Ce document présente les restrictions et les limites d'utilisation actuelles relatives à l'utilisation de Sensitive Data Protection. Pour en savoir plus sur le prix, consultez la page des tarifs.
Ces limites s'appliquent à tous les projets de la console Google Cloud . Elles sont partagées entre toutes les applications et adresses IP associées à chacun des projets .
Vous pouvez définir des quotas inférieurs dans la Google Cloud console.
Les quotas de débit
Ce tableau présente les principaux quotas pour les requêtes Sensitive Data Protection dans chaque projet. Pour les autres quotas, consultez la page Quotas et limites du système dans la Google Cloud console.
| Quota | Valeur | Description |
|---|---|---|
| Nombre de requêtes par minute | 10 000 | Nombre total de requêtes adressées à tous les points de terminaison mondiaux et régionaux (REP) pour Sensitive Data Protection dans tous les emplacements |
| Nombre de requêtes adressées à un point de terminaison régional par minute et par région | 600 | Requêtes adressées au point de terminaison mondial (dlp.googleapis.com) où un emplacement est spécifié |
| Nombre de requêtes adressées à un point de terminaison REP régional par minute et par région | 100 | Requêtes adressées à un point de terminaison régional (dlp.REP_REGION.rep.googleapis.com) |
Limites de ressources
Les limites ci-dessous sont appliquées à Sensitive Data Protection pour le nombre de ressources stockées par projet :
| Ressource | Limite |
|---|---|
| Nombre maximal de modèles | 1000 |
| Nombre maximal de déclencheurs de tâches | 1000 |
| Nombre maximal de tâches en cours | 1000 |
| Nombre maximal d'infoTypes stockés | 30 |
| Nombre maximal de configurations de découverte | 100 |
Limites d'inspection et de suppression des éléments d'identification des contenus
Les limites d'utilisation ci-dessous sont appliquées à Sensitive Data Protection pour l'inspection et la suppression des éléments d'identification des contenus envoyés directement à l'API DLP sous forme de texte ou d'images :
| Type de limite | Limite d'utilisation |
|---|---|
| Nombre maximal de dictionnaires personnalisés standards par requête | 10 |
| Taille maximale de chaque citation (extrait contextuel du texte ayant déclenché une correspondance, renvoyé avec les résultats) | 4 Ko |
| Nombre maximal de valeurs de table | 50 000 |
| Nombre maximal de transformations par requête | 100 |
| Nombre maximal de règles d'inspection par ensemble | 10 |
| Nombre maximal d'ensembles de règles d'inspection par configuration d'inspection | 10 |
| Nombre maximal de résultats par requête | 3 000 |
Taille maximale de chaque requête, à l'exception de projects.image.redact |
0,5 Mo |
Taille maximale de chaque requête projects.image.redact |
4 Mo |
Si vous devez inspecter des fichiers dont la taille dépasse ces limites, stockez-les sur Cloud Storage et exécutez une tâche d'inspection.
Limites d'inspection du stockage
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale totale de l'analyse | 2 To |
| Taille maximale de chaque citation (extrait contextuel du texte ayant déclenché une correspondance, renvoyé avec les résultats) | 4 Ko |
Limites de suppression des éléments d'identification du stockage
La limite d'utilisation ci-dessous est appliquée à Sensitive Data Protection lorsque vous supprimez les éléments d'identification des données dans le stockage :
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale du fichier | 60 000 Ko |
Limites du profilage des données
Les limites d'utilisation ci-dessous sont appliquées à Sensitive Data Protection pour le profilage des données.
Ces limites s'appliquent à toutes les configurations de données, aussi bien au niveau de l'organisation que du projet.
| Type de limite | Limite d'utilisation |
|---|---|
| Nombre maximal de planifications par configuration d'analyse de découverte | 100 |
| Nombre maximal de filtres par planification | 100 |
| Capacité d'abonnement utilisée pour le profilage | Consultez la section Capacité d'abonnement utilisée pour le profilage sur cette page. |
Capacité d'abonnement utilisée pour le profilage
Cette valeur dépend du nombre d'unités d'abonnement que vous avez achetées. Par exemple, si vous avez acheté cinq unités d'abonnement, vous obtenez 50 000 jetons pour l'ensemble du mois. Vous pouvez donc consommer environ 1 667 jetons par jour (soit 50 000 jetons divisés par 30 jours).
Pour examiner l'utilisation de votre capacité d'abonnement, accédez à la page Abonnements , puis cliquez sur Examiner l'utilisation de la capacité.
Pour savoir comment calculer le nombre de profils pouvant être générés par vos jetons, consultez la section Ressources de données profilées par unité d'abonnement.
Limites de profilage BigQuery
| Type de limite | Limite d'utilisation |
|---|---|
| Nombre maximal de tables BigQuery | 200 000 |
| Nombre maximal de colonnes dans toutes les tables BigQuery à profiler | 20 000 000 |
Exemple : Limites au niveau de l'organisation
Supposons que votre organisation ait deux dossiers et que vous créiez une configuration d'analyse pour chaque dossier. Le nombre total de tables à profiler à partir des deux configurations ne doit pas dépasser 200 000. Le nombre total de colonnes de toutes ces tables ne doit pas dépasser 20 000 000.
Exemple : Limites au niveau du projet
Si vous configurez le profilage des données au niveau du projet, le nombre total de tables dans ce projet ne doit pas dépasser 200 000. Le nombre total de colonnes de toutes ces tables ne doit pas dépasser 20 000 000.
