Sensitive Data Protection 有許多強大的功能,但根據您指示 Sensitive Data Protection 掃描的資訊量,費用可能會變得所費不貲。本主題說明可壓低費用,同時確保 Sensitive Data Protection 有確實掃描到您想掃描的資料的幾種方法。
檢查
Google 建議您採取下列做法,控管檢測費用。
運用取樣限制檢查的位元組數
如果您掃描的是 BigQuery 表格或 Cloud Storage 值區,Sensitive Data Protection 可以掃描資料集的小型子集。這可提供掃描結果的取樣,以免掃描整個資料集時可能產生的費用。
發現含有機密資料的樣本後,您可以安排第二次更詳盡的資料集掃描,以探索整個發現項目清單。
詳情請參閱「檢查儲存空間與資料庫以找出機密資料」一文中的「限制檢查的內容量」。
只掃描變更的資料
您可以指示機密資料保護服務避免掃描自上次檢查以來未經過修改的資料。設定時間範圍可根據資料上次修改的時間,控管要掃描的資料。
如果您使用工作觸發條件,可以將 TimespanConfig 中的標記 enable_auto_population_of_timespan_config 設定為自動略過已在上一個排定工作期間掃描的內容。
詳情請參閱「建立及排定 Sensitive Data Protection 檢查作業」一文中的「只掃描新內容」。
將 Cloud Storage 中的檔案掃描限制為僅限相關檔案
透過指定 CloudStorageRegexFileSet 訊息,您可以使用規則運算式篩選器,更精細地控管要納入或排除值區中的哪些檔案或資料夾。
如果您知道備份、TMP 檔案、靜態網頁內容等檔案不含機密資料,就可以略過掃描這些檔案,這時這項功能就非常實用。
探索
建議您採取下列做法,控管資料剖析費用。
執行估算作業
開始執行資料剖析作業前,建議先進行估算。執行估算作業後,您就能瞭解要剖析的 BigQuery 資料大小和形狀。每項預估值都會提供概略的資料表數量、資料大小和剖析費用。並顯示 BigQuery 資料的每月增長預測。
如要進一步瞭解如何執行預估,請參閱下列說明:
- Estimate data profiling cost for an organization or folder (估算機構或資料夾的資料剖析費用)
- Estimate data profiling cost for a single project (估算單一專案的資料剖析費用)
在掃描設定中新增排程
如要控管資料剖析費用,建議建立排程,並設定篩選器和條件。以下是你可以採取的做法:
- 如果不需要剖析特定資料表,可以指定與篩選器相符的資料表一律不得剖析。
- 如要只剖析特定資料表,可以關閉所有資料表的剖析功能,但符合篩選條件的資料表除外。
- 如果希望系統只剖析特定資料表一次,之後不再剖析,可以指定這些資料表絕不重新剖析。
- 如果不需要剖析舊資料表,可以設定條件,只剖析在特定日期之後建立的資料表。
- 如果不需要剖析新資料表,可以設定條件,只在資料表達到特定時間或最低資料列數時剖析。
使用資訊主頁查看費用並查詢您的稽核記錄
建立資訊主頁來查看您的計費資料,使您能夠對 Sensitive Data Protection 用量進行調整。另外也請考慮將稽核記錄串流至機密資料保護,使您能夠分析用量模式。
您可以將帳單資料匯出至 BigQuery,並在 Looker Studio 等工具中以視覺化方式呈現。如需有關建立計費資訊主頁的教學課程,請參閱使用 BigQuery 和 Looker Studio 呈現計費資料 Google Cloud 。
您也可將稽核記錄串流至 BigQuery,並分析例如使用者查詢費用等用量模式的記錄。
設定預算快訊
設定預算快訊,掌握實際支出的累計情況。設定預算並不會限制 API 用量,只會在支出金額接近指定金額時提醒您。