Security Command Center 定價
本文詳細說明 Security Command Center 的計價方式。
如果您使用美元以外的貨幣付費,則會按照 Cloud Platform SKU 頁面列出的相應貨幣價格計費。
Security Command Center 各級定價結構如下:
| 級別 | 定價模式 |
|---|---|
| 標準 | 無須支付費用 |
| 進階級 | 專案層級啟用服務採「即付即用」定價 |
| 機構層級啟用功能採「即付即用」定價 | |
| 企業 | 僅適用於機構層級啟用功能的訂閱制定價 |
Security Command Center 提供三種服務級別:標準、進階和 Enterprise。
Google Cloud 僅會收取 Security Command Center 進階和企業級服務的費用。Security Command Center 的費用與 Google Cloud 收取的服務使用費無關,後者是本頁所列服務的費用。
進階方案採用即付即用計費模式,價格會因 Security Command Center 是機構層級或專案層級啟用而異。
如要瞭解可能適用於任何方案的間接費用,請參閱「可能的 Security Command Center 間接費用」。
進階級:專案層級啟用作業的定價
如要在專案層級啟用 Security Command Center,進階方案的費用會依據專案內特定 Google Cloud 服務的用量計算。
下表列出 Google Cloud 服務、費率和用量指標,這些指標會用來決定 Security Command Center 專案層級啟用作業的費用。
| Google Cloud 服務 | Security Command Center Premium 費率 |
|---|---|
| Compute Engine | 每個 vCPU 每小時 $0.0071 美元 |
| GKE Autopilot 模式1 | 每個 vCPU 每小時 $0.0071 美元 |
| Cloud SQL | 每個 vCPU 每小時 $0.0071 美元 |
| App Engine - 標準 | 每執行個體小時 $0.001781 美元 |
| App Engine - 彈性 | 每個 vCore 每小時 $0.0071 美元 |
| Cloud Storage | 每 1,000 次 A 級作業 $0.002 美元 每 1,000 次 B 級作業 $0.0002 美元 |
| BigQuery 隨選運算 (分析) | 每 TB 處理的資料收費 $1 美元 |
| BigQuery 容量運算 (分析) - 版本 | 每小時 $0.00548 美元 |
表格附註:
- 在 GKE 標準模式下執行時,工作站節點的用量會計入 Compute Engine 用量。
進階級:專案層級啟用服務定價範例
舉例來說,假設您在一個月內使用了下列 Google Cloud 服務:
- 在各種機器類型和區域中,提供 50,000 個 vCPU 小時
- 100 個 BigQuery 版本運算單元 (分析)
- Cloud Storage 中的 500 萬筆 A 級作業
依據上述用量,Security Command Center Premium 級別當月的費用計算方式如下:
- 50,000 個 vCPU 時數 * $0.0071 = $355
- 100 個運算單元 * $0.00548 美元 * 730 [每月平均運算小時數] = $400 美元
- 5,000,000 次作業 * $0.002/1,000 = $10
- 總費用 = $765 美元
進階級:機構層級啟用作業的定價
在機構層級啟用 Security Command Center 時,可使用進階方案的即付即用計費模式。
您可以在機構層級啟用 Security Command Center 進階方案,並依據機構內特定 Google Cloud 服務的使用量計費。系統會從與機構內專案相關聯的帳單帳戶收取費用。
下表列出 Google Cloud 服務、費率和用量指標,這些指標會決定以即付即用定價啟用 Security Command Center 的機構層級費用。
| Google Cloud 服務 | Security Command Center 費率 |
|---|---|
| Compute Engine | 每個 vCPU 每小時 $0.0057 美元 |
| GKE Autopilot 1 | 每個 vCPU 每小時 $0.0057 美元 |
| Cloud SQL | 每個 vCPU 每小時 $0.0057 美元 |
| App Engine - 標準 | 每執行個體時數 $0.001425 美元 |
| App Engine - 彈性 | 每個 vCore 每小時 $0.0057 美元 |
| Cloud Storage | 每 1,000 次 A 級作業 $0.0016 美元 每 1,000 次 B 級作業 $0.00016 美元 |
| BigQuery 隨選運算 (分析) | 每處理 1 TB 資料收費 $0.8 美元 |
| BigQuery 容量運算 (分析) - 版本 | 每執行個體小時 $0.004384 美元 |
表格附註:
- 在 Autopilot 模式下執行 GKE 時,在標準模式下執行時,工作站節點的用量會計入 Compute Engine 用量。
進階級:機構層級啟用作業的隨用付費定價範例
舉例來說,假設您在一個月內使用了下列 Google Cloud 服務:
- 在各種機器類型和區域中,提供 50,000 個 vCPU 小時
