o Cloud SQL.
2 Sensitive Data Protection usa el término almacén de archivos para referirse a un bucket o contenedor de almacenamiento de archivos. Los almacenes de archivos que están vacíos o que no tienen tipos de archivos compatibles aún consumen capacidad. Para este almacén de archivos, consumes la capacidad equivalente de 0 .05 almacenes de archivos.
3 Los conjuntos de datos de Vertex AI que están vacíos o que no hacen referencia a tipos de archivos compatibles aún consumen capacidad. Para este conjunto de datos, consumes la capacidad equivalente de 0 .05 conjuntos de datos.
Para obtener información sobre los cargos de otros productos o servicios que están directamente relacionados con las operaciones de descubrimiento de Sensitive Data Protection, consulta lo siguiente:
Descubrimiento de datos de Cloud Storage: Consulta Descubrimiento para Cloud Storage en esta página.
Descubrimiento de datos de Vertex AI: Consulta Descubrimiento de datos sensibles para Vertex AI.
Descubrimiento de datos de Amazon S3: Consulta Descubrimiento de datos sensibles para Amazon S3.
Todos los tipos de descubrimiento: Consulta Precios para exportar perfiles de datos en esta página.
Alcance de la suscripción
El alcance de una suscripción es una organización o un proyecto. Una suscripción a nivel de la organización no se aplica a una configuración de análisis a nivel del proyecto.
Plazo de suscripción
El primer mes de la suscripción es un plazo de un mes. Después del primer mes, se te factura por mes y puedes cancelar o editar la suscripción en cualquier momento.
- Puedes borrar o reducir las unidades de una suscripción mensual durante el primer mes.
- Después del primer mes, puedes borrar o cambiar las unidades de suscripción en cualquier momento, y se te cobrará solo por los minutos que estuvo activa tu suscripción.
- Si no cancelas la suscripción, se te seguirá cobrando.
Ejemplo
Imagina que compraste una unidad de suscripción a las 6:00:00 del 5 de octubre. Se aplica lo siguiente:
- Se te comenzará a cobrar en ese momento.
- No puedes cancelar ni reducir tu suscripción hasta las 6:00:00 del 4 de noviembre.
- Si cancelas a las 7:10:10 del 5 de noviembre, se te cobrará el mes más un día, una hora, diez minutos y diez segundos (desde las 6:00:00 del 5 de octubre hasta las 7:10:10 del 5 de noviembre).
Vencimiento de un plazo de suscripción
Al final del plazo inicial de la suscripción, la facturación será de mes a mes y la suscripción permanecerá vigente.
Compra una suscripción
En la Consola de API de Google, ve a la página Suscripciones.
Selecciona el proyecto o la organización para el que quieres comprar una suscripción.
Si compras una suscripción a nivel de la organización, esa suscripción no se aplica cuando creas una configuración de análisis a nivel del proyecto. De igual forma, si compras una suscripción a nivel del proyecto, la suscripción se aplica solo al proyecto.
Junto a Modo de precios, haz clic en la opción para cambiar a suscripciones.
Sigue las indicaciones para completar la compra.
Supervisa el uso
La capacidad se distribuye de manera pareja entre los recursos de los que se van a generar perfiles. La cantidad de perfiles que se pueden generar por día depende de la cantidad de unidades de suscripción que compraste y de los tipos de datos que estás perfilando.
El límite del sistema Capacidad de suscripción utilizada para la creación de perfiles muestra cuántos tokens se pueden consumir por día. El gráfico de uso para este límite muestra la cantidad de capacidad de suscripción que usaste en el día. Para revisar el uso de la capacidad de tu suscripción, ve a la página Suscripciones y haz clic en Revisar el uso de la capacidad.
Para obtener información sobre cómo calcular cuántos perfiles pueden generar tus tokens, consulta Recursos de datos perfilados por unidad de suscripción en esta página.
Capacidad con aprovisionamiento insuficiente
A la hora de decidir cuántas unidades de suscripción hay que comprar, puedes optar por un aprovisionamiento insuficiente para la capacidad. Por ejemplo, puedes comprar una unidad de suscripción incluso si el recuento total de la tabla actual supera los 10,000. Sin embargo, si no aprovisionas suficiente capacidad, es posible que no se siga la frecuencia de creación de perfiles que estableciste en la configuración de análisis.
Si la cantidad de datos de los que se debe generar un perfil supera la capacidad asignada, Sensitive Data Protection coloca los recursos de datos de los que se debe generar un perfil en una cola interna y genera perfiles de ellos a medida que la capacidad está disponible durante todo el mes. No puedes controlar qué recursos de datos se perfilan primero.
Manejo de errores
En algunos casos, los perfiles pueden generarse con errores y consumir capacidad de todas formas. A continuación, se incluyen algunos casos en los que puede ocurrir ese problema; la lista no es exhaustiva.
- Los recursos de datos de los que deben generarse perfiles se encuentran dentro de los límites de los Controles del servicio de VPC.
- Al agente de servicio le faltan los permisos de Identity and Access Management.
- Se hicieron cambios de configuración en la configuración del análisis de descubrimiento o las plantillas de inspección.
Esos errores igual pueden consumir la capacidad porque el sistema sigue realizando trabajo para intentar generar perfiles. Obtendrás un perfil parcial con información sobre por qué Sensitive Data Protection no pudo generar el perfil completo.
