Tarifs de Sensitive Data Protection

Cette page présente les informations tarifaires de Sensitive Data Protection. Les tarifs sur cette page sont indiqués en dollars américains (USD).

Avant d'utiliser Sensitive Data Protection, vous devez vous assurer que tous les comptes contiennent des informations de facturation. Pour vous inscrire en vue de configurer la facturation, accédez à la page de facturation de votre projet dans la console Google Cloud.

Les frais d'utilisation de Sensitive Data Protection sont calculés en fonction de la grille tarifaire suivante. À la fin de chaque cycle de facturation, une facture qui récapitule l'utilisation et les frais applicables est créée.

Si vous annulez prématurément une opération en cours d'exécution, les frais liés à la partie de l'opération qui a été exécutée vous seront quand même facturés.

Présentation des tarifs de Sensitive Data Protection

Les tarifs de Sensitive Data Protection se divisent en trois catégories principales :

Les tarifs d'inspection et de transformation décrivent les coûts associés à l'inspection et à la transformation des données dans les jobs et les méthodes content.
Les tarifs de la détection décrivent les coûts associés à la génération d'insights et de métriques de haut niveau sur vos données.
Les tarifs de l'analyse des risques décrivent les coûts associés à l'analyse de données sensibles permettant d'identifier les propriétés susceptibles d'augmenter le risque d'identification des sujets.

Tarifs d'inspection et de transformation

Sensitive Data Protection fournit un ensemble de fonctionnalités pour l'inspection et la transformation de données. Dans toutes ces situations, vous ne payez que pour ce que vous utilisez, sans engagement préalable.

Inspection et transformation : fonctionnalités compatibles

Sensitive Data Protection est compatible avec les fonctionnalités d'inspection et de transformation résumées dans le tableau suivant :

Fonctionnalité	Description
Inspection à l'aide de détecteurs d'infoTypes intégrés	Chaque classificateur intégré détecte un élément de données différent (nom, numéro de téléphone, adresse e-mail, numéro de sécurité sociale, etc.).
Inspection à l'aide de détecteurs d'infoTypes personnalisés	Permet au dictionnaire personnalisé de classifier de nouveaux éléments ou de compléter des infoTypes prédéfinis.
Masquage d'image	Extrait le texte des images, classifie le texte et génère une nouvelle image avec des zones rectangulaires qui masquent les éléments détectés.
Anonymisation	Transforme des données tabulaires ou en texte libre afin de les masquer ou de les obscurcir par résultat de colonne, d'enregistrement ou d'infoType.

Inspection et transformation de données dans les systèmes de stockage Google Cloud

La méthode projects.dlpJobs.create vous permet de créer un job d'inspection qui examine les données sensibles dans certains systèmes de stockage Google Cloud. Les frais qui vous sont facturés sont basés sur les tarifs des jobs d'inspection de stockage. Si le job d'inspection est également configuré pour anonymiser les résultats, des frais s'appliquent conformément aux tarifs des jobs de transformation de stockage.

Tarifs des jobs d'inspection de stockage

La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :

Données de stockage inspectées par mois	Prix par gigaoctet (Go)
Jusqu'à 1 Go	Gratuit
De 1 Go à 50 téraoctets (To)	1 US$
Au-delà de 50 To	0,75 US$
Au-delà de 500 To	0,60 US$

Si vous configurez un job d'inspection pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll sont appliquées au projet contenant la table de destination.

Pour en savoir plus sur l'inspection de contenus stockés dans Google Cloud, consultez la page Inspecter le stockage et les bases de données Google Cloud pour identifier les données sensibles.

Tarifs des jobs de transformation de stockage

La facturation des jobs de stockage Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :

Données de stockage transformées par mois	Prix par gigaoctet (Go)
Jusqu'à 1 Go	Gratuit
De 1 Go à 50 téraoctets (To)	1 US$
Au-delà de 50 To	0,75 US$
Au-delà de 500 To	0,60 US$

Si vous choisissez de stocker les détails de la transformation dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll sont appliquées au projet contenant la table de destination.

