このドキュメントでは、機密データの保護を使用する際の現在の制限事項と使用量の上限について説明します。課金情報については、料金ページをご覧ください。
これらの上限値は、Google Cloud Console プロジェクトごとに適用され、そのプロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
Google Cloud Console で割り当てを低く設定できます。
リクエストの割り当て
機密データの保護の現在の API リクエストの割り当ては次のとおりです。
| リクエストの割り当て | 値 |
|---|---|
| 1 分あたりのリクエスト数 | 600 |
リソースの上限
機密データの保護では、プロジェクトあたりの保存リソースに関して、次の上限が適用されます。
| リソース | 上限 |
|---|---|
| テンプレートの最大数 | 1000 |
| ジョブトリガーの最大数 | 1000 |
| ジョブ実行の最大数 | 1000 |
| 格納される infoType の最大数 | 30 |
| 検出構成の最大数 | 100 |
コンテンツの検査と匿名化の上限
機密データの保護では、テキストまたは画像として DLP API に直接送信されるコンテンツの検査と匿名化に関して、次の使用量上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| リクエストごとの標準カスタム辞書の最大数 | 10 |
| 各引用(一致をトリガーしたテキストのコンテキスト スニペットで結果付きで返されたもの)の最大サイズ | 4 KB |
| テーブル値の最大数 | 50,000 |
| リクエストあたりの最大変換数 | 100 |
| 1 セットあたりの検査ルールの最大数 | 10 |
| リクエストあたりの検出結果の最大数 | 3,000 件 |
projects.image.redact へのリクエスト |
4 MB |
| デフォルトのリクエスト サイズ上限 | 0.5 MB |
これらの上限を超えるファイルを検査する必要がある場合は、それらのファイルを Cloud Storage に保存し、検査ジョブを実行します。
ストレージ検査の上限
機密データ保護では、Google Cloud Storage リポジトリの検査に関して、次の使用量の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| 最大合計スキャンサイズ | 2 TB |
| 各引用(一致をトリガーしたテキストのコンテキスト スニペットで結果付きで返されたもの)の最大サイズ | 4 KB |
ストレージの匿名化の上限
機密データの保護では、ストレージ内のデータの匿名化を行う場合、次の使用量上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| 最大ファイルサイズ | 60,000 KB |
データ プロファイリングの上限
機密データの保護では、データのプロファイリングに関して、次の使用量上限が適用されます。
これらの上限は、組織レベルとプロジェクト レベルの両方ですべてのデータ構成にグローバルに適用されます。
BigQuery プロファイリングの上限
| 上限の対象 | 使用量上限 |
|---|---|
| BigQuery テーブルの最大数 | 200,000 |
| プロファイリングするすべての BigQuery テーブル内の列の最大合計数 | 20,000,000 |
例: 組織レベルの上限
組織に 2 つのフォルダがあり、フォルダごとにスキャン構成を作成するとします。両方の構成からプロファイリングされるテーブルの合計数は 200,000 以下にする必要があります。これらのテーブルの列の合計数は 20,000,000 以下にする必要があります。
例: プロジェクト レベルの上限
プロジェクト レベルでデータ プロファイリングを構成する場合は、そのプロジェクトに含まれるテーブルの合計数は 200,000 以下にする必要があります。これらのテーブルの列の合計数は 20,000,000 以下にする必要があります。
Cloud SQL プロファイリングの上限
| 上限の対象 | 使用量上限 |
|---|---|
| インスタンスあたりのデータベースの最大数 | 1,000 |
| データベースあたりのテーブルの最大数 | 20,000 |
カスタム infoType の上限
機密データの保護では、カスタム infoType に関して次の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| リクエスト メッセージで直接渡される、標準カスタム辞書ごとの単語リストの最大サイズ | 128 KB |
| Cloud Storage ファイルとして指定される、標準カスタム辞書ごとの単語リストの最大サイズ | 512 KB |
| 標準カスタム辞書フレーズごとの要素(文字のみ、数字のみ、文字以外の記号のみ、数字以外の記号のみを含む連続シーケンス)の最大数 | 40 |
| リクエストごとの格納されるカスタム辞書すべてを組み合わせた最大サイズ | 5 MB |
