Sensitive Data Protection memiliki banyak kemampuan canggih, tetapi bergantung pada jumlah informasi yang Anda instruksikan untuk dipindai oleh Sensitive Data Protection, biaya bisa menjadi sangat tinggi. Topik ini menjelaskan beberapa metode yang dapat Anda gunakan untuk menghemat biaya sekaligus memastikan bahwa Anda menggunakan Perlindungan Data Sensitif untuk memindai data persis seperti yang Anda inginkan.
Inspeksi
Google merekomendasikan praktik berikut untuk membantu Anda mengontrol biaya pemeriksaan.
Menggunakan pengambilan sampel untuk membatasi jumlah byte yang diperiksa
Jika Anda memindai tabel BigQuery atau bucket Cloud Storage, Perlindungan Data Sensitif dapat memindai sebagian kecil set data. Hal ini dapat memberikan contoh hasil pemindaian tanpa menimbulkan potensi biaya pemindaian seluruh set data.
Setelah menemukan sampel dengan data sensitif, Anda dapat menjadwalkan pemindaian kedua yang lebih menyeluruh pada set data tersebut untuk menemukan seluruh daftar temuan.
Untuk mengetahui informasi selengkapnya, lihat Membatasi jumlah konten yang diperiksa di Memeriksa penyimpanan dan database untuk data sensitif.
Memindai hanya data yang telah berubah
Anda dapat menginstruksikan Sensitive Data Protection untuk menghindari pemindaian data yang belum diubah sejak pemeriksaan terakhir. Menetapkan rentang waktu memungkinkan Anda mengontrol data yang akan dipindai berdasarkan waktu terakhir kali data tersebut diubah.
Jika menggunakan pemicu tugas, Anda dapat menyetel
flag enable_auto_population_of_timespan_config di TimespanConfig untuk
melewati konten yang dipindai secara otomatis selama tugas terjadwal terakhir.
Untuk mengetahui informasi selengkapnya, lihat Membatasi pemindaian hanya pada konten baru di Membuat dan menjadwalkan tugas pemeriksaan Perlindungan Data Sensitif.
Membatasi pemindaian file di Cloud Storage hanya pada file yang relevan
Dengan menentukan pesan
CloudStorageRegexFileSet, Anda dapat menggunakan filter ekspresi reguler untuk kontrol yang lebih baik atas file atau folder mana di bucket yang akan disertakan atau dikecualikan.
Hal ini berguna dalam situasi saat Anda ingin melewati pemindaian file yang Anda ketahui tidak memiliki data sensitif, seperti cadangan, file TMP, konten Web statis, dan sebagainya.
Discovery
Kami merekomendasikan praktik berikut untuk membantu Anda mengontrol biaya pemrofilan data.
Menjalankan estimasi
Sebelum Anda memulai operasi pembuatan profil data, pertimbangkan untuk menjalankan estimasi terlebih dahulu. Dengan menjalankan estimasi, Anda dapat memahami ukuran dan bentuk data BigQuery yang akan diprofilkan. Setiap perkiraan memberikan perkiraan jumlah tabel, ukuran data, dan biaya pembuatan profil. Bagian ini juga menampilkan proyeksi pertumbuhan bulanan data BigQuery Anda.
Untuk mengetahui informasi selengkapnya tentang menjalankan estimasi, lihat artikel berikut:
- Memperkirakan biaya pembuatan profil data untuk organisasi atau folder
- Memperkirakan biaya pembuatan profil data untuk satu project
Menambahkan jadwal di konfigurasi pemindaian
Untuk membantu mengontrol biaya pembuatan profil data, pertimbangkan untuk membuat jadwal tempat Anda menetapkan filter dan kondisi. Berikut adalah contoh hal yang dapat Anda lakukan:
- Jika tidak perlu membuat profil tabel tertentu, Anda dapat menentukan bahwa tabel yang cocok dengan filter Anda tidak boleh diprofilkan.
- Jika hanya ingin membuat profil tabel tertentu, Anda dapat menonaktifkan pembuatan profil untuk semua tabel, kecuali tabel yang cocok dengan filter Anda.
- Jika Anda ingin tabel tertentu diprofilkan hanya sekali dan tidak pernah lagi, Anda dapat menentukan bahwa tabel tersebut tidak boleh diprofilkan ulang.
- Jika tidak perlu membuat profil tabel lama, Anda dapat menetapkan kondisi untuk membuat profil hanya tabel yang dibuat setelah tanggal tertentu.
- Jika tidak perlu membuat profil tabel baru, Anda dapat menetapkan kondisi untuk membuat profil tabel hanya saat tabel mencapai usia tertentu atau jumlah baris minimum.
Melihat biaya menggunakan dasbor dan membuat kueri log audit Anda
Buat dasbor untuk melihat data penagihan, sehingga Anda dapat melakukan penyesuaian pada penggunaan Sensitive Data Protection. Pertimbangkan juga untuk menampilkan log audit Anda secara bertahap ke Sensitive Data Protection agar Anda dapat menganalisis pola penggunaan.
Anda dapat mengekspor data penagihan ke BigQuery dan memvisualisasikannya dalam alat seperti Looker Studio. Untuk tutorial tentang cara membuat dasbor penagihan, lihat Memvisualisasikan Google Cloud Penagihan menggunakan BigQuery dan Looker Studio.
Anda juga dapat menampilkan log audit secara bertahap ke BigQuery dan menganalisis log untuk menemukan pola penggunaan, seperti biaya kueri berdasarkan pengguna.
Menetapkan pemberitahuan anggaran
Tetapkan pemberitahuan anggaran untuk melacak perkembangan pengeluaran Anda terhadap jumlah tertentu. Menetapkan anggaran tidak membatasi penggunaan API; hal ini hanya memberi tahu Anda saat jumlah pembelanjaan Anda mendekati jumlah yang ditentukan.