Der Einsatz des Features zum automatischen Scannen auf Sicherheitslücken für Container-Images kostet 0, 26$ pro gescanntem Container-Image.

Für Security Command Center-Kunden gelten je nach Dienststufe unterschiedliche Kosten pro Scan. Weitere Informationen zu den Kosten für die Security Command Center-Dienststufen finden Sie auf der Seite „Preise für Security Command Center“.

Hinweis: Kunden, die das Security Command Center verwenden, sehen den Standardposten „Container Registry-Scan auf Sicherheitslücken“ nicht auf ihrer Rechnung. Kunden mit einem Pay-as-you-go-Abo für Security Command Center sehen eine SKU für den Security Command Center-Registrierungsscan. Kunden mit einem Abo für Security Command Center sehen keine Gebühr für den Registrierungsscan, da dieser in den Abogebühren enthalten ist.

1. Wenn Sie die Container Scanning API aktivieren, beginnt die Abrechnung sofort.
2. Die Artefaktanalyse scannt ein Image automatisch, sobald Sie es erstmals per Push in die Registry hochladen. Dieser erste Scan wird Ihnen in Rechnung gestellt. Die Kosten fallen nur beim ersten Scannen an und sind unabhängig von der Anzahl der Ebenen im Basis-Image. Nachdem das Bild hochgeladen und einmal gescannt wurde, sind weitere Scans desselben Bildes kostenlos. Jedes Image wird anhand eines Digests eindeutig identifiziert. Images mit demselben Digest gelten als ein einziges Image.
3. Die Artefaktanalyse scannt vorhandene Images nicht automatisch, nachdem Sie die API aktiviert haben. Diese müssen noch einmal per Push übertragen werden, um sie zu scannen.

Jeder neuen Image-Version wird ein Digest zugewiesen. Dies ist eine eindeutige Kennung, die erstellt wird, wenn Sie das Image per Push in die Artefaktanalyse laden. Tags, die Sie dem Image hinzufügen, sind Labels und ändern nicht den Image-Inhalt, weshalb für das Hinzufügen oder Bearbeiten von Tags keine Kosten anfallen.

Das automatische Scannen auf Sicherheitslücken ist auch für Softwarepakete außerhalb von Containern verfügbar. Die wichtigsten Unterschiede zwischen dem Scannen von Paketen, die nicht Teil eines Containers sind, und dem Scannen von Container-Images sind:

1. Es gibt keine Deduplizierung. Wenn dasselbe Paket ohne Container in mehrere Repositories übertragen wird, wird für jeden Scan eine Gebühr erhoben.
2. Wenn das Scannen in der Artefaktanalyse aktiviert ist, ist das Paketscannen nicht standardmäßig aktiviert, wenn ein neues paketbasiertes Repository erstellt wird. Stattdessen müssen Sie das Scannen für jedes einzelne paketbasierte Repository in einem Projekt aktivieren. Diese Konfiguration unterscheidet sich vom Container-Scanning, das in neuen containerbasierten Repositories standardmäßig aktiviert ist.

Der Einsatz der On-Demand Scanning API in Ihrem Projekt kostet 0, 26$ pro gescanntem Container-Image.

Achtung: Ab dem 16. Juni 2025 wird die Funktion „Advanced Vulnerability Insights“ eingestellt. Die Abschaltung ist für den 16. Juni 2026 geplant. Dies ist Teil der Einstellung verschiedener Funktionen des Sicherheitsstatus-Dashboards von GKE. Weitere Informationen zu den Terminen für die Einstellung und das Herunterfahren finden Sie unter Scannen auf Sicherheitslücken aus GKE entfernen.

Im Security Posture-Dashboard der Google Kubernetes Engine bietet die Artefaktanalyse erweiterte Informationen zu Sicherheitslücken. Dies ist eine kostenpflichtige Stufe für kontinuierliche Scans, mit denen Sicherheitslücken in Betriebssystem-Images und beliebten Open-Source-Programmiersprachen zum Erstellen von Anwendungen erkannt werden. Advanced Vulnerability Insights kann pro Cluster aktiviert werden.

• Der Preis beträgt 0, 04$ pro Clusterstunde für jeden aktivierten Cluster.

Auf der Seite Cloud Billing-Berichte erhalten Sie einen Überblick über Ihre Google Cloud-Kosten. In einem Diagramm auf der Seite „Berichte“ werden die Nutzungskosten für alle mit einem Cloud-Rechnungskonto verknüpften Projekte dargestellt. Damit die Aktionsrabatte in den Bericht aufgenommen werden, muss in den Berichtsfiltern das Kästchen Rabatte aktiviert sein.