Preços da Proteção de Dados Sensíveis
Esta página tem informações sobre os preços da Proteção de Dados Sensíveis. Os preços nesta página estão listados em dólares americanos (USD).
A Proteção de Dados Sensíveis exige informações de faturamento de todas as contas. Somente depois disso será possível usar o serviço. Para se inscrever para faturamento, acesse a página de faturamento do seu projeto no console de APIs do Google.
A cobrança de uso da Proteção de Dados Sensíveis tem como base a tabela de preços a seguir. Você receberá uma cobrança no fim de cada ciclo de faturamento que lista o uso e as cobranças desse ciclo.
Cancelamentos prematuros de uma operação durante um job ainda geram custos relativos à parte concluída da operação.
Visão geral dos preços da Proteção de Dados Sensíveis
Os preços da Proteção de Dados Sensíveis têm três componentes centrais:
- Os preços de inspeção e transformação descrevem
o custo de inspecionar e transformar dados usando jobs e métodos
content. - Os preços de descoberta descrevem o custo de gerar métricas e insights de alto nível sobre os dados.
- Os preços da análise de riscos descrevem o custo de analisar dados sensíveis para achar propriedades que podem aumentar o risco de os titulares serem identificados.
Preços de inspeção e transformação
A Proteção de Dados Sensíveis tem um conjunto de recursos de inspeção e transformação de dados. Em todos esses cenários, você paga apenas pelo que usa, sem nenhum compromisso antecipado.
Inspeção e transformação de dados nos Google Cloud sistemas de armazenamento
O
método
projects.dlpJobs.create ajuda a criar um job de inspeção que inspeciona dados sensíveis em
determinados sistemas de Google Cloud armazenamento. O faturamento é feito de acordo com os
preços do job de inspeção de armazenamento.
Se o job de inspeção também estiver configurado para desidentificar as descobertas, o faturamento
será feito conforme os
preços do job de transformação do armazenamento.
Preços do job de inspeção de armazenamento
Os jobs de armazenamento da Proteção de Dados Sensíveis são cobrados com base nos bytes inspecionados de acordo com a seguinte programação:
| Dados de armazenamento inspecionados por mês | Preço por gigabyte (GB) |
|---|---|
| Até 1 GB | Grátis |
| De 1 GB a 50 terabytes (TB) | US$ 1,00 |
| Acima de 50 TB | US$ 0,75 |
| Acima de 500 TB | US$ 0,60 |
Se você configura um job de inspeção para salvar descobertas em uma
tabela do BigQuery, o uso do faturamento e da cota da operação
tabledata.insertAll
é aplicado ao projeto que tem a tabela de destino.
Para mais informações sobre a inspeção de conteúdo armazenado no Google Cloud, consulte Como inspecionar dados confidenciais em armazenamento e bancos de dados.
Preços do job de transformação de armazenamento
Os jobs de armazenamento da Proteção de Dados Sensíveis são faturados com base nos bytes transformados de acordo com a seguinte programação:
| Dados de armazenamento transformados por mês | Preço por gigabyte (GB) |
|---|---|
| Até 1 GB | Grátis |
| De 1 GB a 50 terabytes (TB) | US$ 1,00 |
| Acima de 50 TB | US$ 0,75 |
| Acima de 500 TB | US$ 0,60 |
Se você armazena os detalhes da transformação em uma tabela do BigQuery,
o uso do faturamento e da cota da operação
tabledata.insertAll
é aplicado ao projeto que tem a tabela de destino.
Acesse Desidentificação de dados sensíveis no armazenamento para saber mais sobre a desidentificação do conteúdo armazenado no Google Cloud. Google Cloud
Inspeção de dados de qualquer origem
O método projects.dlpJobs.create
permite criar um job híbrido que
inspeciona dados sensíveis de qualquer origem, incluindo origens fora do
Google Cloud. As cobranças são feitas com base em bytes inspecionados conforme
a seguinte programação:
| Dados híbridos inspecionados por mês | Preço por GB |
|---|---|
| Até 1 GB | Grátis |
| Mais de 1 GB | US$ 3,00 |
| Acima de 1 TB | US$ 2,00 |
Se você não paga em dólar americano, são aplicados os preços na sua moeda local listados na página SKUs do Cloud Platform.
É faturado um mínimo de 1 KB por solicitação de inspeção híbrida.
