Tarifs de Sensitive Data Protection
Cette page présente les informations tarifaires de Sensitive Data Protection. Les tarifs sur cette page sont indiqués en dollars américains (USD).
Avant d'utiliser Sensitive Data Protection, vous devez vous assurer que tous les comptes contiennent des informations de facturation. Pour vous inscrire en vue de configurer la facturation, accédez à la page de facturation de votre projet dans la console Google Cloud.
Les frais d'utilisation de Sensitive Data Protection sont calculés en fonction de la grille tarifaire suivante. À la fin de chaque cycle de facturation, une facture qui récapitule l'utilisation et les frais applicables est créée.
Si vous annulez prématurément une opération en cours d'exécution, les frais liés à la partie de l'opération qui a été exécutée vous seront quand même facturés.
Présentation des tarifs de Sensitive Data Protection
Les tarifs de Sensitive Data Protection se divisent en trois catégories principales :
- Les tarifs d'inspection et de transformation décrivent les coûts associés à l'inspection et à la transformation des données dans les jobs et les méthodes
content
. - Les tarifs de la détection décrivent les coûts associés à la génération d'insights et de métriques de haut niveau sur vos données.
- Les tarifs de l'analyse des risques décrivent les coûts associés à l'analyse de données sensibles permettant d'identifier les propriétés susceptibles d'augmenter le risque d'identification des sujets.
Tarifs d'inspection et de transformation
Sensitive Data Protection fournit un ensemble de fonctionnalités pour l'inspection et la transformation de données. Dans toutes ces situations, vous ne payez que pour ce que vous utilisez, sans engagement préalable.
Inspection et transformation : fonctionnalités compatibles
Sensitive Data Protection est compatible avec les fonctionnalités d'inspection et de transformation résumées dans le tableau suivant :
Fonctionnalité | Description |
---|---|
Inspection à l'aide de détecteurs d'infoTypes intégrés | Chaque classificateur intégré détecte un élément de données différent (nom, numéro de téléphone, adresse e-mail, numéro de sécurité sociale, etc.). |
Inspection à l'aide de détecteurs d'infoTypes personnalisés | Permet au dictionnaire personnalisé de classifier de nouveaux éléments ou de compléter des infoTypes prédéfinis. |
Masquage d'image | Extrait le texte des images, classifie le texte et génère une nouvelle image avec des zones rectangulaires qui masquent les éléments détectés. |
Anonymisation | Transforme des données tabulaires ou en texte libre afin de les masquer ou de les obscurcir par résultat de colonne, d'enregistrement ou d'infoType. |
Inspection et transformation de données dans les systèmes de stockage Google Cloud
La méthode projects.dlpJobs.create
vous permet de créer un job d'inspection qui examine les données sensibles dans certains systèmes de stockage Google Cloud. Les frais qui vous sont facturés sont basés sur les tarifs des jobs d'inspection de stockage.
Si le job d'inspection est également configuré pour anonymiser les résultats, des frais s'appliquent conformément aux tarifs des jobs de transformation de stockage.
Tarifs des jobs d'inspection de stockage
La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :
Données de stockage inspectées par mois | Prix par gigaoctet (Go) |
---|---|
Jusqu'à 1 Go | Gratuit |
De 1 Go à 50 téraoctets (To) | 1 US$ |
Au-delà de 50 To | 0,75 US$ |
Au-delà de 500 To | 0,60 US$ |
Si vous configurez un job d'inspection pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll
sont appliquées au projet contenant la table de destination.
Pour en savoir plus sur l'inspection de contenus stockés dans Google Cloud, consultez la page Inspecter le stockage et les bases de données Google Cloud pour identifier les données sensibles.
Tarifs des jobs de transformation de stockage
La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :
Données de stockage transformées par mois | Prix par gigaoctet (Go) |
---|---|
Jusqu'à 1 Go | Gratuit |
De 1 Go à 50 téraoctets (To) | 1 US$ |
Au-delà de 50 To | 0,75 US$ |
Au-delà de 500 To | 0,60 US$ |
Si vous choisissez de stocker les détails de la transformation dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll
sont appliquées au projet contenant la table de destination.
