このドキュメントでは、機密データの保護を使用する際の現在の制限事項と使用量の上限について説明します。課金情報については、料金ページをご覧ください。
この上限値は、各 Google Cloud コンソール プロジェクトに適用され、そのプロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
Google Cloud コンソールで割り当てを低く設定できます。
リクエストの割り当て
次の表は、各プロジェクトの Sensitive Data Protection リクエストの重要な割り当てを示しています。他の割り当てについては、 Google Cloud コンソールの [割り当てとシステム制限] ページをご覧ください。
| リクエストの割り当て | 値 | 説明 |
|---|---|---|
| 1 分あたりのリクエスト数 | 10,000 | すべてのロケーションの Sensitive Data Protection に対するすべてのグローバル エンドポイントとリージョン エンドポイント(REP)へのリクエストの合計数 |
| リージョン エンドポイントに対する 1 分あたりのリクエスト数(リージョンごと) | 600 | ロケーションが指定されているグローバル エンドポイント(dlp.googleapis.com)に送信されたリクエスト |
| リージョンごとに 1 分あたりのリージョン REP エンドポイントへのリクエスト数 | 100 | リージョン エンドポイントに対するリクエスト(dlp.REP_REGION.rep.googleapis.com) |
リソースの上限
機密データの保護では、プロジェクトあたりの保存リソースに関して、次の上限が適用されます。
| リソース | 上限 |
|---|---|
| テンプレートの最大数 | 1000 |
| ジョブトリガーの最大数 | 1000 |
| ジョブ実行の最大数 | 1000 |
| 格納される infoType の最大数 | 30 |
| 検出構成の最大数 | 100 |
コンテンツの検査と匿名化の上限
機密データの保護では、テキストまたは画像として DLP API に直接送信されるコンテンツの検査と匿名化に関して、次の使用量上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| リクエストごとの標準カスタム辞書の最大数 | 10 |
| 各引用(一致をトリガーしたテキストのコンテキスト スニペットで結果付きで返されたもの)の最大サイズ | 4 KB |
| テーブル値の最大数 | 50,000 |
| リクエストあたりの最大変換数 | 100 |
| 1 セットあたりの検査ルールの最大数 | 10 |
| 検査構成あたりの検査ルールセットの最大数 | 10 |
| リクエストあたりの検出結果の最大数 | 3,000 |
projects.image.redact を除く各リクエストの最大サイズ |
0.5 MB |
各 projects.image.redact リクエストの最大サイズ |
4 MB |
これらの上限を超えるファイルを検査する必要がある場合は、それらのファイルを Cloud Storage に保存し、検査ジョブを実行します。
ストレージ検査の上限
機密データの保護では、Google Cloud ストレージ リポジトリの検査に関して、次の使用量の上限が適用されます。
| 上限の対象 | 使用量上限 |
|---|---|
| 最大合計スキャンサイズ | 2 TB |
| 各引用(一致をトリガーしたテキストのコンテキスト スニペットで結果付きで返されたもの)の最大サイズ | 4 KB |
ストレージの匿名化の上限
機密データの保護では、ストレージ内のデータの匿名化を行う場合、次の使用量上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| 最大ファイルサイズ | 60,000 KB |
データ プロファイリングの上限
機密データの保護では、データのプロファイリングに関して、次の使用量上限が適用されます。
これらの上限は、組織レベルとプロジェクト レベルの両方ですべてのデータ構成にグローバルに適用されます。
| 上限の対象 | 使用量上限 |
|---|---|
| 検出スキャン構成あたりの最大スケジュール数 | 100 |
| スケジュールあたりの最大フィルタ数 | 100 |
| プロファイリングに使用されるサブスクリプション容量 | このページのプロファイリングに使用されるサブスクリプション容量をご覧ください。 |
プロファイリングに使用されるサブスクリプション容量
この値は、購入したサブスクリプション ユニットの数によって異なります。たとえば、サブスクリプション ユニットを 5 つ購入した場合、1 か月全体で 50,000 個のトークンを取得できます。したがって、1 日あたり約 1,667 個のトークンを使用できます(50,000 個のトークンを 30 日で割った数)。
サブスクリプションの容量使用量を確認するには、[サブスクリプション] ページに移動し、[容量使用量を確認] をクリックします。
トークンで生成できるプロファイルの数を計算する方法については、サブスクリプション単位でプロファイリングされるデータリソースをご覧ください。
BigQuery プロファイリングの上限
| 上限の対象 | 使用量上限 |
|---|---|
| BigQuery テーブルの最大数 | 200,000 |
| プロファイリングするすべての BigQuery テーブル内の列の最大合計数 | 20,000,000 |
例: 組織レベルの上限
組織に 2 つのフォルダがあり、フォルダごとにスキャン構成を作成するとします。両方の構成からプロファイリングされるテーブルの合計数は 200,000 以下にする必要があります。これらのテーブルの列の合計数は 20,000,000 以下にする必要があります。
例: プロジェクト レベルの上限
プロジェクト レベルでデータ プロファイリングを構成する場合は、そのプロジェクトに含まれるテーブルの合計数は 200,000 以下にする必要があります。これらのテーブルの列の合計数は 20,000,000 以下にする必要があります。