Limites de profilage Cloud SQL
| Type de limite | Limite d'utilisation |
|---|---|
| Nombre maximal de bases de données par instance | 1 000 |
| Nombre maximal de tables par base de données | 20 000 |
Limites d'infoType personnalisés
Les limites ci-dessous sont appliquées à Sensitive Data Protection pour les custom infoTypes personnalisés.
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale de la liste de mots transmise directement dans le message de requête par dictionnaire personnalisé standard | 128 Ko |
| Taille maximale de la liste de mots spécifiée en tant que fichier dans Cloud Storage par dictionnaire personnalisé standard | 512 Ko |
| Nombre maximal d'éléments par expression issue d'un dictionnaire standard personnalisé (séries ne contenant que des lettres, que des chiffres, que des caractères non alphabétiques ou que des caractères non numériques) | 40 |
| Taille maximale combinée de tous les dictionnaires personnalisés stockés par requête | 5 Mo |
| Nombre maximal d'infoTypes intégrés et personnalisés par requête | 150 |
| Nombre maximal de règles de détection par infoType personnalisé | 5 |
| Nombre maximal d'infoTypes personnalisés par requête | 30 |
| Nombre maximal de dictionnaires personnalisés standards par requête | 10 |
| Longueur maximale des expressions régulières | 1000 |
Limites du stockage d'infoTypes
Les limites ci-dessous sont appliquées à Sensitive Data Protection pour la création d'infoTypes stockés.
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale d'un fichier d'entrée stocké dans Cloud Storage | 200 Mo |
| Taille maximale combinée de tous les fichiers d'entrée stockés dans Cloud Storage | 1 Go |
| Nombre maximal de fichiers d'entrée stockés dans Cloud Storage | 100 |
| Taille maximale d'une colonne d'entrée dans BigQuery | 1 Go |
| Nombre maximal de lignes de table d'entrée dans BigQuery | 5 000 000 |
| Taille maximale des fichiers de sortie | 500 Mo |
Limites des analyses Avro
En règle générale, les fichiers Avro présentent les mêmes limites pour Sensitive Data Protection et BigQuery. Si ces limites sont respectées, l'analyse binaire est utilisée comme solution de remplacement. Les limites ci-dessous sont appliquées aux fichiers Avro pour l'inspection des requêtes de contenu et des tâches de stockage :
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale d'un bloc Avro | 100 Mo |
| Taille maximale d'un fichier Avro | 1 To |
| Nombre maximal de colonnes dans un fichier Avro | 10 000 |
| Niveau maximal de champs imbriqués | 15 |
Limites d'analyse pour les fichiers PDF et les produits Microsoft
Ces limites s'appliquent lors de l'analyse des types de fichiers suivants :
- Microsoft Word
- Microsoft Excel
- Microsoft PowerPoint
Si ces limites sont respectées, l'analyse binaire est utilisée comme solution de remplacement.
| Type de limite | Limite d'utilisation |
|---|---|
| Taille maximale d'un seul fichier PDF dans Cloud Storage. Les fichiers dépassant cette limite sont analysés de manière binaire. | 150 Mo, jusqu'à 10 000 pages |
| Taille maximale d'un seul fichier Word dans Cloud Storage. Les fichiers dépassant cette limite sont analysés de manière binaire. | 30 Mo |
| Taille maximale d'un seul fichier Excel dans Cloud Storage. Les fichiers dépassant cette limite sont analysés de manière binaire. | 30 Mo |
| Taille maximale d'un seul fichier PowerPoint dans Cloud Storage. Les fichiers dépassant cette limite sont analysés de manière binaire. | 30 Mo |
Ces limites s'appliquent à ces types de fichiers, même si vous définissez une taille maximale en octets par fichier.
Augmentation des quotas
Vous pouvez modifier les quotas dans la limite des valeurs maximales sur la page Quotas et limites du système de votre projet. Pour demander une augmentation de quota, modifiez le quota selon l'augmentation souhaitée et envoyez votre demande accompagnée d'une raison justifiant cette modification. Vous êtes averti lorsque votre requête est reçue. Vous pouvez être contacté pour fournir des informations supplémentaires. Une fois votre demande examinée, vous êtes notifié de son approbation ou de son refus.
Dépendances des quotas
Selon les fonctionnalités que vous utilisez, il est possible que vous ayez également besoin de quotas supplémentaires.
- Pub/Sub : si vous utilisez Pub/Sub, vous aurez peut-être besoin d'un quota supplémentaire.
- BigQuery:
- l'API de diffusion est utilisée pour les résultats persistants des tâches d'inspection, auxquelles des valeurs de quota et d'autres restrictions s'appliquent.
google.cloud.bigquery.storage.v1beta1.BigQueryStorage, qui répertorie le contenu des lignes d'une table, est soumis à des limites de quota.
En savoir plus sur les interruptions de service
Certaines fonctionnalités de Sensitive Data Protection dépendent d'autres Google Cloud services. Pour cette raison, vous pouvez vous attendre à une fiabilité comparable à celle de ces produits.
Nous nous efforçons d'effectuer de nouvelles tentatives jusqu'à la résolution des erreurs récurrentes, mais une dégradation des performances est possible en cas d'interruption de ces services.
Consultez le Google Cloud tableau de bord d'état pour voir la liste des interruptions de service connues. Vous pouvez également vous abonner au Google Cloud flux JSON ou au flux RSS du tableau de bord d'état pour recevoir des notifications push.