Pour en savoir plus sur l'anonymisation du contenu stocké dans Google Cloud, consultez la page Anonymiser les données Cloud Storage sensibles.
Inspection de données provenant de n'importe quelle source
La méthode projects.dlpJobs.create
vous permet de créer un job hybride qui inspecte les données sensibles de n'importe quelle source, y compris celles hors de Google Cloud. La facturation repose sur le volume d'octets inspecté selon la grille suivante :
Données hybrides inspectées par mois | Prix par Go |
---|---|
Jusqu'à 1 Go | Gratuit |
Au-delà de 1 Go | 3 US$ |
Au-delà de 1 To | 2 US$ |
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Un minimum de 1 ko est facturé pour chaque requête d'inspection hybride.
Si vous configurez un job d'inspection hybride pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll
sont appliquées au projet contenant la table de destination.
Pour en savoir plus sur l'inspection des données provenant de n'importe quelle source, consultez la page Jobs hybrides et déclencheurs de jobs.
Inspection et transformation à l'aide de méthodes de contenu
Le tableau suivant répertorie les méthodes de contenu, ainsi que les types de frais facturés pour chaque méthode :
Méthode API | Inspection du contenu | Transformation du contenu |
---|---|---|
projects.image.redact |
Oui | Non |
projects.content.inspect |
Oui | Non |
projects.content.deidentify |
Oui | Oui |
projects.content.reidentify |
Oui | Oui |
Tarifs des méthodes d'inspection des contenus
La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :
Données de contenu inspectées par mois | Prix par Go |
---|---|
Jusqu'à 1 Go | Gratuit |
Au-delà de 1 Go | 3 US$ |
Au-delà de 1 To | 2 US$ |
Tarifs des méthodes de transformation des contenus
La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :
Données de contenu transformées par mois | Prix par Go |
---|---|
Jusqu'à 1 Go | Gratuit |
Au-delà de 1 Go | 2 US$ |
Au-delà de 1 To | 1 US$ |
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Un minimum de 1 Ko est facturé pour chaque inspection de contenu ou demande de transformation.
Inspection et transformation : autres frais et fonctionnalités sans frais
Outre les frais directement facturés par Sensitive Data Protection, les requêtes configurées pour appeler d'autres produits Google Cloud peuvent entraîner leurs propres frais. Par exemple, la méthode projects.content.inspect
peut entraîner des frais pour Cloud Storage si elle doit inspecter des objets Cloud Storage.
Selon leur configuration, certaines méthodes entraînent soit des frais d'inspection, soit des frais de transformation, soit les deux. C'est le cas des méthodes projects.content.deidentify
et projects.content.reidentify
lorsque, par exemple, la transformation est configurée, mais que l'inspection ne l'est pas.
Il en va de même pour la transformation lorsque seule l'inspection est configurée.
Le masquage simple, qui inclut les transformations RedactConfig
et ReplaceWithInfoTypeConfig
, n'est pas pris en compte dans le nombre d'octets transformés lorsque l'inspection d'infoType est également configurée.
Exemples de tarifs d'inspection et de transformation
Cette section présente plusieurs exemples d'inspection et de transformation, ainsi que la simulation des coûts qui leur sont associés.
Cas 1 : inspection et transformation de données à l'aide de méthodes de contenu
Imaginons que vous disposez d'un peu plus de 10 Go de données (tabulaires) structurées et transmises à l'API DLP à l'aide d'un flux. Dans votre requête, vous demandez à Sensitive Data Protection d'inspecter les données pour y rechercher 50 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 20 % de données qui correspondaient à la requête, soit environ 2 Go.