Pour en savoir plus sur l'anonymisation du contenu stocké dans Google Cloud, consultez la page Anonymiser les données Cloud Storage sensibles.

Inspection de données provenant de n'importe quelle source

La méthode projects.dlpJobs.create vous permet de créer un job hybride qui inspecte les données sensibles de n'importe quelle source, y compris celles hors de Google Cloud. La facturation repose sur le volume d'octets inspecté selon la grille suivante :

Données hybrides inspectées par mois	Prix par Go
Jusqu'à 1 Go	Gratuit
Au-delà de 1 Go	3 US$
Au-delà de 1 To	2 US$

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.

Un minimum de 1 ko est facturé pour chaque requête d'inspection hybride.

Si vous configurez un job d'inspection hybride pour enregistrer les résultats dans une table BigQuery, la facturation et l'utilisation des quotas pour l'opération tabledata.insertAll sont appliquées au projet contenant la table de destination.

Pour en savoir plus sur l'inspection des données provenant de n'importe quelle source, consultez la page Jobs hybrides et déclencheurs de jobs.

Inspection et transformation à l'aide de méthodes de contenu

Le tableau suivant répertorie les méthodes de contenu, ainsi que les types de frais facturés pour chaque méthode :

Méthode API	Inspection du contenu	Transformation du contenu
`projects.image.redact`	Oui	Non
`projects.content.inspect`	Oui	Non
`projects.content.deidentify`	Oui	Oui
`projects.content.reidentify`	Oui	Oui

Tarifs des méthodes d'inspection des contenus

La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets inspecté selon la grille suivante :

Données de contenu inspectées par mois	Prix par Go
Jusqu'à 1 Go	Gratuit
Au-delà de 1 Go	3 US$
Au-delà de 1 To	2 US$

Tarifs des méthodes de transformation des contenus

La facturation des méthodes de contenu Sensitive Data Protection repose sur le volume d'octets transformé selon la grille suivante :

Données de contenu transformées par mois	Prix par Go
Jusqu'à 1 Go	Gratuit
Au-delà de 1 Go	2 US$
Au-delà de 1 To	1 US$

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.

Un minimum de 1 Ko est facturé pour chaque inspection de contenu ou demande de transformation.

Inspection et transformation : autres frais et fonctionnalités sans frais

Outre les frais directement facturés par Sensitive Data Protection, les requêtes configurées pour appeler d'autres produits Google Cloud peuvent entraîner leurs propres frais. Par exemple, la méthode projects.content.inspect peut entraîner des frais pour Cloud Storage si elle doit inspecter des objets Cloud Storage.

Selon leur configuration, certaines méthodes entraînent soit des frais d'inspection, soit des frais de transformation, soit les deux. C'est le cas des méthodes projects.content.deidentify et projects.content.reidentify lorsque, par exemple, la transformation est configurée, mais que l'inspection ne l'est pas. Il en va de même pour la transformation lorsque seule l'inspection est configurée.

Le masquage simple, qui inclut les transformations RedactConfig et ReplaceWithInfoTypeConfig, n'est pas pris en compte dans le nombre d'octets transformés lorsque l'inspection d'infoType est également configurée.

Exemples de tarifs d'inspection et de transformation

Cette section présente plusieurs exemples d'inspection et de transformation, ainsi que la simulation des coûts qui leur sont associés.

Cas 1 : inspection et transformation de données à l'aide de méthodes de contenu

Imaginons que vous disposez d'un peu plus de 10 Go de données (tabulaires) structurées et transmises à l'API DLP à l'aide d'un flux. Dans votre requête, vous demandez à Sensitive Data Protection d'inspect les données pour y rechercher 50 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 20 % de données qui correspondaient à la requête, soit environ 2 Go.