Cloud SQL のプロファイリングの上限
| 上限の対象 | 使用量上限 |
|---|---|
| インスタンスあたりのデータベースの最大数 | 1,000 |
| データベースあたりの最大テーブル数 | 20,000 |
カスタム infoType の上限
機密データの保護では、カスタム infoType に関して次の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| リクエスト メッセージで直接渡される、標準カスタム辞書ごとの単語リストの最大サイズ | 128 KB |
| Cloud Storage ファイルとして指定される、標準カスタム辞書ごとの単語リストの最大サイズ | 512 KB |
| 標準カスタム辞書フレーズごとの要素(文字のみ、数字のみ、文字以外の記号のみ、数字以外の記号のみを含む連続シーケンス)の最大数 | 40 |
| リクエストごとの格納されるカスタム辞書すべてを組み合わせた最大サイズ | 5 MB |
| リクエストあたりの組み込み infoType とカスタム infoType の最大数 | 150 |
| カスタム情報タイプごとの検出ルールの最大数 | 5 |
| リクエストごとのカスタム infoType タイプの最大数 | 30 |
| リクエストごとの標準カスタム辞書の最大数 | 10 |
| 正規表現の最大の長さ | 1000 |
格納される infoType の上限
機密データの保護では、格納される infoType の作成に関して次の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| Cloud Storage に格納される個々の入力ファイルの最大サイズ | 200 MB |
| Cloud Storage に格納されるすべての入力ファイルを組み合わせた最大サイズ | 1 GB |
| Cloud Storage に格納される入力ファイルの最大数 | 100 |
| BigQuery の入力列の最大サイズ | 1 GB |
| BigQuery の入力テーブル行の最大数 | 5,000,000 |
| 出力ファイルの最大サイズ | 500 MB |
Avro のスキャン上限
一般に、Avro ファイルには機密データの保護と BigQuery と同じ上限があります。これらの上限に達すると、フォールバックとしてバイナリ スキャンが使用されます。Avro ファイルのコンテンツ リクエストの検査とストレージ ジョブの検査には、次の上限が適用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| 1 つの Avro ブロックの最大サイズ | 100 MB |
| 1 つの Avro ファイルの最大サイズ | 1 TB |
| Avro ファイルの最大列数 | 10,000 |
| ネストされたフィールドの最大レベル | 15 |
PDF と Microsoft プロダクトのスキャン上限
これらの上限は、次の種類のファイルをスキャンするときに適用されます。
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
これらの上限に達すると、フォールバックとしてバイナリ スキャンが使用されます。
| 制限の種類 | 使用量上限 |
|---|---|
| Cloud Storage での 1 つの PDF の最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 150 MB、最大 10,000 ページ |
| Cloud Storage での 1 つの Word ファイルの最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 30 MB |
| Cloud Storage での 1 つの Excel ファイルの最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 30 MB |
| Cloud Storage での 1 つの PowerPoint ファイルの最大サイズ。この上限を超えるファイルはバイナリ スキャンされます。 | 30 MB |
これらの上限は、ファイルあたりの最大バイトサイズが設定されていても、これらのファイル形式に適用されます。
割り当ての増加
プロジェクトの [割り当てとシステム上限] ページで、割り当てを最大値まで編集できます。割り当ての増加をリクエストするには、割り当てを編集して必要な上限とその理由を設定し、更新内容を送信します。リクエストが受信されると、通知が届きます。リクエストの詳細について確認をさせていただく場合もあります。リクエストの審査が完了すると、承認または却下の結果が通知されます。
割り当ての依存関係
使用している機能によっては、追加の割り当てが必要になる場合もあります。
- Pub/Sub: Pub/Sub を使用している場合は、追加の割り当てが必要になる場合があります。
- BigQuery:
- 検査ジョブの結果の永続化にストリーミング API が使用されている場合は、割り当て値とその他の制限が適用されます。
google.cloud.bigquery.storage.v1beta1.BigQueryStorage(テーブル内の行の内容を一覧表示する)は、割り当て上限の対象です。
サービス障害の詳細
Sensitive Data Protection には、他のGoogle Cloud サービスに依存する機能があります。このような依存関係があるため、これらのプロダクトと同等の信頼性を機密データの保護に期待できます。
Google では、エラーの再発が解消されるまで、解決の再試行をベスト エフォートにより行いますが、これらのサービスで障害が発生した場合にはパフォーマンスが低下する可能性があります。
既知のすべてのサービス障害については、Google Cloud ステータス ダッシュボードを確認してください。Google Cloud ステータス ダッシュボードの更新の JSON フィードまたは RSS フィードに登録してプッシュ通知で更新情報を受け取ることもできます。