Tarifs :
- Inspection : 10 Go de données × 3 US$ par Go = 30 US$
- Transformation : 2 Go × 2 US$ par Go = 4 US$
- Total : 34 US$
Cas 2 : transformation de données structurées uniquement, à l'aide de méthodes de contenu
Imaginons que vous disposez d'une table de 10 Go, dans laquelle vous souhaitez transformer trois colonnes (user_id
, email
, phone_number
) à l'aide d'une méthode de transformation par tokenisation cryptographique. Les trois colonnes représentent environ 30 % du contenu de la table. Étant donné que vous transformez l'intégralité du contenu de ces colonnes, aucune inspection n'est nécessaire.
Tarifs :
- Inspection : 0 Go de données = 0 $
- Transformation : 3 Go de données × 2 US$ par Go = 6 US$
- Total : 6 US$
Cas 3 : inspection et transformation de données non structurées à l'aide de méthodes de contenu
Imaginons que vous disposez de 10 Go de journaux Chat non structurés. Vous souhaitez inspecter et anonymiser tous les résultats d'infoTypes. Pour ce faire, vous devez inspecter la totalité de la charge utile et transformer les résultats. 20 % du texte sont des résultats.
Tarifs :
- Inspection : 10 Go de données × 3 US$ par Go = 30 US$
- Transformation : 2 Go de données × 2 US$ par Go = 4 US$
- Total : 34 US$
Cas 4 : inspection d'un dépôt de stockage à l'aide de jobs de stockage
Imaginons que vous disposez de 1 000 tables BigQuery à inspecter. La taille de chaque table est d'environ 1 Go, ce qui porte le volume de données total à 1 To. Vous avez recours à l'échantillonnage afin que seules 1 000 lignes soient analysées dans chaque table, et non pas l'intégralité de leur contenu. La taille de chaque ligne est d'environ 10 ko.
Tarifs :
- Données à inspecter : 1 000 tables x 1 000 lignes par table x 10 Ko par ligne = 10 Go analysés
- Total : 10 Go × 1 US$ par Go = 10 US$
Cas 5 : inspection et transformation d'un dépôt de stockage à l'aide de jobs de stockage
Imaginons que vous disposez de 5 Go de données textuelles structurées (tabulaires) et non structurées (de forme libre) dans un bucket Cloud Storage. Vous créez un job d'inspection qui demande à Sensitive Data Protection d'inspecter les données pour y rechercher 25 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 25 % de données qui correspondaient à la requête, soit 1,25 Go.
Tarifs :
- Inspection : 5 Go de données × 1 US$ par Go = 5 US$
- Transformation : 1,25 Go × 1 US$ par Go = 1,25 US$
- Total : 6,25 US$
Tarifs de la détection
Cette section décrit les coûts associés à la génération de profils de données. Données des profils sont des métriques générales et des insights sur vos données. Pour en savoir plus sur les types de données le service de découverte peut profiler, consultez la section ressources.
Sensitive Data Protection propose deux modes de tarification pour le service de détection :
- Tarification basée sur la consommation. En mode Consommation, les projets ou les organisations soumis à un tarif au Go en fonction de la taille des données profilées.
Tarification fixe par abonnement. Avec le mode Abonnement, vous choisissez explicitement le temps de calcul (capacité) à consacrer au profilage. Vos profils sont générés dans les limites de cette capacité, et vous payez pour celle-ci chaque seconde où elle est déployée. Vous disposez de cette capacité jusqu'à la résiliation de votre abonnement. Lorsque vous utilisez ce mode de tarification, les octets profilés n'engendrent aucuns frais.
Le mode de tarification par abonnement permet de bénéficier de coûts identiques et prévisibles, quelle que soit la croissance des données.
Par défaut, la facturation repose sur le mode de tarification basé sur la consommation.
Tableau comparatif des tarifs de Discovery
Les tarifs du service de découverte sont les suivants:
Mode de tarification | Détail du prix |
---|---|
Mode de consommation |
|
Mode d'abonnement |
|
Remarques concernant le tableau :
tables BigQuery ou Cloud SQL.