Tarifs :

Inspection : 10 Go de données × 3 US$ par Go = 30 US$
Transformation : 2 Go × 2 US$ par Go = 4 US$
Total : 34 US$

Cas 2 : transformation de données structurées uniquement, à l'aide de méthodes de contenu

Imaginons que vous disposez d'une table de 10 Go, dans laquelle vous souhaitez transformer trois colonnes (user_id, email, phone_number) à l'aide d'une méthode de transformation par tokenisation cryptographique. Les trois colonnes représentent environ 30 % du contenu de la table. Étant donné que vous transformez l'intégralité du contenu de ces colonnes, aucune inspection n'est nécessaire.

Tarifs :

Inspection : 0 Go de données = 0 $
Transformation : 3 Go de données × 2 US$ par Go = 6 US$
Total : 6 US$

Cas 3 : inspection et transformation de données non structurées à l'aide de méthodes de contenu

Imaginons que vous disposez de 10 Go de journaux Chat non structurés. Vous souhaitez inspecter et anonymiser tous les résultats d'infoTypes. Pour ce faire, vous devez inspecter la totalité de la charge utile et transformer les résultats. 20 % du texte sont des résultats.

Tarifs :

Inspection : 10 Go de données × 3 US$ par Go = 30 US$
Transformation : 2 Go de données × 2 US$ par Go = 4 US$
Total : 34 US$

Cas 4 : inspection d'un dépôt de stockage à l'aide de jobs de stockage

Imaginons que vous disposez de 1 000 tables BigQuery à inspect. La taille de chaque table est d'environ 1 Go, ce qui porte le volume de données total à 1 To. Vous avez recours à l'échantillonnage afin que seules 1 000 lignes soient analysées dans chaque table, et non pas l'intégralité de leur contenu. La taille de chaque ligne est d'environ 10 ko.

Tarifs :

Données à inspecter : 1 000 tables x 1 000 lignes par table x 10 Ko par ligne = 10 Go analysés
Total : 10 Go × 1 US$ par Go = 10 US$

Cas 5 : inspection et transformation d'un dépôt de stockage à l'aide de jobs de stockage

Imaginons que vous disposez de 5 Go de données textuelles structurées (tabulaires) et non structurées (de forme libre) dans un bucket Cloud Storage. Vous créez un job d'inspection qui demande à Sensitive Data Protection d'inspecter les données pour y rechercher 25 détecteurs d'infoTypes intégrés, puis d'anonymiser les données correspondantes à l'aide d'une méthode de transformation par tokenisation cryptographique. Une fois l'opération d'anonymisation effectuée, vous observez que Sensitive Data Protection a trouvé, puis transformé environ 25 % de données qui correspondaient à la requête, soit 1,25 Go.

Tarifs :

Inspection : 5 Go de données × 1 US$ par Go = 5 US$
Transformation : 1,25 Go × 1 US$ par Go = 1,25 US$
Total : 6,25 US$

Tarifs de la détection

Cette section décrit les coûts associés à la génération de profils de données. Les profils de données sont des métriques et des insights de haut niveau sur vos données. Pour en savoir plus sur les types de données que le service de découverte peut profiler, consultez la section Ressources compatibles.

Sensitive Data Protection propose deux modes de tarification pour le service de détection :

Tarification basée sur la consommation. En mode Consommation, les projets ou les organisations sont soumis à une tarification par Go en fonction de la taille des données profilées.
Tarification fixe par abonnement. Avec le mode Abonnement, vous choisissez explicitement le temps de calcul (capacité) à consacrer au profilage. Vos profils sont générés dans les limites de cette capacité, et vous payez pour celle-ci chaque seconde où elle est déployée. Vous disposez de cette capacité jusqu'à la résiliation de votre abonnement. Lorsque vous utilisez ce mode de tarification, les octets profilés n'engendrent aucuns frais.

Le mode de tarification par abonnement permet de bénéficier de coûts identiques et prévisibles, quelle que soit la croissance des données.

Par défaut, la facturation repose sur le mode de tarification basé sur la consommation.