Se você configura um job de inspeção híbrida para salvar descobertas em uma
tabela do BigQuery, o uso do faturamento e da cota da operação
tabledata.insertAll
é aplicado ao projeto que tem a tabela de destino.
Consulte Jobs híbridos e gatilhos de jobs para saber mais sobre inspeção de dados de qualquer origem.
Inspeção e transformação usando métodos de conteúdo
Os métodos de conteúdo estão listados na seguinte tabela, junto às notações dos tipos de cobrança referentes a cada método:
| Método de API | Inspeção de conteúdo | Transformação de conteúdo |
|---|---|---|
projects.image.redact |
Sim | Não |
projects.content.inspect |
Sim | Não |
projects.content.deidentify |
Sim | Sim |
projects.content.reidentify |
Sim | Sim |
Preços do método de inspeção de conteúdo
Os preços do método de conteúdo da Proteção de Dados Sensíveis são faturados com base em bytes inspecionados conforme a seguinte programação:
| Dados de conteúdo inspecionados por mês | Preço por GB |
|---|---|
| Até 1 GB | Grátis |
| Mais de 1 GB | US$ 3,00 |
| Acima de 1 TB | US$ 2,00 |
Preços do método de transformação de conteúdo
Os preços dos métodos de conteúdo da Proteção de Dados Sensíveis são faturados com base nos bytes transformados de acordo com a seguinte programação:
| Dados de conteúdo transformados por mês | Preço por GB |
|---|---|
| Até 1 GB | Grátis |
| Mais de 1 GB | US$ 2,00 |
| Acima de 1 TB | US$ 1,00 |
Se você não paga em dólar americano, são aplicados os preços na sua moeda local listados na página SKUs do Cloud Platform.
É faturado um mínimo de 1 KB por solicitação de inspeção ou transformação de conteúdo.
Inspeção e transformação: outras cobranças e recursos sem custo financeiro
Além das cobranças faturadas diretamente pela
Proteção de Dados Sensíveis, as solicitações configuradas para invocar outros
Google Cloud produtos podem resultar em cobranças próprias. Por
exemplo, o método projects.content.inspect
pode gerar cobranças do Cloud Storage
caso ele seja direcionado a inspecionar objetos do Cloud Storage.
Alguns métodos podem resultar em cobranças por inspeção, transformação ou
ambas, dependendo da configuração deles. É o caso dos métodos
projects.content.deidentify
e
projects.content.reidentify
em que, por exemplo, a transformação é configurada, mas a inspeção não.
O mesmo caso se aplica à transformação quando somente a inspeção está configurada.
A edição simples, que inclui as transformações
RedactConfig
e
ReplaceWithInfoTypeConfig,
não é contabilizada no número de bytes transformados, em que
a inspeção de infoType for configurada.
Exemplos de preços de inspeção e transformação
Esta seção tem diversos exemplos de cenários de uso de inspeção e transformação, além de cálculos de preço para cada um deles.
Cenário 1: inspeção e transformação de dados usando métodos de conteúdo
Digamos que você tenha pouco mais de 10 GB de dados estruturados (tabulares). Você faz o streaming dos dados para a API DLP, instruindo a Proteção de Dados Sensíveis na solicitação a inspecionar 50 detectores de InfoTypes integrados diferentes e desidentificar possíveis resultados correspondentes que ela encontrar usando uma transformação de tokenização criptográfica. Após a operação de desidentificação, você observa que a Proteção de Dados Sensíveis encontrou resultados correspondentes e transformou em torno de 20% dos dados ou aproximadamente 2 GB.
Preços:
- Inspeção: 10 GB de dados × US$ 3,00 por GB = US$ 30,00
- Transformação: 2 GB × US$ 2,00 por GB = US$ 4,00
- Total: US$ 34,00
Cenário 2: transformação de dados estruturados usando apenas métodos de conteúdo
Digamos que você tenha uma tabela de 10 GB e queira transformar três colunas
(user_id, email e phone_number) usando uma
transformação de tokenização
criptográfica. As três colunas
representam aproximadamente 30% da tabela. Como você está especificando colunas inteiras para
a operação de transformação, nenhuma inspeção é necessária.
Preços:
- Inspeção: 0 GB de dados = US$ 0,00
- Transformação: 3 GB de dados × US$ 2,00 por GB = US$ 6,00
- Total: US$ 6,00
Cenário 3: inspeção de dados não estruturados e transformação com métodos de conteúdo
Digamos que você tenha 10 GB de registros de chat não estruturados. Você quer inspecionar e desidentificar qualquer descoberta de InfoType. Para isso, você precisa inspecionar todo o payload e depois transformar as descobertas. 20% de todos os dados de texto são descobertas.