La protection des données sensibles utilise le terme magasin de fichiers pour font référence à un bucket de stockage de fichiers. Buckets vides ou non compatibles types de fichiers consomment toujours de la capacité. Pour ce type de bucket, vous consommez une capacité équivalente à 0,05 bucket.
Le débit réel varie en fonction de la complexité des données types de ressources. Pour en savoir plus, consultez Découverte: mode d'abonnement tarifs.
Lorsque vous profilez des données Cloud Storage, des frais Cloud Storage s'appliquent quel que soit votre mode de tarification. Pour en savoir plus, consultez la section Découverte Cloud Storage sur cette page.
Lorsque vous profilez des données Amazon S3, les frais AWS s'appliquent indépendamment votre mode de tarification. Pour en savoir plus, consultez la section Découverte de données sensibles pour Amazon S3
Détection : estimer les coûts de profilage
Avant de choisir le mode de tarification du service de détection, nous vous recommandons d'effectuer une estimation. Celle-ci vous aide à déterminer le volume de données dont vous disposez et le coût de leur profilage avec le mode Abonnement ou Consommation. Pour en savoir plus, consultez les ressources suivantes :
- Estimer le coût du profilage des données pour une organisation ou un dossier
- Estimer le coût du profilage des données pour un seul projet
Détection : tarifs du mode Consommation
Lorsque vous configurez le profilage des données, tous les éléments de données dans le champ d'application la configuration de l'analyse de découverte sont profilées. Vous êtes facturé au tarif dans la liste. Par exemple, une table de 10 Go coûte 0,30 € au profil.
Exemples de tarifs du mode Consommation
Cette section contient des exemples de cas d'utilisation du profilage de données, ainsi que la simulation des coûts qui leur sont associés.
Ces exemples sont basés sur la fréquence de profilage par défaut.
Cas 1 : profilage des données à l'échelle de l'organisation
Imaginons que vous disposez de 10 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez les données suivantes :
- 1 To de données dans de nouvelles tables.
- 1 To de données dans de nouvelles colonnes de tables existantes. Cela équivaut à 5 To de données représentant des tables avec des modifications de schéma.
Mois 1 : création de profils pour toutes vos données
Données | Prix |
---|---|
Données de départ : 10 To de données sont profilées. 10 000 Go x 0,03 US$ |
300 US$ |
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$ |
30 US$ |
5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant. | 0 US$ |
Total | 330 US$ |
Mois 2 : reprofilage des tables avec des modifications de schéma
Données | Prix |
---|---|
Données de départ : 12 To au total. 5 To de données doivent être reprofilées en raison des modifications apportées au schéma des tables le mois précédent. Lorsqu'une table doit être reprofilée, elle doit l'être dans son ensemble. Les frais appliqués dépendent de la taille totale de la table. 5 000 Go x 0,03 US$ |
150 US$ |
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$ |
30 US$ |
5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant. | 0 US$ |
Total | 180 US$ |
Cas 2 : profilage des données à l'échelle de l'organisation avec un schéma de données statiques
Imaginons que vous disposez de 5 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez 1 To de données à de nouvelles tables. Les tables existantes ne sont pas soumises à des modifications de schéma (aucune nouvelle colonne n'est ajoutée), mais contiennent des lignes supplémentaires.
Mois 1 : création de profils pour toutes vos données
Données | Prix |
---|---|
Données de départ : 5 To de données sont profilées. 5 000 Go x 0,03 US$ |
150 US$ |
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement).
Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$ |
30 US$ |
Total | 180 US$ |
Mois 2 : profilage des nouvelles tables uniquement
Données | Prix |
---|---|
Données statiques : 6 To. Les tables existantes restant inchangées, aucune nouvelle analyse n'est déclenchée. | 0 US$ |
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). 1 000 Go x 0,03 US$ |
30 US$ |
Total | 30 US$ |
Détection : tarifs du mode Abonnement
Une unité d'abonnement est une réservation de temps de calcul (capacité) permettant à Sensitive Data Protection de générer un profil.