- 100 個 BigQuery 運算單元,可用於運算分析
- Cloud Storage 中的 500 萬筆 A 級作業
依據上述用量,Security Command Center Premium 級當月的費用計算方式如下:
- 50,000 * $0.0057 = $285 美元
- 100 * $0.004384 美元 * 730 [每個月平均工作時數] = $320 美元
- 5,000,000 * $0.0016/1,000 = $8 美元
- 總費用 = $613
進階方案:變更 Security Command Center 的啟用層級
本節說明 Security Command Center 啟用層級變更時,適用的異動。
進階級:從專案層級啟用變更為機構層級啟用
如果機構中有一或多個專案已啟用 Security Command Center 進階方案,且機構層級也啟用了 Security Command Center 進階方案,則會套用下列變更:
- 機構層級啟用作業涵蓋機構內所有專案的 Security Command Center 進階級使用權。
- 機構層級啟用 Security Command Center 的定價條款將成為有效定價條款。
進階級:從機構層級啟用變更為專案層級啟用
如果機構層級已啟用 Security Command Center 進階方案,且您使用預付費定價模式,則在您將機構層級啟用作業降級為標準方案後,所有專案層級啟用作業都會生效。
如果機構層級的 Security Command Center 進階方案已啟用,且您有訂閱方案,則任何專案層級的啟用作業都會在機構層級啟用訂閱方案到期前失效。
機構層級啟用訂閱方案一到期,在到期前設定的專案層級啟用項目就會啟用並開始產生費用。
Enterprise 級別的定價
您可以直接向 Google 訂閱 Security Command Center Enterprise 方案,訂閱模式有兩種:固定價格訂閱制和以資產為準訂閱制。固定價格訂閱方案適合大多數客戶,因為這類方案的價格較容易預測。不過,視您的需求而定,以資產為依據的訂閱方案可能更適合。
資產定義
環境的規模是以 Security Command Center 監控的資產數量來衡量。
無論是固定價格還是以資產為基礎的訂閱模式,下表都會針對 Enterprise 等級收費的每個資源類型,說明資產的定義。
| 資源類型 | Google Cloud 服務 | AWS 服務 |
|---|---|---|
虛擬機器 1 部 VM,配備 4 個或更多 vCPU,運作 1 年 = 1 項資產 容器節點 1 個具備 4 顆以上 vCPU 的節點運作 1 年 = 2 個資產 |
Compute Engine | Amazon EC2 |
代管容器 (Kubernetes Pod 和 ECS 任務) 和資料庫執行個體 1 個 vCPU 運作一年 = 0.25 個資產 |
GKE Autopilot 模式 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
大數據 800 TB = 1 個資產 1 項素材資源,放送 16 個時段,放送時間共計 1 年 |
BigQuery | 不適用 |
儲存空間 2 億項 A 級作業 = 1 項資產 20 億項 B 級作業 = 1 項資產 |
Cloud Storage | Amazon S3 |
固定價格訂閱
固定價格訂閱方案的費用可預測,不會有超額費用或追溯性費用。這項服務的費用包含兩部分:監控 Google Cloud 環境的費用,以及監控其他雲端環境的費用。
Google Cloud 元件
監控 Google Cloud 環境的價格是根據五項核心 Google Cloud 服務的預估支出計算而得:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
如果您每年的 Google Cloud 支出總額或五項核心服務的承諾使用費用超過 $1, 500 萬美元,請與您的業務代表或 Google Cloud 合作夥伴聯絡,討論您適合使用的計價選項。
如果您的 Google Cloud 年度總支出或承諾使用費用低於 $1, 500 萬美元,則 Google Cloud 元件年費的計算方式如下:
如果您沒有Google Cloud 支出承諾,訂閱費用將是您在五項核心服務上,根據目前支出金額所預估的Google Cloud 年支出率的 5%。訂閱期為一年
如果您有 Google Cloud 的支出承諾,則訂閱費用為以下金額較高者的 5%:
- 您承諾每年在五項核心服務上支出的 Google Cloud 費用
- 根據您目前的支出金額,並依據承諾的成長幅度調整後,五項核心服務的 Google Cloud 預估年支出率。
您可以將訂閱方案附加至新的支出承諾合約,或是新增至現有合約。無論是哪種情況,訂閱期至少須為一年,但期限可長達合約剩餘期限。如果您在過去 12 個月內簽訂新的支出承諾合約,可以要求將訂閱方案延長至承諾合約結束後的 12 個月內。不過,如果目前的週年支出率高於下個期間的支出承諾,一次只能購買最多一年的訂閱方案。
其他雲端元件
監控其他雲端環境的費用會根據其他雲端環境的規模,與 Google Cloud 環境的規模比較而定。 環境大小是由 Security Command Center 監控的資產數量來衡量。您可以控制在其他雲端中使用的資產數量,以維持這個比率。
下表列出其他雲端元件大小的名稱和對應的訂閱費用。
| 大小 | 其他雲端環境大小1 | 訂閱費用2 |
|---|---|---|