Preços:
- Inspeção: 10 GB de dados × US$ 3,00 por GB = US$ 30,00
- Transformação: 2 GB de dados × US$ 2,00 por GB = US$ 4,00
- Total: US$ 34,00
Cenário 4: inspeção do repositório de armazenamento usando jobs de armazenamento
Digamos que você queira inspecionar 1.000 tabelas do BigQuery. Cada tabela tem cerca de 1 GB, totalizando 1 TB de dados. Sem querer ou precisar verificar cada tabela por completo, você ativou o recurso amostragem para verificar apenas 1.000 linhas de cada tabela. Cada linha tem cerca de 10 KB.
Preços:
- Dados para serem inspecionados: 1.000 tabelas × 1.000 linhas por tabela × 10 KB por linha = total de 10 GB digitalizados
- Total: 10 GB × US$ 1,00 por GB = US$ 10,00
Cenário 5: inspeção do repositório de armazenamento e transformação usando jobs de armazenamento
Digamos que você tenha 5 GB de dados estruturados (tabulares) e de texto (formato livre) em um bucket do Cloud Storage. Você cria um job de inspeção que instrui a Proteção de Dados Sensíveis a inspecionar 25 detectores de InfoType integrados diferentes e desidentificar qualquer resultado correspondente que ela encontrar usando uma transformação de tokenização criptográfica. Após a operação de desidentificação, você observa que a Proteção de Dados Sensíveis encontrou resultados correspondentes e transformou em torno de 25% dos dados ou 1,25 GB.
Preços:
- Inspeção: 5 GB de dados × US$ 1,00 por GB = US$ 5,00
- Transformação: 1,25 GB × US$ 1,00 por GB = US$ 1,25
- Total: US$ 6,25
Preços de descoberta
Nesta seção, descrevemos o custo para gerar perfis de dados. Perfis de dados são métricas e insights de alto nível sobre os dados. Para saber mais sobre os tipos de dados que o serviço de descoberta pode criar perfis, consulte Recursos compatíveis.
A Proteção de Dados Sensíveis tem dois modos de preço para o serviço de descoberta:
- Modo de preço de consumo. No modo de preços de consumo, você paga pelo número de bytes de dados com criação de perfis.
Subscription pricing mode. No modo de assinatura, você escolhe quanta capacidade de computação reservar para a descoberta, medida em unidades. Seus perfis são gerados com base nessa capacidade, e você paga por essa capacidade continuamente a cada segundo em que ela é implantada. Você tem essa capacidade até cancelar a assinatura.
Não são feitas cobranças por bytes com criação de perfis nesse modo de preços.
O modo de preços de assinatura tem custos previsíveis e consistentes, seja qual for o crescimento dos dados.
Por padrão, o faturamento é feito de acordo com o modo de preços de consumo.
Tabela de comparação de preços da descoberta
| Modo de preço | Detalhes de preços de alto nível |
|---|---|
| Modo de preço por consumo | Nesse modo de preços, a Proteção de Dados Sensíveis cobra US$0,03 por GB de dados com criação de perfis. As cobranças são limitadas e há cobranças mínimas dependendo do tipo de recurso de dados analisado. Para mais informações, consulte Modo de preços de consumo. |
| Modo de preço de assinatura | Nesse modo de preços, a Proteção de Dados Sensíveis cobra US$2.500 por unidade de assinatura. Para mais informações, consulte Subscription pricing mode. Uma assinatura padrão de descoberta no nível da organização é incluída sem custo financeiro na compra de uma assinatura qualificada do Security Command Center. Para mais informações, consulte Preços do Discovery para clientes do Security Command Center nesta página. |
Descoberta: modo de preços de consumo
As seções a seguir descrevem como a Proteção de Dados Sensíveis cobra por operações de descoberta se você não comprar uma assinatura de descoberta para sua organização ou projeto.
Modo de preços por consumo para descoberta do BigQuery e do BigLake
- BigQuery: cobranças da Proteção de Dados Sensíveis US$0,03 por GB de dados do BigQuery com criação de perfis. Os bytes faturáveis por tabela correspondem ao tamanho da tabela ou a 3 TB, o que for menor.