Éléments de données profilés par unité d'abonnement
Le débit de génération de profil dépend de la complexité et du type données à profiler. Voici certains facteurs déterminants :
- Présence de dictionnaires personnalisés volumineux (non recommandés pour le profilage).
- Type de table. Une table BigLake requiert cinq fois la capacité d'une table autre que BigLake.
Le tableau suivant présente des exemples de débits par unité d'abonnement.
Nombre d'unités d'abonnement | Coût mensuel | Nombre approximatif de profils par mois |
---|---|---|
1 unité | 2 500 $ | 10 000 tables standards1 ou 2 000 tables BigLake ou 500 magasins de fichiers2 ou une combinaison de ces éléments de données |
2 unités | 5 000 $ | 20 000 tables standards ou 4 000 tables BigLake ou 1 000 magasins de fichiers ou une combinaison de ces éléments de données |
4 unités | 10 000 $ | 40 000 tables standards ou 8 000 tables BigLake ou 2 000 magasins de fichiers ou une combinaison de ces éléments de données |
20 unités | 50 000 $ | 200 000 tables standards ou 40 000 tables BigLake ou 10 000 magasins de fichiers ou une combinaison de ces éléments de données |
1 Tables BigQuery ou Cloud SQL.
2. La protection des données sensibles utilise le terme magasin de fichiers pour font référence à un bucket de stockage de fichiers. Buckets vides ou n'incluant aucun fichier compatible consomment toujours de la capacité. Pour ce type de bucket, vous consommez des ressources avec une capacité maximale de 0,05 buckets.
Si vous avez besoin de plus de 20 unités, envoyez un e-mail à l'équipe d'ingénieurs de Sensitive Data Protection à l'adresse [email protected].
Champ d'application des abonnements
Un abonnement s'applique soit à une organisation, soit à un projet. Un abonnement au niveau de l'organisation ne s'applique pas à une configuration d'analyse au niveau du projet.
Période d'abonnement
La période d'abonnement initiale est d'un mois, après quoi les frais sont facturés sur une base mensuelle et vous pouvez résilier ou modifier l'abonnement à tout moment.
- Vous ne pouvez pas supprimer les unités d'un abonnement mensuel ni réduire leur nombre au cours du premier mois.
- Passé ce délai, vous pouvez supprimer ou modifier les unités d'abonnement à tout moment. Seules les minutes d'activité de votre abonnement vous sont facturées.
- Si vous ne résiliez pas l'abonnement, les frais continuent de s'appliquer.
Exemple
Imaginons que vous avez acheté une unité d'abonnement le 5 octobre à 6:00:00. Les conditions suivantes s'appliquent :
- Des frais commencent à vous être facturés à partir de ce moment.
- Vous ne pouvez pas résilier ni réduire votre abonnement avant le 4 novembre à 6:00:00.
- Si vous le résiliez le 5 novembre à 7:10:10, des frais vous seront facturés pour le mois plus un jour, une heure, dix minutes et dix secondes (du 5 octobre à 6:00:00 au 5 novembre à 7:10:10).
Expiration d'une période d'abonnement
À l'issue de la période initiale de l'abonnement, la facturation se poursuit d'un mois à l'autre, et l'abonnement reste en vigueur.
Souscrire un abonnement
Dans la console Google Cloud, accédez à la page Abonnements.
Sélectionnez l'organisation ou le projet pour lequel vous souhaitez souscrire un abonnement.
Si vous souscrivez un abonnement au niveau de l'organisation, il ne s'applique pas lors de la création d'une configuration d'analyse au niveau du projet. De même, si vous souscrivez un abonnement au niveau du projet, il ne s'applique qu'à ce projet.
À côté de Mode de tarification, cliquez sur Passer en mode d'abonnement.
Suivez les instructions pour finaliser l'achat.
Capacité sous-provisionnée
Si le profilage d'un projet, d'un dossier ou d'une organisation nécessite une capacité plus importante que celle actuellement disponible, Sensitive Data Protection place les unités de travail en file d'attente. À mesure que de la capacité se libère, ces unités de travail en attente sont sélectionnées de manière dynamique pour exécution.