Tableau comparatif des tarifs de Discovery

Les tarifs du service de découverte sont les suivants:

Mode de tarification	Détail du prix
Mode de consommation	Découverte pour BigQuery Des frais de 0,03 US$ vous sont facturés par Go de données BigQuery profilées. Le nombre d'octets facturables par table est égal à la taille de la table ou à 3 To (la valeur la plus basse prévaut). Chaque table BigLake profilée est facturée comme une table de 300 Go. Découverte pour Cloud SQL: vous êtes facturé 0,03$par Go de données Cloud SQL profilées, avec un minimum de 0,01$pour chaque table. Le nombre d'octets facturables par table est égal à la taille de la table ou à 3 To (la valeur la plus basse prévaut). Découverte pour Cloud Storage: vous êtes facturé 0,03$par Go de fichiers analysés. Les frais par bucket sont plafonnés à 3 To de données. Par exemple, si deux buckets sont profilés, les frais sont plafonnés à 6 To de données. Vous n'êtes pas facturé pour les fichiers que la protection des données sensibles n'a pas réussi à analyser, tels que les fichiers corrompus et ceux protégés par un mot de passe. Chaque bucket vide ou ne comportant aucun type de fichier compatible vous est facturé 0,03 $. Pour connaître les frais qui s'appliquent quel que soit votre mode de tarification, consultez la section Découverte pour Cloud Storage sur cette page.
Mode d'abonnement	Des frais de 2 500 US$ vous sont facturés par unité d'abonnement. Chaque unité d'abonnement profile environ 10 000 tables standards¹,2 000 tables BigLake,500 magasins de fichiers² ou une combinaison de ces éléments de données³. Un abonnement s'applique soit à une organisation, soit à un projet. Un abonnement au niveau de l'organisation ne s'applique pas à une configuration d'analyse au niveau du projet.

Mode de tarification

Détail du prix

Mode de consommation

Découverte pour BigQuery
- Des frais de 0,03 US$ vous sont facturés par Go de données BigQuery profilées. Le nombre d'octets facturables par table est égal à la taille de la table ou à 3 To (la valeur la plus basse prévaut).
- Chaque table BigLake profilée est facturée comme une table de 300 Go.

Découverte pour Cloud SQL: vous êtes facturé 0,03$par Go de données Cloud SQL profilées, avec un minimum de 0,01$pour chaque table. Le nombre d'octets facturables par table est égal à la taille de la table ou à 3 To (la valeur la plus basse prévaut).
Découverte pour Cloud Storage: vous êtes facturé 0,03$par Go de fichiers analysés. Les frais par bucket sont plafonnés à 3 To de données. Par exemple, si deux buckets sont profilés, les frais sont plafonnés à 6 To de données.

Vous n'êtes pas facturé pour les fichiers que la protection des données sensibles n'a pas réussi à analyser, tels que les fichiers corrompus et ceux protégés par un mot de passe. Chaque bucket vide ou ne comportant aucun type de fichier compatible vous est facturé 0,03 $.

Pour connaître les frais qui s'appliquent quel que soit votre mode de tarification, consultez la section Découverte pour Cloud Storage sur cette page.

Mode d'abonnement

Des frais de 2 500 US$ vous sont facturés par unité d'abonnement.

Chaque unité d'abonnement profile environ 10 000 tables standards¹,2 000 tables BigLake,500 magasins de fichiers² ou une combinaison de ces éléments de données³.
Un abonnement s'applique soit à une organisation, soit à un projet. Un abonnement au niveau de l'organisation ne s'applique pas à une configuration d'analyse au niveau du projet.

¹ Tables BigQuery ou Cloud SQL.

² La protection des données sensibles utilise le terme magasin de fichiers pour désigner un bucket de stockage de fichiers. Les buckets vides ou ceux qui n'ont pas de type de fichier compatible consomment toujours de la capacité. Pour ce type de bucket, vous consommez une capacité équivalente à 0,05 bucket. Pour connaître les frais qui s'appliquent quel que soit votre mode de tarification, consultez la section Découverte pour Cloud Storage sur cette page.