- BigLake: cada tabela do BigLake com criação de perfis, independentemente do tamanho real, é faturada como uma tabela de 300 GB a US$0,03 por GB.
Modo de preços de consumo para a descoberta do Cloud SQL
A Proteção de Dados Sensíveis cobra US$0,03 por GB de dados do Cloud SQL com criação de perfis, com um mínimo de US$0,01 por tabela. Os bytes faturáveis por tabela correspondem ao tamanho da tabela ou a 3 TB, o que for menor.
Modo de preços de consumo para a descoberta do Cloud Storage
A Proteção de Dados Sensíveis cobra US$0,03 por GB de dados com criação de perfis. A cobrança para cada bucket é limitada a 3 TB de dados. Por exemplo, se dois buckets forem analisados, as cobranças serão limitadas a 6 TB de dados.
Você não paga pelos arquivos que a Proteção de Dados Sensíveis não conseguiu verificar, como arquivos corrompidos e protegidos por senha. Você recebe uma cobrança de US$0,03 por bucket, mesmo que ele esteja vazio ou não tenha tipos de arquivo compatíveis. Para informações sobre os tipos de arquivo compatíveis, consulte Clusters de arquivos.
Quando você cria perfis de dados do Cloud Storage, as cobranças do Cloud Storage são aplicadas independentemente do seu modo de preços. Para mais informações, consulte Discovery para Cloud Storage nesta página.
Modo de preços de consumo para a descoberta da Vertex AI
Os custos do DLP dependem de onde os dados de treinamento estão armazenados: no Cloud Storage ou no BigQuery.
Dados de treinamento no Cloud Storage
A Proteção de Dados Sensíveis cobra US$0,03 por GB de dados de treinamento com criação de perfis. A cobrança por conjunto de dados é limitada a 3 TB de dados. Por exemplo, se dois conjuntos de dados forem analisados, as cobranças serão limitadas a 6 TB de dados.
Você não paga pelos arquivos que a Proteção de Dados Sensíveis não conseguiu verificar, como arquivos corrompidos e protegidos por senha. Você paga um mínimo de US$0,03 por conjunto de dados da Vertex AI, mesmo que ele esteja vazio ou não tenha dados de treinamento compatíveis. Para informações sobre os tipos de arquivo compatíveis, consulte Clusters de arquivos.
Além disso, as cobranças do Cloud Storage se aplicam. Para mais informações, consulte Descoberta de dados sensíveis para Vertex AI.
Dados de treinamento no BigQuery
A Proteção de Dados Sensíveis cobra US$0,03 por GB de dados de treinamento com criação de perfis. Os bytes faturáveis por tabela correspondem ao tamanho da tabela ou a 3 TB, o que for menor.
Exemplos de modo de preço por consumo
Nesta seção, você verá exemplos de cenários de uso relacionados à criação de perfis de dados, além de cálculos de preços.
Esses exemplos se baseiam na frequência padrão de criação de perfis.
Cenário 1: criação de perfis de dados para toda a organização
Digamos que você tenha 10 TB de dados em toda a organização. Todo mês, você adiciona o seguinte:
- 1 TB de dados em novas tabelas.
- 1 TB de dados em novas colunas em tabelas existentes. Isso totaliza 5 TB de dados que representam tabelas com alterações de esquema.
Mês 1: os perfis são criados para todos os dados
| Dados | Preço |
|---|---|
| Dados iniciais: são criados os perfis para 10 TB de dados. 10.000 GB × US$ 0,03 |
US$ 300,00 |
| 1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês.
A criação dos perfis é acionada logo após a adição das
novas tabelas. 1.000 GB × US$ 0,03 |
US$ 30,00 |
| 5 TB de dados que representam tabelas com alterações de esquema. A reformulação de perfis está programada para o mês que vem. | US$ 0 |
| Total | US$ 330,00 |
Mês 2: os perfis das tabelas com alterações de esquema são reformulados
| Dados | Preço |
|---|---|
| Dados iniciais: total de 12 TB. 5 TB de dados estão configurados para reformulação de perfis devido a
tabelas com alterações de esquema no mês passado. Quando uma tabela está configurada para reformulação de perfis, os perfis da tabela toda são reformulados. As cobranças são baseadas no tamanho total da tabela. 5.000 GB × US$ 0,03 |
US$ 150,00 |
| 1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês.
