Sensitive Data Protection 定價
這個頁面說明 Sensitive Data Protection 的定價,價格均為美元 (USD)。
您必須先提供所有帳戶的帳單資訊,才能開始使用 Sensitive Data Protection 服務。如要啟用計費功能,請在 Google Cloud 控制台開啟專案的帳單頁面。
Sensitive Data Protection 會依據下方的價目表向您收取使用費。系統會在每個帳單週期結束時產生帳單,並列出當期用量與費用。
即便取消執行中的作業,已完成的部分仍會產生費用。
Sensitive Data Protection 定價總覽
Sensitive Data Protection 定價分為三大部分:
- 檢查與轉換功能定價:說明透過工作和
content方法檢查及轉換資料的費用。 - 探索功能定價:說明產生資料概要指標和深入分析資訊的費用。
- 風險分析功能定價:說明分析私密資料的費用,這類工作可以找出可能增加當事人身分暴露風險的屬性。
檢查與轉換功能定價
Sensitive Data Protection 提供一套功能,協助您檢查及轉換資料。在下列各個情境,您用多少就付多少,而且無須預先承諾用量。
檢查與轉換:支援的功能
下表概略說明 Sensitive Data Protection 支援的檢查與轉換功能:
| 功能 | 說明 |
|---|---|
| 使用內建的 infoType 偵測工具檢查 | 內建的個別分類器會偵測不同的資料元素,例如姓名、電話號碼、電子郵件地址和身分證字號等。 |
| 使用自訂的 infoType 偵測工具檢查 | 允許自行定義的字典將新的元素分類,或是補充預先定義的 infoType。 |
| 遮蓋圖片 | 從圖片中擷取文字並加以分類,接著產生新的圖片,並以方塊遮蓋任何發現項目。 |
| 去識別化 | 針對各資料欄、記錄或 infoType 發現項目,轉換表格內容或任意文字資料,加以遮蓋、遮蔽或模糊處理。 |
Google Cloud 儲存系統中的資料檢查與轉換功能
您可以透過 projects.dlpJobs.create 方法建立檢查工作,檢查特定 Google Cloud 儲存系統中的私密資料。系統會按照儲存空間檢查工作定價向您收取費用。如果依據設定,檢查工作會一併將發現項目去識別化,系統也會按照儲存空間轉換工作定價向您收取費用。
儲存空間檢查工作定價
Sensitive Data Protection 會按照檢查的位元組數收取儲存空間工作費用,如下表所示:
| 每個月檢查的儲存空間資料量 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 1 GB 至 50 TB | $1.00 美元 |
| 超過 50 TB | $0.75 美元 |
| 超過 500 TB | $0.60 美元 |
如果您設定的檢查工作會將發現項目儲存至 BigQuery 資料表,tabledata.insertAll 作業的費用與配額用量會計入目的地資料表所屬專案。
如要進一步瞭解如何檢查儲存於 Google Cloud 的內容,請參閱檢查儲存空間與資料庫內私密資料的相關說明。
儲存空間轉換工作定價
Sensitive Data Protection 會按照轉換的位元組數收取儲存空間工作費用,如下表所示:
| 每個月轉換的儲存空間資料 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 1 GB 至 50 TB | $1.00 美元 |
| 超過 50 TB | $0.75 美元 |
| 超過 500 TB | $0.60 美元 |
如果您選擇將轉換詳細資料儲存至 BigQuery 資料表,tabledata.insertAll 作業的費用與配額用量會計入目的地資料表所屬專案。
如要進一步瞭解如何將儲存於 Google Cloud 的內容去識別化,請參閱將儲存空間中的私密資料去識別化的相關說明。
檢查任意來源的資料
您可以透過 projects.dlpJobs.create 方法建立混合型工作,檢查任意來源的私密資料,包括 Google Cloud 以外的來源。系統會按照檢查的位元組數向您收取費用,如下表所示:
| 每個月檢查的混合型資料 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 超過 1 GB | $3.00 美元 |
| 超過 1 TB | $2.00 美元 |
如果您使用美元以外的貨幣付費,則會按照 Cloud Platform SKU 頁面列出的相應貨幣價格計費。
每項混合型檢查要求都會產生 1 KB 資料量的基本費用。
如果您設定的混合型檢查工作會將發現項目儲存至 BigQuery 資料表,tabledata.insertAll 作業的費用與配額用量會計入目的地資料表所屬專案。
如要進一步瞭解如何檢查任意來源的資料,請參閱「混合型工作和工作觸發條件」一文。
透過內容方法檢查及轉換資料
下表列出內容方法,以及個別方法可能會產生的費用類型:
| API 方法 | 內容檢查 | 內容轉換 |
|---|---|---|
projects.image.redact |
是 | 否 |
projects.content.inspect |
是 | 否 |
projects.content.deidentify |
是 | 是 |
projects.content.reidentify |
是 | 是 |
內容檢查方法定價
Sensitive Data Protection 會按照檢查的位元組數收取內容方法費用,如下表所示:
| 每個月檢查的內容資料量 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 超過 1 GB | $3.00 美元 |
| 超過 1 TB | $2.00 美元 |
內容轉換方法定價
Sensitive Data Protection 會按照轉換的位元組數收取內容方法費用,如下表所示:
| 每個月轉換的內容資料量 | 每 GB 價格 |
|---|---|
| 少於 1 GB | 免費 |
| 超過 1 GB | $2.00 美元 |
| 超過 1 TB | $1.00 美元 |
如果您使用美元以外的貨幣付費,則會按照 Cloud Platform SKU 頁面列出的相應貨幣價格計費。
每項內容檢查或轉換要求都會產生 1 KB 資料量的基本費用。
檢查與轉換:其他計費與免費功能
除了 Sensitive Data Protection 直接產生的費用之外,依據設定會叫用其他 Google Cloud 產品的要求也有可能產生相應費用。舉例來說,假設您指定以 projects.content.inspect 方法檢查 Cloud Storage 物件,可能會產生 Cloud Storage 費用。
視設定而定,某些方法可能會產生檢查和/或轉換費用。舉例來說,只設定了轉換作業,而未設定檢查作業的 projects.content.deidentify 和 projects.content.reidentify 方法就屬於這種情況。同理,只設定了檢查作業的方法也不會產生轉換費用。
如果您同時設定了 infoType 檢查作業,簡單遮蓋作業 (包含 RedactConfig 和 ReplaceWithInfoTypeConfig 轉換工作) 中處理的位元組數不會計入轉換的位元組數。
檢查與轉換功能定價示例
這節提供多個檢查與轉換作業的使用情境示例,以及個別情境的費用計算說明。
情境 1:透過內容方法檢查及轉換資料
假設您的結構化 (表格型) 資料稍微超過 10 GB。您將資料串流至 DLP API,並以要求指示 Sensitive Data Protection 檢查 50 項不同的內建 infoType 偵測工具,再使用密碼編譯代碼化轉換作業,將找到的所有相符項目去識別化。執行去識別化作業之後,您會發現 Sensitive Data Protection 找到並轉換的相符項目約占資料的 20% (約 2 GB)。
計費方式:
- 檢查:10 GB 的資料 × 每 GB $3.00 美元 = $30.00 美元
- 轉換:2 GB × 每 GB $2.00 美元 = $4.00 美元
- 總計:$34.00 美元
情境 2:只透過內容方法轉換結構化資料