³ Le débit réel varie en fonction de la complexité des données et des types de ressources. Pour en savoir plus, consultez la section Détection : tarifs du mode Abonnement.

Détection : estimer les coûts de profilage

Avant de choisir le mode de tarification du service de détection, nous vous recommandons d'effectuer une estimation. Celle-ci vous aide à déterminer le volume de données dont vous disposez et le coût de leur profilage avec le mode Abonnement ou Consommation. Pour en savoir plus, consultez les ressources suivantes :

Détection : tarifs du mode Consommation

Lorsque vous configurez le profilage des données, tous les éléments de données compris dans le champ d'application de votre configuration d'analyse de découverte sont profilés. Vous êtes facturé aux tarifs indiqués. Par exemple, une table de 10 Go coûte 0,30 US$.

Exemples de tarifs du mode Consommation

Cette section contient des exemples de cas d'utilisation du profilage de données, ainsi que la simulation des coûts qui leur sont associés.

Ces exemples sont basés sur la fréquence de profilage par défaut.

Cas 1 : profilage des données à l'échelle de l'organisation

Imaginons que vous disposez de 10 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez les données suivantes :

1 To de données dans de nouvelles tables.
1 To de données dans de nouvelles colonnes de tables existantes. Cela équivaut à 5 To de données représentant des tables avec des modifications de schéma.

Mois 1 : création de profils pour toutes vos données

Données	Prix
Données de départ : 10 To de données sont profilées. 10 000 Go x 0,03 US$	300 US$
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$	30 US$
5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant.	0 US$
Total	330 US$

Mois 2 : reprofilage des tables avec des modifications de schéma

Données	Price
Données de départ : 12 To au total. 5 To de données doivent être reprofilées en raison des modifications apportées au schéma des tables le mois précédent. Lorsqu'une table doit être reprofilée, elle doit l'être dans son ensemble. Les frais appliqués dépendent de la taille totale de la table. 5 000 Go x 0,03 US$	150 US$
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$	30 US$
5 To de données représentant des tables avec des modifications de schéma. Le reprofilage est prévu pour le mois suivant.	0 US$
Total	180 US$

Cas 2 : profilage des données à l'échelle de l'organisation avec un schéma de données statiques

Imaginons que vous disposez de 5 To de données pour l'ensemble de votre organisation. Chaque mois, vous ajoutez 1 To de données à de nouvelles tables. Les tables existantes ne sont pas soumises à des modifications de schéma (aucune nouvelle colonne n'est ajoutée), mais contiennent des lignes supplémentaires.

Mois 1 : création de profils pour toutes vos données

Données	Price
Données de départ : 5 To de données sont profilées. 5 000 Go x 0,03 US$	150 US$
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). Le profilage est déclenché peu de temps après l'ajout des nouvelles tables. 1 000 Go x 0,03 US$	30 US$
Total	180 US$

Mois 2 : profilage des nouvelles tables uniquement

Données	Price
Données statiques : 6 To. Les tables existantes restant inchangées, aucune nouvelle analyse n'est déclenchée.	0 US$
1 To de données sont ajoutées au cours du mois en tant que nouvelles tables (relevées quotidiennement). 1 000 Go x 0,03 US$	30 US$
Total	30 US$

Détection : tarifs du mode Abonnement

Une unité d'abonnement est une réservation de temps de calcul (capacité) permettant à Sensitive Data Protection de générer un profil.

Éléments de données profilés par unité d'abonnement

Le débit de génération de profil dépend de la complexité et du type des données à profiler. Voici certains facteurs déterminants :

Présence de dictionnaires personnalisés volumineux (non recommandés pour le profilage).
Type de table. Une table BigLake requiert cinq fois la capacité d'une table autre que BigLake.

Le tableau suivant présente des exemples de débits par unité d'abonnement.