A criação dos perfis é acionada logo após a adição das novas tabelas. 1.000 GB × US$ 0,03 |
US$ 30,00 |
| 5 TB de dados que representam tabelas com alterações de esquema. A reformulação de perfis está programada para o mês que vem. | US$ 0 |
| Total | US$ 180,00 |
Cenário 2: criação de perfil de dados para toda a organização com esquema de dados estáticos
Digamos que você tenha 5 TB de dados em toda a organização. Todo mês, você adiciona 1 TB de novos dados a novas tabelas. As tabelas existentes não têm alterações de esquema (sem colunas novas), mas têm linhas adicionais.
Mês 1: os perfis são criados para todos os dados
| Dados | Preço |
|---|---|
| Dados iniciais: são criados os perfis para 5 TB de dados. 5.000 GB × US$ 0,03 |
US$ 150,00 |
| 1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês.
A criação dos perfis é acionada logo após a adição das novas tabelas. 1.000 GB × US$ 0,03 |
US$ 30,00 |
| Total | US$ 180,00 |
Mês 2: somente os perfis das novas tabelas são criados
| Dados | Preço |
|---|---|
| Dados estáticos: 6 TB. Como as tabelas atuais permanecem inalteradas, uma nova verificação não é acionada. | US$ 0 |
| 1 TB de dados é adicionado como novas tabelas (coletadas diariamente) ao longo do mês. 1.000 GB × US$ 0,03 |
US$ 30,00 |
| Total | US$ 30,00 |
Descoberta: modo de preços de assinatura
Uma unidade de assinatura é uma reserva de capacidade de computação que a Proteção de Dados Sensíveis usa para gerar um perfil.
A Proteção de Dados Sensíveis cobra US$2.500 por unidade de assinatura.
Recursos de dados com perfil por unidade de assinatura
A capacidade de processamento da geração de perfis depende da complexidade e do tipo dos dados cujos perfis serão criados. Os fatores determinantes incluem os seguintes:
- Presença de grandes dicionários personalizados (não recomendado para criação de perfis).
- Tipo de tabela. Uma tabela do BigLake usa o quíntuplo da capacidade de uma tabela que não é do BigLake.
Para estimar a quantidade de dados que podem ser criados para cada unidade de assinatura, consulte a tabela a seguir. Multiplique os tokens (10.000) pelo multiplicador e,em seguida, multiplique esse resultado pelo número de unidades de assinatura que você quer comprar.
| Recurso | Tokens por unidade de assinatura | Multiplicador | Número estimado de perfis por unidade de assinatura |
|---|---|---|---|
| Tabela padrão1 | 10.000 | 1 | 10.000 |
| Tabela do BigLake | 10.000 | 0,2 | 2.000 |
| Armazenamento de arquivos2 | 10.000 | 0,05 | 500 |
| Conjunto de dados da Vertex AI usando dados de treinamento do BigQuery | 10.000 | 1 | 10.000 |
| Conjunto de dados da Vertex AI usando dados de treinamento do Cloud Storage 3 | 10.000 | 0,05 | 500 |
1 Tabelas do BigQuery ou do Cloud SQL.
2 A Proteção de Dados Sensíveis usa o termo repositório de arquivos para se referir a um bucket ou contêiner de armazenamento de arquivos. Os repositórios de arquivos vazios ou que não têm tipos de arquivo compatíveis ainda consomem capacidade. Para esse armazenamento de arquivos, você consome a capacidade equivalente a 0,05 armazenamento de arquivos.
3 Os conjuntos de dados da Vertex AI que estão vazios ou que não fazem referência a tipos de arquivo compatíveis ainda consomem capacidade. Para esse conjunto de dados, você consome a capacidade equivalente de 0,05 conjuntos de dados.
Para informações sobre cobranças de outros produtos ou serviços diretamente relacionados às operações de descoberta da Proteção de Dados Sensíveis, consulte o seguinte:
Descoberta de dados do Cloud Storage: consulte Descoberta para o Cloud Storage nesta página.
Descoberta de dados da Vertex AI: consulte Descoberta de dados sensíveis para Vertex AI.
Descoberta de dados do Amazon S3: consulte Descoberta de dados sensíveis para Amazon S3.
Todos os tipos de descoberta: confira os Preços para exportar perfis de dados nesta página.
Escopo da assinatura
O escopo de uma assinatura é uma organização ou um projeto. Uma assinatura no nível da organização não se aplica a uma configuração de verificação no nível do projeto.