Si votre demande de profilage dépasse la capacité à laquelle vous avez souscrit, aucuns frais de dépassement ne sont facturés. Autrement dit, aucune capacité supplémentaire ne vous est facturée selon le tarif de consommation. Les ressources à profiler seront ajoutées à une file d'attente interne et seront profilées une fois la capacité disponible.
Par conséquent, lorsque vous déterminez le nombre d'unités d'abonnement à acheter, vous avez la possibilité de sous-provisionner votre capacité si vous êtes disposé à attendre que vos profils soient créés. Par exemple, vous pouvez acheter une unité d'abonnement, même si vous disposez actuellement de plus de 10 000 tables au total.
Surveiller l'utilisation
Sur la page Détails de l'API/du service de Sensitive Data Protection, vous pouvez voir la capacité que vous avez utilisée pour votre abonnement.
Dans cet exemple, le client a acheté une unité d'abonnement. Ils ont la capacité à profiler environ 333 tables standards ou 66 des tables BigLake ou 16 magasins de fichiers par jour. Ces chiffres ne sont pas des limites strictes par jour. À mesure que des ressources deviennent disponibles dans les abonnements mensuels, vous pouvez constater des fluctuations d'utilisation.
Gestion des exceptions
Dans certains cas, des profils peuvent être générés avec des erreurs et continuer à utiliser de la capacité. Voici quelques scénarios dans lesquels ce problème peut se produire. (Cette liste n'est pas exhaustive.)
- Les éléments de données à profiler se trouvent dans les limites de VPC Service Controls.
- L'agent de service ne dispose pas d'autorisations Identity and Access Management.
- Des modifications de configuration ont été apportées à la configuration de l'analyse de détection ou aux modèles d'inspection.
Ces erreurs peuvent toujours utiliser votre capacité, car le système continue d'effectuer des tâches pour tenter de générer des profils. Vous obtiendrez un profil partiel avec des informations sur les raisons pour lesquelles Sensitive Data Protection n'a pas pu générer le profil complet.
Découverte pour Cloud Storage
Cette section s'applique au profilage des données Cloud Storage dans les domaines et de tarification des abonnements. Pour comparer les deux modes de tarification, consultez le tableau comparatif des découvertes sur cette page.
Opérations de classe A et de classe B
Les opérations de classe A et de classe B vous sont facturées Sensitive Data Protection effectue le profilage de vos buckets. La protection des données sensibles utilise les opérations suivantes:
- Classe A:
storage.objects.list
- Classe B:
storage.buckets.get
etstorage.buckets.getIamPolicy
Pour en savoir plus sur les tarifs de Cloud Storage pour les classes A et Pour les opérations de classe B, consultez la section Frais d'exploitation. dans la documentation Cloud Storage.
Frais de récupération
Pour les objets associés à une classe de stockage non standard, vous êtes facturé des frais de récupération. Pour en savoir plus sur les tarifs de Cloud Storage, pour la récupération des données, consultez la section Frais de récupération dans dans la documentation Cloud Storage.
Détection : programmation du profilage
La programmation du profilage par défaut est décrite dans la section Fréquence de génération du profil de données par défaut. Vous pouvez ajuster la programmation dans la configuration d'analyse. C'est le cas à la fois pour les modes Consommation et Abonnement.
En mode Abonnement, si vous sous-provisionnez la capacité, le profilage peut s'exécuter moins souvent que vous ne l'avez demandé. La capacité est répartie uniformément entre les ressources à profiler au sein du projet ou de l'organisation. À mesure que de la capacité devient disponible, Sensitive Data Protection sélectionne les ressources à profiler dans la file d'attente de manière à optimiser le débit.
Détection : facturation et utilisation des quotas de BigQuery
Le processus de profilage des données BigQuery n'entraîne pas de frais BigQuery et n'utilise pas de quota BigQuery. Toutefois, les frais et quotas standards de BigQuery s'appliquent lorsque vous exportez des profils de données vers une table BigQuery.