Nombre d'unités d'abonnement	Coût mensuel	Nombre approximatif de profils par mois
1 unité	2 500 $	10 000 tables standards¹,2 000 tables BigLake,500 magasins de fichiers² ou une combinaison de ces éléments de données
2 modules	5 000 $	20 000 tables standards, 4 000 tables BigLake, 1 000 magasins de fichiers ou une combinaison de ces éléments de données
4 modules	10 000 $	40 000 tables standards, 8 000 tables BigLake, 2 000 magasins de fichiers ou une combinaison de ces éléments de données
20 unités	50 000 $	200 000 tables standards, 40 000 tables BigLake, 10 000 magasins de fichiers ou une combinaison de ces éléments de données

¹ Tables BigQuery ou Cloud SQL.

² La protection des données sensibles utilise le terme magasin de fichiers pour désigner un bucket de stockage de fichiers. Les buckets vides ou ceux n'ayant aucun type de fichier compatible consomment toujours de la capacité. Pour ce type de bucket, vous consommez une capacité équivalente à 0,05 bucket. Pour connaître les frais qui s'appliquent quel que soit votre mode de tarification, consultez la section Découverte pour Cloud Storage sur cette page.

Si vous avez besoin de plus de 20 unités, envoyez un e-mail à l'équipe d'ingénieurs de Sensitive Data Protection à l'adresse cloud-dlp-feedback@google.com.

Champ d'application des abonnements

Un abonnement s'applique soit à une organisation, soit à un projet. Un abonnement au niveau de l'organisation ne s'applique pas à une configuration d'analyse au niveau du projet.

Période d'abonnement

La période d'abonnement initiale est d'un mois, après quoi les frais sont facturés sur une base mensuelle et vous pouvez résilier ou modifier l'abonnement à tout moment.

Vous ne pouvez pas supprimer les unités d'un abonnement mensuel ni réduire leur nombre au cours du premier mois.
Passé ce délai, vous pouvez supprimer ou modifier les unités d'abonnement à tout moment. Seules les minutes d'activité de votre abonnement vous sont facturées.
Si vous ne résiliez pas l'abonnement, les frais continuent de s'appliquer.

Exemple

Imaginons que vous avez acheté une unité d'abonnement le 5 octobre à 6:00:00. Les conditions suivantes s'appliquent :

Des frais commencent à vous être facturés à partir de ce moment.
Vous ne pouvez pas résilier ni réduire votre abonnement avant le 4 novembre à 6:00:00.
Si vous le résiliez le 5 novembre à 7:10:10, des frais vous seront facturés pour le mois plus un jour, une heure, dix minutes et dix secondes (du 5 octobre à 6:00:00 au 5 novembre à 7:10:10).

Expiration d'une période d'abonnement

À l'issue de la période initiale de l'abonnement, la facturation se poursuit d'un mois à l'autre, et l'abonnement reste en vigueur.

Souscrire un abonnement

Dans la console Google Cloud, accédez à la page Abonnements.

Accéder à la page "Abonnements"
Sélectionnez l'organisation ou le projet pour lequel vous souhaitez souscrire un abonnement.

Si vous souscrivez un abonnement au niveau de l'organisation, il ne s'applique pas lors de la création d'une configuration d'analyse au niveau du projet. De même, si vous souscrivez un abonnement au niveau du projet, il ne s'applique qu'à ce projet.
À côté de Mode de tarification, cliquez sur Passer en mode d'abonnement.
Suivez les instructions pour finaliser l'achat.

Capacité sous-provisionnée

Si le profilage d'un projet, d'un dossier ou d'une organisation nécessite une capacité plus importante que celle actuellement disponible, Sensitive Data Protection place les unités de travail en file d'attente. À mesure que de la capacité se libère, ces unités de travail en attente sont sélectionnées de manière dynamique pour exécution.

Si votre demande de profilage dépasse la capacité à laquelle vous avez souscrit, aucuns frais de dépassement ne sont facturés. Autrement dit, aucune capacité supplémentaire ne vous est facturée selon le tarif de consommation. Les ressources à profiler seront ajoutées à une file d'attente interne et seront profilées une fois la capacité disponible.