Vigência da assinatura
O primeiro mês da assinatura é um período de vigência de um mês. Após o primeiro mês, a fatura é feita por mês, e é possível cancelar ou editar a assinatura a qualquer momento.
- Não é possível excluir nem reduzir unidades de uma assinatura mensal no primeiro mês.
- Após o primeiro mês, você pode excluir ou alterar unidades de assinatura quando quiser e receberá uma cobrança apenas pelos minutos em que a assinatura estava ativa.
- Se você não cancelar a assinatura, continuará recebendo cobranças.
Exemplo
Digamos que você tenha comprado uma unidade de assinatura às 18h em 5 de outubro. O seguinte se aplica:
- A cobrança se inicia nesse momento.
- Não é possível cancelar nem reduzir a assinatura até 18h de 4 de novembro.
- Se você cancela às 19h10min10 de 5 de novembro, recebe cobrança pelo mês mais um dia, dez minutos e dez segundos (das 18h de 5 de outubro às 19h10min10 de 5 de novembro).
Validade do período de assinatura
Ao fim do período inicial de assinatura, o faturamento continua de mês a mês, e a assinatura permanece ativa.
Compre uma assinatura
No console de APIs do Google, acesse a página Assinaturas.
Selecione o projeto ou a organização para que você quer comprar a assinatura.
Se você compra uma assinatura no nível da organização, a assinatura não se aplica quando você cria uma configuração de verificação no nível do projeto. Da mesma forma, se você compra uma assinatura no nível do projeto, ela só se aplica ao projeto.
Ao lado de Modo de preços, clique em Mudar para assinaturas.
Siga as instruções para concluir a compra.
Monitoramento da utilização
A capacidade é distribuída igualmente pelos recursos cujos perfis serão criados. O número de perfis que podem ser gerados por dia depende do número de unidades de assinatura que você comprou e dos tipos de dados que você está criando perfis.
O limite do sistema Capacidade de assinatura usada para criação de perfis mostra quantos tokens podem ser consumidos por dia. O gráfico de uso desse limite mostra quanta capacidade de assinatura você usou no dia. Para analisar o uso da capacidade da sua assinatura, acesse a página Assinaturas e clique em Analisar uso da capacidade.
Para saber como calcular quantos perfis podem ser gerados pelos seus tokens, consulte Recursos de dados com perfil por unidade de assinatura nesta página.
Capacidade carente de provisionamento
Ao decidir quantas unidades de assinatura comprar, você poderá subprovisionar a capacidade. Por exemplo, você pode comprar uma unidade de assinatura se a quantidade total atual de tabelas supera 10.000. No entanto, se você provisionar capacidade insuficiente, a frequência de criação de perfis definida na configuração de verificação poderá não ser seguida.
Se a quantidade de dados a serem analisados exceder a capacidade alocada, a Proteção de Dados Sensíveis coloca os recursos de dados a serem analisados em uma fila interna e cria perfis deles conforme a capacidade fica disponível ao longo do mês. Não é possível controlar quais recursos de dados são perfilados primeiro.
Tratamento de erros
Em alguns casos, os perfis podem ser gerados com erros e continuar a consumir a capacidade. A seguir estão cenários em que esse problema pode ocorrer. Não é uma lista completa.
- Os recursos de dados cujos perfis serão criados estão dentro dos limites do VPC Service Controls.
- O agente de serviço não tem permissões do Identity and Access Management.
- Foram feitas alterações na configuração de verificação de descoberta ou nos modelos de inspeção.
Esses erros ainda podem consumir a capacidade porque o sistema continua trabalhando para tentar gerar perfis. Você obterá um perfil com informações sobre por que a Proteção de Dados Sensíveis não gerou o perfil completo.
Discovery para o Cloud Storage
Além das cobranças do DLP, você também recebe cobranças do Cloud Storage ao criar perfis de dados do Cloud Storage. Nesta seção, descrevemos os tipos de cobranças do Cloud Storage que você pode ter.
Operações de classe A e classe B
Você paga pelas operações de classe A e classe B que a Proteção de Dados Sensíveis realiza no processo de criação de perfis dos seus buckets. A Proteção de Dados Sensíveis usa as seguintes operações:
- Classe A:
storage.objects.list - Classe B:
storage.buckets.getestorage.buckets.getIamPolicy
Para saber quanto o Cloud Storage cobra pelas operações de classe A e classe B, consulte Cobranças de operações na documentação do Cloud Storage.
