Preise für die Artefaktanalyse

Automatisches Scannen

Der Einsatz des Features zum automatischen Scannen auf Sicherheitslücken für Container-Images kostet 0,26 $ pro gescanntem Container-Image.

Für Security Command Center-Kunden gelten je nach Dienststufe unterschiedliche Kosten pro Scan. Weitere Informationen zu den Kosten für die Security Command Center-Dienststufen finden Sie auf der Seite „Preise für Security Command Center“.

  1. Wenn Sie die Container Scanning API aktivieren, beginnt die Abrechnung sofort.

  2. Die Artefaktanalyse scannt ein Image automatisch, sobald Sie es erstmals per Push in die Registry hochladen. Dieser erste Scan wird Ihnen in Rechnung gestellt. Die Kosten fallen nur beim ersten Scannen an und sind unabhängig von der Anzahl der Ebenen im Basis-Image. Nachdem das Image hochgeladen und einmal gescannt wurde, sind weitere Scans desselben Images kostenlos.

    Jedes Image wird anhand eines Digests eindeutig identifiziert. Images mit demselben Digest gelten als ein einziges Image.

  3. Artefaktanalyse scannt vorhandene Images nicht automatisch, nachdem Sie die API aktiviert haben. Diese müssen noch einmal per Push übertragen werden, um sie zu scannen.

Jeder neuen Image-Version wird ein Digest zugewiesen. Dies ist eine eindeutige Kennung, die erstellt wird, wenn Sie das Image per Push in die Artefaktanalyse laden. Tags, die Sie dem Image hinzufügen, sind Labels und ändern nicht den Image-Inhalt, weshalb für das Hinzufügen oder Bearbeiten von Tags keine Kosten anfallen.

Das automatische Scannen auf Sicherheitslücken ist auch für Softwarepakete außerhalb von Containern verfügbar. Die wichtigsten Unterschiede zwischen dem Scannen von Paketen, die nicht Teil eines Containers sind, und dem Scannen von Container-Images sind:

  1. Es gibt keine Deduplizierung. Wenn dasselbe Paket ohne Container in mehrere Repositories übertragen wird, wird für jeden Scan eine Gebühr erhoben.

  2. Wenn das Scannen in der Artefaktanalyse aktiviert ist, ist das Paketscannen nicht standardmäßig aktiviert, wenn ein neues paketbasiertes Repository erstellt wird. Stattdessen müssen Sie das Scannen für jedes einzelne paketbasierte Repository in einem Projekt aktivieren. Diese Konfiguration unterscheidet sich vom Container-Scanning, das in neuen containerbasierten Repositories standardmäßig aktiviert ist.

On-Demand-Scanning

Der Einsatz der On-Demand Scanning API in Ihrem Projekt kostet 0,26 $ pro gescanntem Container-Image.

Advanced Vulnerability Insights

Im Security Posture-Dashboard der Google Kubernetes Engine bietet die Artefaktanalyse erweiterte Informationen zu Sicherheitslücken. Dies ist eine kostenpflichtige Stufe für kontinuierliche Scans, mit denen Sicherheitslücken in Betriebssystem-Images und beliebten offenen Quellprogrammiersprachen zum Erstellen von Anwendungen erkannt werden. Advanced Vulnerability Insights kann pro Cluster aktiviert werden.

  • Der Preis beträgt 0, 04$ pro Clusterstunde für jeden aktivierten Cluster.

Abrechnungsbericht ansehen

Auf der Seite Cloud Billing-Berichte erhalten Sie einen Überblick über Ihre Kosten. Google CloudIn einem Diagramm auf der Seite "Berichte" werden die Nutzungskosten für alle mit einem Cloud-Rechnungskonto verknüpften Projekte dargestellt. Damit die Aktionsrabatte in den Bericht aufgenommen werden, muss in den Berichtsfiltern das Kästchen Rabatte aktiviert sein.

Nächste Schritte

Individuelles Angebot einholen

Mit den „Pay as you go“-Preisen von Google Cloud bezahlen Sie nur für die Dienste, die Sie nutzen. Wenden Sie sich an unser Vertriebsteam, wenn Sie ein individuelles Angebot für Ihr Unternehmen erhalten möchten.
Vertrieb kontaktieren