假設您有 10 GB 的資料表,並想透過密碼編譯代碼化轉換作業轉換三個資料欄 (user_id、email 和 phone_number),這三個資料欄約占資料表的 30%。因為指定要轉換的是整個資料欄,因此無須進行檢查。
計費方式:
- 檢查:0 GB 的資料 = $0.00 美元
- 轉換:3 GB 的資料 × 每 GB $2.00 美元 = $6.00 美元
- 總計:$6.00 美元
情境 3:透過內容方法檢查及轉換非結構化資料
假設您有 10 GB 的非結構化即時通訊記錄,並想檢查所有 infoType 發現項目再進行去識別化。為此,您需要檢查整項酬載,再轉換發現項目。所有文字中,20% 為發現項目。
計費方式:
- 檢查:10 GB 的資料 × 每 GB $3.00 美元 = $30.00 美元
- 轉換:2 GB 的資料 × 每 GB $2.00 美元 = $4.00 美元
- 總計:$34.00 美元
情境 4:透過儲存空間工作檢查儲存系統的存放區
假設您要檢查 1,000 個 BigQuery 資料表,各資料表的大小約為 1 GB,共有 1 TB 的資料。您不想要或不需要完整掃描每個資料表,因此啟用了取樣功能,只掃描各個資料表中的 1,000 個資料列。每個資料列的大小約為 10 KB。
計費方式:
- 要檢查的資料:1,000 個資料表 × 每個資料表 1,000 個資料列 × 每個資料列 10 KB 的資料 = 共掃描 10 GB 的資料
- 總計:10 GB × 每 GB $1.00 美元 = $10.00 美元
情境 5:透過儲存空間工作檢查及轉換儲存系統的存放區
假設您在 Cloud Storage 值區儲存了 5 GB 的結構化 (表格型) 和非結構化 (形式不拘) 文字資料。您建立檢查工作,指示 Sensitive Data Protection 檢查 25 項不同的內建 infoType 偵測工具,再使用密碼編譯代碼化轉換作業,將找到的所有相符項目去識別化。執行去識別化作業之後,您會發現 Sensitive Data Protection 找到並轉換的相符項目約占資料的 25% (約 1.25 GB)。
計費方式:
- 檢查:5 GB 的資料 × 每 GB $1.00 美元 = $5.00 美元
- 轉換:1.25 GB × 每 GB $1.00 美元 = $1.25 美元
- 總計:$6.25 美元
探索功能定價
這節說明產生「資料剖析檔」的費用,資料剖析檔是與資料相關的高階指標和深入分析,如要進一步瞭解探索服務可剖析的資料類型,請參閱「支援的資源」。
Sensitive Data Protection 的探索服務提供下列兩種計費模式:
- 按照用量計費:在用量模式中,專案或機構會根據剖析資料的大小,以 GB 為單位計費。
固定費率 (訂閱制):在訂閱模式,您會明確選擇要預留給剖析作業的運算時間長度 (「運算資源」)。部署的運算資源會持續產生費用,剖析檔則產生於運算資源。取消訂閱之後,您就無法再使用該項運算資源。如果採用這個計費模式,剖析資料就不會額外產生費用。
無論資料增加多少,訂閱制計費模式的費用均相同,不會有意料之外的支出。
預設模式為按照用量計費。
探索價格比較表
探索服務的價格如下:
| 計費模式 | 詳細資料 |
|---|---|
| 用量模式 |
|
| 訂閱模式 |
|
表格附註:
BigQuery 或 Cloud SQL 資料表。
Sensitive Data Protection 以「檔案存放區」一詞指稱檔案儲存空間值區。空白或沒有支援的檔案類型的值區仍會耗用容量。這類值區會耗用 0.05 個值區的同等容量。
實際處理量取決於資料的複雜程度和資源類型。詳情請參閱「探索:訂閱模式定價」。
剖析 Cloud Storage 資料時,無論您的定價模式為何,都會產生 Cloud Storage 費用。詳情請參閱本頁的「Cloud Storage 的探索」一節。
剖析 Amazon S3 資料時,無論您的定價模式為何,AWS 都會產生費用。詳情請參閱 Amazon S3 的機密資料探索。
探索:估算剖析費用
選擇探索服務的計費模式之前,建議您先進行估算,瞭解自己有多少資料,以及在訂閱模式和用量模式下的預計資料剖析費用。如要瞭解詳情,請參考下列資源:
- Estimate data profiling cost for an organization or folder (估算機構或資料夾的資料剖析費用)
- Estimate data profiling cost for a single project (估算單一專案的資料剖析費用)
探索:用量模式定價
設定資料剖析作業時,系統會剖析探索掃描設定範圍內的所有資料資產。您必須按照這個頁面列出的費率支付費用。舉例來說,10 GB 的資料表費用為$0.30 美元。
用量模式定價示例
這節提供資料剖析作業的相關使用情境示例,以及費用計算說明。
這些示例採用預設剖析頻率。
情境 1:剖析整個機構的資料
假設整個機構有 10 TB 的資料,您每個月都會執行下列動作:
- 在新資料表新增 1 TB 的資料。
- 在現有資料表的新資料欄新增 1 TB 的資料,這代表有 5 TB 的資料會呈現資料表結構定義有變。
第 1 個月:為所有資料建立剖析檔
| 資料 | 費用 |
|---|---|
| 起始資料量:剖析 10 TB 的資料。 10,000 GB x $0.03 美元 |
$300.00 美元 |
| 當月內會以新資料表的形式增加 1 TB 的資料 (每日增加),新增資料表不久後就會觸發剖析作業。 1,000 GB x $0.03 美元 |
$30.00 美元 |
| 5 TB 的資料會呈現資料表結構定義有變,並排定於下個月重新剖析。 | $0 美元 |
| 總計 | $330.00 美元 |
第 2 個月:重新剖析結構定義有變的資料表
| 資料 | 費用 |
|---|---|
| 起始資料量:總計 12 TB。上個月有資料表的結構定義有變,因此已設定重新剖析 5 TB 的資料。 如有設定重新剖析資料表,系統會重新剖析整個資料表,費用取決於整個資料表的大小。 5,000 GB x $0.03 美元 |
$150.00 美元 |
| 當月內會以新資料表的形式增加 1 TB 的資料 (每日增加),新增資料表不久後就會觸發剖析作業。 1,000 GB x $0.03 美元 |
$30.00 美元 |
| 5 TB 的資料會呈現資料表結構定義有變,並排定於下個月重新剖析。 | $0 美元 |
| 總計 | $180.00 美元 |
情境 2:剖析整個機構中結構定義不變的資料
假設整個機構有 5 TB 的資料,您每個月都會在新資料表新增 1 TB 的資料。現有資料表的結構定義沒有變化 (沒有新的資料欄),不過新增了資料列。
第 1 個月:為所有資料建立剖析檔
| 資料 | 費用 |
|---|---|
| 起始資料量:剖析 5 TB 的資料。 5,000 GB x $0.03 美元 |
$150.00 美元 |
| 當月內會以新資料表的形式增加 1 TB 的資料 (每日增加),新增資料表不久後就會觸發剖析作業。 1,000 GB x $0.03 美元 |
$30.00 美元 |
| 總計 | $180.00 美元 |
第 2 個月:只剖析新的資料表
| 資料 | 費用 |
|---|---|
| 靜態資料量:6 TB。現有資料表沒有變化,因此不會觸發新的掃描作業。 | $0 美元 |
| 當月內會以新資料表的形式增加 1 TB 的資料 (每日增加)。 1,000 GB x $0.03 美元 |
$30.00 美元 |
| 總計 | $30.00 美元 |
探索:訂閱模式定價
訂閱單元是 Sensitive Data Protection 用來產生剖析檔的預留運算時間長度 (「運算資源」)。
每個訂閱單位剖析的資料資產
剖析資料的處理量取決於要剖析資料的複雜度與類型。決定因素如下:
- 是否有大型自訂字典 (不建議剖析)。
- 資料表類型,BigLake 資料表耗用的運算資源是其他資料表的五倍。
下表顯示各訂閱單元的處理量示例。
| 訂閱單元數量 | 每月費用 | 每月概略剖析資料數量 |
|---|---|---|
| 1 個訂閱單元 | $2,500 美元 | 10,000 個標準資料表1 或 2,000 個 BigLake 資料表或 500 個檔案存放區2,或這些資料資產的組合 |