Par conséquent, lorsque vous déterminez le nombre d'unités d'abonnement à acheter, vous avez la possibilité de sous-provisionner votre capacité si vous êtes disposé à attendre que vos profils soient créés. Par exemple, vous pouvez acheter une unité d'abonnement, même si vous disposez actuellement de plus de 10 000 tables au total.

Surveiller l'utilisation

Sur la page Détails de l'API/du service de Sensitive Data Protection, vous pouvez voir la capacité que vous avez utilisée pour votre abonnement.

Capacité utilisée quotidiennement pour le profilage

Dans cet exemple, le client a acheté une unité d'abonnement. Ils ont la capacité de profiler environ 333 tables standards, 66 tables BigLake ou 16 stockages de fichiers par jour. Ces chiffres ne sont pas des limites strictes par jour. À mesure que des ressources deviennent disponibles dans les abonnements mensuels, vous pouvez constater des fluctuations d'utilisation.

Gestion des exceptions

Dans certains cas, des profils peuvent être générés avec des erreurs et continuer à utiliser de la capacité. Voici quelques scénarios dans lesquels ce problème peut se produire. (Cette liste n'est pas exhaustive.)

Les éléments de données à profiler se trouvent dans les limites de VPC Service Controls.
L'agent de service ne dispose pas d'autorisations Identity and Access Management.
Des modifications de configuration ont été apportées à la configuration de l'analyse de détection ou aux modèles d'inspection.

Ces erreurs peuvent toujours utiliser votre capacité, car le système continue d'effectuer des tâches pour tenter de générer des profils. Vous obtiendrez un profil partiel avec des informations sur les raisons pour lesquelles Sensitive Data Protection n'a pas pu générer le profil complet.

Découverte pour Cloud Storage

Cette section s'applique au profilage des données Cloud Storage dans les modes de consommation et d'abonnement. Pour comparer les deux modes de tarification, consultez le tableau comparatif Discovery sur cette page.

Opérations de classe A et de classe B

Les opérations de classe A et de classe B effectuées par Sensitive Data Protection lors du profilage des buckets vous sont facturées. La protection des données sensibles utilise les opérations suivantes:

Classe A: storage.objects.list
Classe B: storage.buckets.get et storage.buckets.getIamPolicy

Pour en savoir plus sur les tarifs appliqués par Cloud Storage pour les opérations de classe A et de classe B, consultez la section Frais d'opération dans la documentation Cloud Storage.

Frais de récupération

Pour les objets dotés d'une classe de stockage non standard, des frais de récupération vous sont facturés. Pour en savoir plus sur les frais facturés par Cloud Storage pour la récupération des données, consultez la section Frais de récupération dans la documentation Cloud Storage.

Détection : programmation du profilage

La programmation du profilage par défaut est décrite dans la section Fréquence de génération du profil de données par défaut. Vous pouvez ajuster la programmation dans la configuration d'analyse. C'est le cas à la fois pour les modes Consommation et Abonnement.

En mode Abonnement, si vous sous-provisionnez la capacité, le profilage peut s'exécuter moins souvent que vous ne l'avez demandé. La capacité est répartie uniformément entre les ressources à profiler au sein du projet ou de l'organisation. À mesure que de la capacité devient disponible, Sensitive Data Protection sélectionne les ressources à profiler dans la file d'attente de manière à optimiser le débit.

Détection : facturation et utilisation des quotas de BigQuery

Le processus de profilage des données BigQuery n'entraîne pas de frais BigQuery et n'utilise pas de quota BigQuery. Toutefois, les frais et quotas standards de BigQuery s'appliquent lorsque vous exportez des profils de données vers une table BigQuery.

Détection : tarification de l'exportation des profils de données

Le tableau suivant présente la facturation et l'utilisation des quotas associées à l'exportation de profils de données vers d'autres services Google Cloud. Pour configurer l'exportation, activez certaines actions dans la configuration de l'analyse de détection.