Taxas de recuperação
Para objetos que têm uma classe de armazenamento não padrão, você paga taxas de recuperação. Para saber quanto o Cloud Storage cobra pela recuperação de dados, consulte Taxas de recuperação na documentação do Cloud Storage.
Descoberta: faturamento e consumo de cota do BigQuery
O processo de criar perfis para dados do BigQuery não gera cobranças do BigQuery nem consome dados dele. Contudo, cobranças e cotas padrão do BigQuery se aplicam quando você exporta os perfis de dados para uma tabela do BigQuery.
Descoberta: preços para exportar perfis de dados
A tabela a seguir mostra o consumo de faturamento e cota referente ao seu uso de outros Google Cloud serviços ao exportar perfis de dados para esses serviços. Você configura a exportação ativando determinadas ações na configuração de verificação de descoberta.
| Ação | Consumo de cota | Cobranças |
|---|---|---|
| Publicar no Google Security Operations | Não relevante | Dependendo do contrato, o Google SecOps pode cobrar por ingestão de dados ou armazenamento. Entre em contato com seu Google Cloud gerente de contas para mais informações. |
| Publicar no Security Command Center | Não relevante | Cobranças do Security Command Center podem ser aplicadas, dependendo do nível do serviço.1 |
| Salvar cópias do perfil de dados no BigQuery | consome a cota do BigQuery no contêiner do agente de serviço2 ou no projeto cujos perfis serão criados3. | Cobranças padrão do BigQuery são aplicadas. As cobranças são aplicadas ao contêiner do agente de serviço2 ou ao projeto cujos perfis serão criados3. |
| Salvar as descobertas de amostra no BigQuery | Consome a cota do BigQuery no contêiner do agente de serviço2 ou no projeto cujos perfis serão criados3. | Cobranças padrão do BigQuery são aplicadas. As cobranças são aplicadas ao contêiner do agente de serviço2 ou ao projeto cujos perfis serão criados3. |
| Publicar no Pub/Sub | consome a cota do Pub/Sub no contêiner do agente de serviço2 ou no projeto cujos perfis serão criados3 | Cobranças padrão do Pub/Sub são aplicadas. As cobranças são aplicadas ao contêiner do agente de serviço2 ou ao projeto cujos perfis serão criados3. |
| Enviar para o Dataplex Universal Catalog como tags (descontinuado) | Não relevante | Cobranças de armazenamento de metadados e de API do Dataplex Universal Catalog são aplicadas. |
1A Proteção de Dados Sensíveis trabalha com o Security Command Center em todos os níveis do serviço.
2Quando você cria perfis de dados no nível da organização ou da pasta, cobranças e consumo de cota são aplicados ao contêiner do agente de serviço.
3Quando você cria perfis de dados no nível do projeto, cobranças e consumo de cota são aplicados ao projeto cujos perfis serão criados.
Preços da descoberta para clientes do Security Command Center
Para clientes do Security Command Center, o uso do serviço de descoberta do Data Loss Prevention é cobrado dependendo do nível de serviço do Security Command Center:
Clientes do Security Command Center Enterprise e Premium (nível da organização): vocês têm uma assinatura de descoberta no nível da organização sem custos financeiros da Proteção de Dados Sensíveis. Para mais informações sobre como sua capacidade de descoberta é alocada, consulte Capacidade de descoberta no Enterprise e Premium na documentação do Security Command Center.
Clientes do Security Command Center Premium (nível do projeto) e Standard: as cobranças da Proteção de Dados Sensíveis são aplicadas com base no modo de preço de descoberta escolhido.
Análise de risco
A análise de risco utiliza recursos do BigQuery, e a cobrança será por uso do BigQuery. A Proteção de Dados Sensíveis não adiciona cobranças extras por análise de risco.
Jobs de análises de risco são criados usando o método
projects.dlpJobs.create
com os seguintes objetos de configuração:
Como controlar custos
Dependendo da quantidade de informações que você instrui a Proteção de Dados Sensíveis a verificar, é possível que os custos fiquem inviáveis. Consulte Manter os custos da Proteção de Dados Sensíveis sob controle a fim de aprender os vários métodos para manter os custos reduzidos, além de garantir que você use a Proteção de Dados Sensíveis para verificar os dados que quer.
A seguir
- Leia a documentação sobre a Proteção de Dados Sensíveis.
- Começar a usar a Proteção de Dados Sensíveis.
- Conheça as soluções e os casos de uso da Proteção de Dados Sensíveis.