Mantenere i costi sotto controllo

Sensitive Data Protection offre molte funzionalità potenti, ma a seconda della quantità di informazioni che devono essere sottoposte a scansione tramite Sensitive Data Protection, è possibile che i costi diventino eccessivamente elevati. Questo argomento descrive diversi metodi che puoi utilizzare per mantenere bassi i costi e assicurarti che venga utilizzato Sensitive Data Protection per scansionare i dati che intendi usare.

Ispezione

Google consiglia le seguenti pratiche per aiutarti a controllare i costi dell'ispezione.

Utilizzare il campionamento per limitare il numero di byte inclusi nell'ispezione

Se esegui la scansione di tabelle BigQuery o bucket Cloud Storage, Sensitive Data Protection può eseguire la scansione di un piccolo sottoinsieme del set di dati. In questo modo puoi ottenere un campione dei risultati della scansione senza incorrere nei potenziali costi della scansione di un intero set di dati.

Una volta trovato un campione con dati sensibili, puoi pianificare una seconda scansione più esaustiva del set di dati per scoprire l'intero elenco dei risultati.

Per ulteriori informazioni, vedi Limitare la quantità di contenuti ispezionati in Ispezione dello spazio di archiviazione e dei database per l'individuazione di dati sensibili.

Scansiona solo i dati modificati

Puoi indicare a Sensitive Data Protection di evitare di eseguire la scansione dei dati che non sono stati modificati dall'ultima ispezione. L'impostazione di un intervallo di tempo ti consente di controllare quali dati analizzare in base all'ultima modifica.

Se utilizzi i trigger dei job, puoi impostare il flag enable_auto_population_of_timespan_config in TimespanConfig per ignorare automaticamente i contenuti scansionati durante l'ultimo job pianificato.

Per saperne di più, vedi Limitare le scansioni ai soli nuovi contenuti in Creazione e pianificazione di job di ispezione di Sensitive Data Protection.

Limitare le scansioni dei file in Cloud Storage solo ai file pertinenti

Se specifichi il messaggio CloudStorageRegexFileSet, puoi utilizzare i filtri tramite espressioni regolari per controllare con maggiore precisione quali file o cartelle nei bucket includere o escludere.

Questa opzione è utile nelle situazioni in cui vuoi saltare la scansione dei file che sai che non contengono dati sensibili, ad esempio backup, file TMP, contenuti web statici e così via.

Discovery

Ti consigliamo le seguenti pratiche per aiutarti a controllare i costi della profilazione dei dati.

Esegui una stima

Prima di iniziare un'operazione di profilazione dei dati, valuta la possibilità di eseguire prima una stima. L'esecuzione di una stima ti consente di comprendere le dimensioni e la forma dei dati BigQuery da profilare. Ogni stima fornisce il numero approssimativo di tabelle, le dimensioni dei dati e il costo della profilazione. Mostra anche una proiezione della crescita mensile dei tuoi dati BigQuery.

Per ulteriori informazioni sull'esecuzione di una stima, consulta:

Aggiungere pianificazioni nelle configurazioni di scansione

Per controllare meglio il costo della profilazione dei dati, valuta la possibilità di creare una pianificazione in cui impostare filtri e condizioni. Ecco alcuni esempi di ciò che puoi fare:

  • Se non devi profilare determinate tabelle, puoi specificare che le tabelle che corrispondono ai tuoi filtri non devono mai essere profilate.
  • Se vuoi profilare solo determinate tabelle, puoi disattivare la profilazione per tutte le tabelle, tranne quelle che corrispondono al filtro.
  • Se vuoi che determinate tabelle vengano profilate una sola volta e mai più, puoi specificare che queste tabelle non devono mai essere riprofilate.
  • Se non devi profilare le tabelle precedenti, puoi impostare una condizione per profilare solo le tabelle create dopo una determinata data.
  • Se non devi profilare le tabelle nuove, puoi impostare una condizione per profilare le tabelle solo quando raggiungono una determinata età o un numero minimo di righe.

Visualizzare i costi utilizzando una dashboard ed eseguire query sugli audit log

Crea una dashboard per visualizzare i dati di fatturazione e apportare modifiche all'utilizzo della protezione dei dati sensibili. Valuta anche la possibilità di eseguire lo streaming dei log di controllo in Sensitive Data Protection per analizzare i pattern di utilizzo.

Puoi esportare i dati di fatturazione in BigQuery e visualizzarli in uno strumento come Looker Studio. Per un tutorial sulla creazione di una dashboard di fatturazione, consulta Visualizzare Google Cloud la fatturazione utilizzando BigQuery e Looker Studio.

Puoi anche trasmettere in streaming i log di controllo a BigQuery e analizzarli per individuare i pattern di utilizzo, ad esempio i costi delle query per utente.

Imposta avvisi per il budget

Imposta un avviso relativo al budget per monitorare l'aumento della spesa rispetto a un determinato importo. L'impostazione di un budget non pone un limite all'utilizzo dell'API; ti avvisa solo quando l'importo della spesa si avvicina all'importo specificato.