Action	Utilisation des quotas	Frais
Publier dans Google Security Operations	Non applicable	En fonction de votre contrat, Google SecOps peut facturer l'ingestion ou le stockage des données. Pour en savoir plus, contactez votre responsable de compte Google Cloud.
Publier dans Security Command Center	Non applicable	Des frais peuvent s'appliquer pour Security Command Center, en fonction de votre niveau de service.¹
Enregistrer des copies des profils de données dans BigQuery	Cette action utilise le quota BigQuery dans le conteneur de l'agent de service² ou le projet à profiler³.	Les frais BigQuery standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service² ou au projet à profiler³.
Publier dans Pub/Sub	Cette action utilise le quota Pub/Sub dans le conteneur de l'agent de service² ou le projet à profiler³.	Les frais Pub/Sub standards s'appliquent. Les frais s'appliquent au conteneur de l'agent de service² ou au projet à profiler³.
Envoyer à Dataplex sous forme de tags	Non applicable	Des frais de stockage de métadonnées Dataplex et des frais d'API s'appliquent.

¹ Sensitive Data Protection est compatible avec Security Command Center dans tous les niveaux de service.

² Lorsque vous profilez des données au niveau de l'organisation ou du dossier, les frais et l'utilisation des quotas s'appliquent au conteneur de l'agent de service.

³ Lorsque vous profilez des données au niveau du projet, les frais et l'utilisation des quotas s'appliquent au projet à profiler.

Découverte: tarification en mode test

Vous pouvez explorer sans frais le profilage des données avec Sensitive Data Protection à l'aide d'une configuration en mode test. Les exécutions de profil en mode test sont proposées sans frais pour les 25 premières générations de profils d'un projet. La regénération d'un profil compte comme une exécution.

Bien qu'aucuns frais ne soient facturés pour les octets traités lors des 25 premières analyses, les frais liés à l'utilisation des services connectés continuent de s'appliquer.

Ce mode de test est destiné à vous permettre de tester et d'essayer la fonctionnalité de protection des données sensibles. Il n'est pas conçu pour le profilage à grande échelle. Une fois que 25 profils gratuits ont été générés, vous êtes facturé en fonction du mode de tarification choisi pour la découverte. Vous pouvez vérifier le nombre d'analyses gratuites encore disponibles dans la console Google Cloud.

Pour les tables BigQuery et Cloud SQL, les générations de profils gratuits sont limitées aux tables d'une taille inférieure ou égale à 1 To. Pour les analyses de tables de plus de 1 To, vous êtes facturé en fonction du mode de tarification de découverte que vous avez choisi.

Google se réserve le droit de mettre fin à cette offre à tout moment, conformément aux Conditions d'utilisation de Google Cloud Platform.

Analyse des risques

L'analyse des risques utilise des ressources dans BigQuery. Les frais s'affichent sous forme d'utilisation BigQuery. Sensitive Data Protection n'applique pas de frais supplémentaires pour l'analyse des risques.

Les jobs d'analyse des risques sont créés à l'aide de la méthode projects.dlpJobs.create avec les objets de configuration suivants :

Contrôler les coûts

Selon la quantité d'informations que vous demandez à Sensitive Data Protection d'analyser, les coûts peuvent devenir prohibitifs. La page Maîtriser les coûts de Sensitive Data Protection présente plusieurs méthodes à suivre pour limiter les coûts tout en garantissant que vous vous servez de Sensitive Data Protection pour analyser exactement les données que vous souhaitez.

Étapes suivantes

Consultez la documentation de Sensitive Data Protection.
Faites vos premiers pas avec Sensitive Data Protection.
Découvrez les solutions Sensitive Data Protection et leurs cas d'utilisation.

Demander un devis personnalisé

Avec le paiement à l'usage de Google Cloud, vous ne payez que pour les services que vous utilisez. Contactez notre équipe commerciale pour obtenir un devis personnalisé pour votre entreprise.

Contacter le service commercial