| 小 | 10% 以下 | 免手續費 |
| 中 | 超過 10% 且不超過 50% | 10% |
| 大 | 大於 50% 且小於等於 100% | 50% |
| 特大 | >100% 且 ≤ 150% | 100% |
| 自訂 | > 150% ("C%") | (C - 50)% |
表格附註:
- 相較於您的 Google Cloud 環境規模
- Google Cloud 元件價格的百分比
舉例來說,假設您 Google Cloud 元件價格為 $100.00。 您選擇了「其他雲端」元件中的中階層級。在這種情況下,其他雲端元件的價格為 $10.00 美元 (100 美元的 10%)。
以素材資源為依據的訂閱方案
資產型訂閱方案的費用是依據 Security Command Center 監控的資產數量計算。系統會持續以部分資產的形式計量及回報資產,並據此收費。舉例來說,如果您在一小時內使用 1,200 TB 的 BigQuery 資料,就會計為 1.5 個資產。如要瞭解每項服務的資產計數方式,請參閱資產定義。
每個月,您都會被收取基本價格,以及超出當期訂閱方案總額的用量費用。
- 訂閱期限:訂閱期限最短為一年。
- 訂閱期間:訂閱項目由一個或多個訂閱期間組成。通常每年只有一個訂閱期。
- 每項素材資源的基本年費:這項價值的起點為每項素材資源 $309 美元,最低可低至每項素材資源 $199 美元,具體金額取決於您購買的素材資源數量和訂閱期限。
- 訂閱方案中購買的素材資源數量:您可以在整個訂閱方案的各個期間購買不同數量的素材資源。您可以在整個期間內,以任何速度使用這些素材資源。每個帳單週期結束時,未使用的購買資源都不會轉移到下一個週期。超出部分會收取額外費用。
- 訂閱價格:這項價值是根據您購買的素材資源數量乘以每個素材資源的每期價格計算而得。每月會依據實際使用量收取費用
- 超量費用:當你用完當期訂閱總量後,系統就會開始收取超量費用。超量費用會依每項素材資源的基本年費率計算。也就是說,如果基本年費已套用每項資源的折扣價,超額費用也會以相同的折扣價計費。
按資產計費的訂閱方案費用範例
請參考以下值:
- 訂閱期限:12 個月
- 訂閱期間:12 個月
- 起始素材資源數量:1,000
- 預測期間結束時的資產數量:3,000
- 計算期間內的總資產: 1,000 + (3,000 - 1,000) / 2 = 2,000 (假設呈線性增加)
- 訂閱方案中購買的素材資源數量: 2,000
依據這些範例值,Security Command Center Enterprise 級別的費用計算方式如下:
- 基本年費:2,000 個素材資源 * $309 美元/素材資源 = $618,000 美元 (以未折扣的基本價格 $309 美元/素材資源為準)
- 訂閱價格: $618,000 美元 / 12 個月 = $51,500 美元/月
- 超額費用:如果當期訂閱總量 (2,000 個素材資源) 在第 9 個月用完,超額費用將從第 10 個月開始收取,收費率與計算基本年費時使用的相同:每個額外素材資源 $309 美元。
最低訂閱費用
Security Command Center Enterprise 訂閱方案每年的最低費用為 $15,000 美元。這項費用適用於固定價格訂閱方案和以資產為基準的訂閱方案。如要購買訂閱方案,請與 Google Cloud 銷售專員或您的 Google Cloud 合作夥伴聯絡。
可能與 Security Command Center 相關的間接費用
無論您選擇哪個級別或啟用層級,都可能會產生與 Security Command Center 無關的額外費用,包括但不限於下列項目:
- 使用其他付費掃描工具 (例如 Sensitive Data Protection) 或第三方合作夥伴掃描工具將資料新增至 Security Command Center 的所有相關費用。掃描器供應商會依據其收費標準向你收費
- 由漏洞掃描工具 (例如 Web Security Scanner) 掃描資源的相關費用,請參閱下文。
- 擷取和儲存記錄檔資料的任何相關費用。詳情請參閱 Cloud Logging 定價。
安全漏洞掃描相關間接費用
對於 Premium 和 Enterprise 等級,部分內建安全漏洞偵測服務執行的特定安全漏洞掃描,可能會增加掃描目標產生的資源費用。
帳單中並未標示這些間接費用與 Security Command Center 或其服務相關。
內建的 Web Security Scanner 服務可以執行這些掃描。
以下是掃描目標可能產生的費用:
- App Engine、Compute Engine 和 Google Kubernetes Engine 的使用量增幅
- 額外頻寬 (流量) 費用。
掃描作業實際產生的流量取決於應用程式,以及網址、事件處理常式、表單和參數的數量。
因此,Security Command Center 服務經過最佳化,能夠以最低的流量執行掃描作業。舉例來說,根據預設,Web Security Scanner 的掃描速率上限約為每秒 15 次查詢 (即 15 QPS)。不過,由於許多網頁應用程式無法同步處理相關程序,因此實際的掃描速率可能略有出入。現階段,系統會在完成 10 萬次測試要求後停止大規模的掃描作業 (不含網站檢索相關要求數,因為網站檢索要求次數沒有上限)。
由於每個端點或應用程式都需要個別掃描,因此網路輸出流量可能會因漏洞掃描而增加,而增加幅度取決於掃描目標的端點和託管應用程式數量。
多雲端支援相關間接費用
您可能會因擷取及儲存其他雲端中的資料而產生費用。
Enterprise 方案提供多雲端支援功能。