| リクエストあたりの組み込み infoType とカスタム infoType の最大数 | 150 |
| カスタム情報タイプごとの検出ルールの最大数 | 5 |
| リクエストごとのカスタム infoType タイプの最大数 | 30 |
| リクエストごとの標準カスタム辞書の最大数 | 10 |
| 正規表現の最大の長さ | 1000 |
格納される infoType の上限
機密データの保護では、格納される infoType の作成に関して次の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| Cloud Storage に格納される個々の入力ファイルの最大サイズ | 200 MB |
| Cloud Storage に格納されるすべての入力ファイルを組み合わせた最大サイズ | 1 GB |
| Cloud Storage に格納される入力ファイルの最大数 | 100 |
| BigQuery の入力列の最大サイズ | 1 GB |
| BigQuery の入力テーブル行の最大数 | 5,000,000 |
| 出力ファイルの最大サイズ | 500 MB |
Avro のスキャン上限
一般に、Avro ファイルには機密データの保護と BigQuery と同じ上限があります。これらの上限に達すると、フォールバックとしてバイナリ スキャンが使用されます。Avro ファイルのコンテンツ リクエストの検査とストレージ ジョブの検査には、次の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| 1 つの Avro ブロックの最大サイズ | 100 MB |
| 1 つの Avro ファイルの最大サイズ | 1 TB |
| Avro ファイルの最大列数 | 10,000 |
| ネストされたフィールドの最大レベル | 15 |
PDF と Microsoft 製品のスキャン上限
次のタイプのファイルをスキャンする場合、これらの上限が適用されます。
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
これらの上限に達すると、フォールバックとしてバイナリ スキャンが使用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| Cloud Storage での 1 つの PDF の最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 150 MB、最大 10,000 ページ |
| Cloud Storage での 1 つの Word ファイルの最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 30 MB |
| Cloud Storage での 1 つの Excel ファイルの最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 30 MB |
| Cloud Storage での 1 つの PowerPoint ファイルの最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 30 MB |
これらの上限は、ファイルあたりの最大バイトサイズが設定されていても、これらのファイル形式に適用されます。
割り当ての引き上げ
Google Cloud ダッシュボードの [割り当て] ページで [割り当てを編集] を選択すると、割り当てを編集して最大値まで増やすことができます。割り当ての増加をリクエストするには、割り当てを編集して必要な上限とその理由を設定し、更新内容を送信します。リクエストが受信されると、通知が届きます。リクエストの詳細について確認をさせていただく場合もあります。リクエストの審査が完了すると、承認または却下の結果が通知されます。
割り当ての依存関係
使用している機能によっては、追加の割り当てが必要になる場合もあります。
- Pub/Sub: Pub/Sub を使用している場合は、追加の割り当てが必要になる場合があります。
- BigQuery:
- 検査ジョブの結果の永続化にストリーミング API が使用されている場合は、割り当て値とその他の制限が適用されます。
google.cloud.bigquery.storage.v1beta1.BigQueryStorage(テーブル内の行の内容を一覧表示する)は、割り当て上限の対象です。
サービス障害の詳細
機密データの保護には、他の Google Cloud サービスに依存する機能があります。このような依存関係があるため、これらのプロダクトと同等の信頼性を機密データの保護に期待できます。
Google では、エラーの再発が解消されるまで、解決の再試行をベスト エフォートにより行いますが、これらのサービスで障害が発生した場合にはパフォーマンスが低下する可能性があります。
既知のすべてのサービス障害については、Google Cloud ステータス ダッシュボードを確認してください。Google Cloud ステータス ダッシュボードの更新の JSON フィードまたは RSS フィードに登録してプッシュ通知で更新情報を受け取ることもできます。