Détection : tarification de l'exportation des profils de données
Le tableau suivant présente la facturation et l'utilisation des quotas associées à l'exportation de profils de données vers d'autres services Google Cloud. Pour configurer l'exportation, activez certaines actions dans la configuration de l'analyse de détection.
Action | Utilisation des quotas | Frais |
---|---|---|
Publier dans Google Security Operations | Non applicable | En fonction de votre contrat, Google SecOps peut facturer l'ingestion ou le stockage des données. Pour en savoir plus, contactez votre responsable de compte Google Cloud. |
Publier dans Security Command Center | Non applicable | Des frais peuvent s'appliquer pour Security Command Center, en fonction de votre niveau de service.1 |
Enregistrer des copies des profils de données dans BigQuery | Cette action utilise le quota BigQuery dans le conteneur de l'agent de service2 ou le projet à profiler3. | Les frais BigQuery standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3. |
Publier dans Pub/Sub | Cette action utilise le quota Pub/Sub dans le conteneur de l'agent de service2 ou le projet à profiler3. | Les frais Pub/Sub standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service2 ou au projet à profiler3. |
Envoyer à Dataplex sous forme de tags | Non applicable | Des frais de stockage de métadonnées Dataplex et des frais d'API s'appliquent. |
1 Sensitive Data Protection est compatible avec Security Command Center dans tous les niveaux de service.
2 Lorsque vous profilez des données au niveau de l'organisation ou du dossier, les frais et l'utilisation des quotas s'appliquent au conteneur de l'agent de service.
3 Lorsque vous profilez des données au niveau du projet, les frais et l'utilisation des quotas s'appliquent au projet à profiler.
Découverte: tarification en mode test
Vous pouvez explorer sans frais le profilage des données avec Sensitive Data Protection à l'aide d'un en mode test. Les exécutions de profil en mode test sont proposées sans frais les 25 premières générations de profils dans un projet. Regénération d'un profil compte comme une exécution.
Bien qu'aucuns frais ne s'appliquent pour les octets traités lors des 25 premières analyses, les frais liés à l'utilisation des services connectés continuent de s'appliquer.
Ce mode de test vous permet d'expérimenter et d'essayer Fonctionnalité de protection des données sensibles. Elle n'est pas destinée et le profilage. Vous serez facturé en fonction du mode de tarification choisi après le 25 profils gratuits ont été générés. Vous pouvez vérifier le nombre d'analyses gratuites restantes disponibles dans la console Google Cloud.
Pour les tables BigQuery et Cloud SQL, le profil gratuit générations sont limitées aux tables d'une taille inférieure ou égale à 1 To en termes de taille. Pour les analyses de tables de plus de 1 To, vous devez en fonction du mode de tarification choisi.
Google se réserve le droit de mettre fin à cette offre à tout moment, sous réserve des Conditions d'utilisation de Cloud Platform
Analyse des risques
L'analyse des risques utilise des ressources dans BigQuery. Les frais s'affichent sous forme d'utilisation BigQuery. Sensitive Data Protection n'applique pas de frais supplémentaires pour l'analyse des risques.
Les jobs d'analyse des risques sont créés à l'aide de la méthode projects.dlpJobs.create
avec les objets de configuration suivants :
Contrôler les coûts
Selon la quantité d'informations que vous demandez à Sensitive Data Protection d'analyser, les coûts peuvent devenir prohibitifs. La page Maîtriser les coûts de Sensitive Data Protection présente plusieurs méthodes à suivre pour limiter les coûts tout en garantissant que vous vous servez de Sensitive Data Protection pour analyser exactement les données que vous souhaitez.
Étapes suivantes
- Consultez la documentation de Sensitive Data Protection.
- Faites vos premiers pas avec Sensitive Data Protection.
- Découvrez les solutions Sensitive Data Protection et leurs cas d'utilisation.