Descubrimiento para Cloud Storage
Además de los cargos de Sensitive Data Protection, también incurres en cargos de Cloud Storage cuando creas perfiles de datos de Cloud Storage. En esta sección, se describen los tipos de cargos de Cloud Storage en los que puedes incurrir.
Operaciones de clase A y clase B
Se te cobra por las operaciones de clase A y clase B que Sensitive Data Protection realiza en el proceso de creación de perfiles de tus buckets. Sensitive Data Protection usa las siguientes operaciones:
- Clase A:
storage.objects.list - Clase B:
storage.buckets.getystorage.buckets.getIamPolicy
Para obtener información sobre cuánto cobra Cloud Storage por las operaciones de clase A y clase B, consulta Cargos por operación en la documentación de Cloud Storage.
Tarifas de recuperación
Para los objetos que tienen una clase de almacenamiento que no es Standard, se te cobran tarifas de recuperación. Para obtener información sobre cuánto cobra Cloud Storage por la recuperación de datos, consulta Tarifas de recuperación en la documentación de Cloud Storage.
Descubrimiento: Consumo de cuotas y facturación de BigQuery
El proceso de generar perfiles de datos de BigQuery no genera cargos de BigQuery ni consume la cuota de BigQuery. Sin embargo, las cuotas y los cargos estándar de BigQuery se aplican cuando exportas los perfiles de datos a una tabla de BigQuery.
Descubrimiento: Precios para exportar perfiles de datos
En la siguiente tabla, se muestra el consumo de cuota y la facturación del uso de otros Google Cloud servicios cuando exportas perfiles de datos a esos servicios. Para configurar la exportación, debes activar determinadas acciones en la configuración del análisis de descubrimiento.
| Acción | Consumo de cuota | Cargos |
|---|---|---|
| Publicar en Google Security Operations | No aplicable | En función de tu contrato, es posible que Google SecOps cobre el almacenamiento o la transferencia de datos. Comunícate con tu Google Cloud administrador de cuentas para obtener más información. |
| Publicar en Security Command Center | No aplicable | Es posible que se apliquen cargos de Security Command Center según tu nivel de servicio.1 |
| Guardar copias de los perfiles de datos en BigQuery | Consume cuota de BigQuery en el contenedor del agente de servicio2 o el proyecto del que se va a generar un perfil.3 | Se aplican cargos estándar de BigQuery. Los cargos se aplican al contenedor del agente de servicio2 o al proyecto del que se va a generar un perfil.3 |
| Guardar los hallazgos de descubrimiento de muestra en BigQuery | Consume cuota de BigQuery en el contenedor del agente de servicio2 o el proyecto del que se va a generar un perfil3. | Se aplican cargos estándar de BigQuery. Los cargos se aplican al contenedor del agente de servicio2 o al proyecto del que se va a generar un perfil.3 |
| Publicar en Pub/Sub | Consume cuota de Pub/Sub en el contenedor del agente de servicio2 o el proyecto del que se va a generar un perfil.3 | Se aplican cargos estándar de Pub/Sub. Los cargos se aplican al contenedor del agente de servicio2 o al proyecto del que se va a generar un perfil.3 |
| Enviar a Dataplex Universal Catalog como etiquetas (obsoleto) | No aplicable | Se aplican cargos de almacenamiento de metadatos de Dataplex Universal Catalog y cargos de la API. |
1 Sensitive Data Protection funciona con Security Command Center en todos los niveles de servicio.
2 Cuando generas perfiles de datos a nivel de la organización o carpeta, se aplican cargos y consumo de cuotas en el contenedor del agente de servicio.
3 Cuando generas perfiles de datos a nivel del proyecto, se aplican cargos y consumo de cuota del proyecto a partir del cual se va a generar un perfil.
Precios de Discovery para clientes de Security Command Center
Para los clientes de Security Command Center, el uso del servicio de descubrimiento de Sensitive Data Protection se cobra según el nivel de servicio de Security Command Center:
Clientes de Security Command Center Enterprise y Premium (a nivel de organización): Tienes una suscripción de descubrimiento a nivel de organización sin cargo de Sensitive Data Protection. Para obtener más información sobre cómo se asigna tu capacidad de descubrimiento, consulta Capacidad de descubrimiento en Enterprise y Premium en la documentación de Security Command Center.
Clientes de Security Command Center Premium (a nivel de proyecto) y Standard: Se aplican cargos de Sensitive Data Protection según el modo de precios de descubrimiento que elijas.
Análisis de riesgos
El análisis de riesgos usa recursos de BigQuery y los cargos se muestran como uso de BigQuery. Sensitive Data Protection no agrega cargos por el análisis de riesgos.
Los trabajos de análisis de riesgos se crean con el método
projects.dlpJobs.create
y los siguientes objetos de configuración:
Controla los costos
Según la cantidad de información que indiques que Sensitive Data Protection debe analizar, los costos podrían llegar a ser muy altos. Consulta la página acerca del control de los costos de Sensitive Data Protection para obtener información sobre distintos métodos que puedes usar para que los costos sigan siendo asequibles y, a la vez, asegurarte de analizar exactamente los datos que deseas con Sensitive Data Protection.
¿Qué sigue?
- Lee la documentación sobre Sensitive Data Protection.
- Empieza a usar Sensitive Data Protection.
- Obtén más información sobre las soluciones y los casos de uso de Sensitive Data Protection.