| 2 個訂閱單元 | $5,000 美元 | 例如 20,000 個標準資料表或 4,000 個 BigLake 資料表 或 1,000 個檔案存放區 |
| 4 個訂閱單元 | $10,000 美元 | 例如 40,000 個標準資料表或 8,000 個 BigLake 資料表 或 2,000 個檔案存放區 |
| 20 個訂閱單元 | $50,000 美元 | 例如 20 萬個標準資料表或 40,000 個 BigLake 資料表 或 10,000 個檔案存放區 |
1 BigQuery 或 Cloud SQL 資料表。
2 Sensitive Data Protection 使用「檔案存放區」一詞指稱檔案儲存空間值區。空白或沒有支援的檔案類型的值區仍會耗用容量。這類值區則使用 0.05 個值區的對等容量。
訂閱項目範圍
訂閱項目範圍為機構或專案,機構層級的訂閱項目不適用於專案層級的掃描設定。
訂閱項目約期
第一個月的訂閱約期為一個月。第一個月過後會按月收費,您隨時可以取消或編輯訂閱項目。
- 第一個月內,您無法刪除或減少當月訂閱的單元數量。
- 第一個月過後,您隨時可以刪除或增減訂閱單元,只有訂閱項目啟用期間會產生費用 (以分鐘計費)。
- 如未取消訂閱,系統會繼續向您收費。
示例
假設您在 10 月 5 日的 6:00:00 購買訂閱單元,會出現下列情況:
- 會立即開始計費。
- 11 月 4 日 6:00:00 之前,您都無法取消訂閱或減少訂閱單元。
- 如果在 11 月 5 日 7:10:10 取消訂閱,系統會收取一個月又一天一小時十分十秒的費用 (從 10 月 5 日 6:00:00 到 11 月 5 日 7:10:10)。
訂閱項目約期的效期
訂閱項目的初始約期結束之後,系統會繼續按月計費,訂閱項目會維持運作。
購買訂閱項目
前往 Google Cloud 控制台的「訂閱項目」頁面。
選取要購買訂閱項目的專案或機構。
如果購買機構層級的訂閱項目,建立專案層級的掃描設定時不適用該訂閱項目。同理,如果購買專案層級的訂閱項目,則僅適用於該項專案。
點選「定價模式」旁的「切換為訂閱模式」。
按照提示完成購買交易。
運算資源佈建不足
如果剖析專案、資料夾或機構所需的運算資源超過目前可用的量,Sensitive Data Protection 會將工作排入佇列,等待運算資源可供使用。剖析作業推進及運算資源釋出之後,系統會著手執行佇列中的工作。
即便剖析作業所需的運算資源超過訂閱的量,您也不會因超額使用而支付額外費用。也就是說,您無須為額外的運算資源支付費用,系統也不會按照用量費率向您收取額外運算資源的費用。要剖析的資源會排入內部佇列,有可用的運算資源時就會加以剖析。
因此,決定要購買多少訂閱單元時,如果您願意等候剖析檔建立,可以選擇減少佈建的運算資源。舉例來說,即便目前的資料表總數超過 10,000 個,您也可以只購買 1 個訂閱單元。
監控使用率
在 Sensitive Data Protection 的「API/服務詳細資料」頁面,您可以查看已使用多少訂閱的運算資源。
以這個示例來說,客戶購買了大小為 1 的訂閱單元,這些磁碟一天可以剖析大約 333 個標準資料表、66 個 BigLake 資料表或 16 個檔案儲存區。上述數量並非固定的單日上限。隨著當月的訂閱項目釋出資源,用量可能會有波動。
處理錯誤
在某些情況下,產生的剖析檔可能會有錯誤,但仍會耗用運算資源。以下列出其中幾種可能出現這個問題的情境。
- 要剖析的資料資產在 VPC Service Controls 邊界內。
- 服務代理缺少 Identity and Access Management 權限。
- 探索功能掃描設定或檢查範本的設定有變。
儘管發生這些錯誤,剖析作業還是會耗用運算資源,因為系統曾試著產生剖析檔。您會取得不完整的剖析檔,當中會說明 Sensitive Data Protection 無法產生完整剖析檔的原因。
探索 Cloud Storage
本節適用於用量和訂閱定價模式的 Cloud Storage 資料剖析作業。如需兩種定價模式的比較,請參閱本頁的探索功能比較表。
A 級和 B 級作業
系統會向您收取 Sensitive Data Protection 剖析值區時執行的 A 級和 B 級作業。 Sensitive Data Protection 會執行以下作業:
- A 級:
storage.objects.list - B 類別:
storage.buckets.get和storage.buckets.getIamPolicy
如要瞭解 A 級和 B 級作業的 Cloud Storage 費用,請參閱 Cloud Storage 說明文件中的作業費用一節。
擷取費用
針對非 Standard Storage 級別的物件,系統會向您收取擷取費。如要瞭解 Cloud Storage 的資料擷取費用,請參閱 Cloud Storage 說明文件中的擷取費用。
探索:剖析排程
如要瞭解預設剖析排程,請參閱產生資料剖析檔的預設頻率相關說明。您可以在掃描設定調整排程,運用模式與訂閱模式都適用。
在訂閱模式,如果您減少佈建的運算資源,執行剖析作業的頻率可能會低於您的要求。運算資源會平均分配給專案或機構中要剖析的資源。如有可用的運算資源,Sensitive Data Protection 會從佇列中選出要剖析的資源,以最大處理量加以剖析。
探索:BigQuery 帳單和配額用量
剖析 BigQuery 資料的程序不會產生 BigQuery 費用,也不會耗用 BigQuery 配額。不過,如果將資料剖析檔匯出至 BigQuery 資料表,就會產生標準 BigQuery 費用並耗用配額。
探索:資料剖析檔匯出功能定價
下表顯示將資料剖析檔匯出至其他 Google Cloud 服務時,會產生的相應費用及耗用的配額。只要在探索掃描設定中啟用特定動作,即可設定匯出功能。
| 動作 | 耗用的配額 | 費用 |
|---|---|---|
| 發布至 Google Security Operations | 不適用 | 視合約而定,Google SecOps 可能會向您收取資料擷取或儲存費用,詳情請洽詢 Google Cloud 客戶經理。 |
| 發布至 Security Command Center | 不適用 | 視服務級別而定1,可能會產生 Security Command Center 費用。 |
| 將資料剖析檔副本儲存至 BigQuery | 會耗用服務代理容器2或待剖析專案3的 BigQuery 配額。 | 會產生標準 BigQuery 費用,並計入服務代理容器2或待剖析的專案3。 |
| 將探索發現項目範例儲存至 BigQuery | 耗用服務代理容器2 或要剖析的專案中的 BigQuery 配額3。 | 會產生標準 BigQuery 費用,並計入服務代理容器2或待剖析的專案3。 |
| 發布至 Pub/Sub | 會耗用服務代理容器2或待剖析專案3的 Pub/Sub 配額。 | 會產生標準 Pub/Sub 費用,並計入服務代理容器2或待剖析的專案3。 |
| 以標記的形式傳送至 Dataplex | 不適用 | 會產生 Dataplex 中繼資料儲存費用和 API 費用。 |
1Sensitive Data Protection 適用於 Security Command Center 的所有服務級別。
2您在機構或資料夾層級剖析資料時,費用和配額用量會套用至服務代理容器。
3 您在專案層級剖析資料時,費用和配額用量會套用至要剖析的專案。
風險分析
風險分析功能會使用 BigQuery 中的資源,而且費用會顯示為 BigQuery 使用費。Sensitive Data Protection 不會針對風險分析功能,向您額外收取任何費用。
您可以透過 projects.dlpJobs.create 方法建立風險分析工作,所需設定物件如下:
控管費用
視您指示 Sensitive Data Protection 掃描的資訊量而定,使用費有可能相當高昂。您可以透過多種方法控管使用費,同時確保 Sensitive Data Protection 只掃描所需資料,詳情請參閱控管 Sensitive Data Protection 費用的相關文章。
後續行動
- 參閱 Sensitive Data Protection 說明文件。
- 開始使用 Sensitive Data Protection。
- 瞭解 Sensitive Data Protection 解決方案和用途。