Preços do Security Command Center
Veja neste documento os detalhes de preços do Security Command Center.
Se você não paga em dólar americano, são aplicados os preços na sua moeda local listados na página SKUs do Cloud Platform.
A estrutura de preços dos níveis do Security Command Center é a seguinte:
| Nível | Modelo de preços |
|---|---|
| Padrão | Sem custo financeiro |
| Premium | Preço de pagamento por utilização para ativações no nível do projeto |
| Preço de pagamento por utilização para ativações no nível da organização | |
| Enterprise | Preços com base em assinaturas apenas para ativações no nível da organização |
O Security Command Center oferece três níveis de serviço: Standard, Premium e Enterprise.
O Google Cloud cobra apenas pelos níveis de serviço Premium e Enterprise do Security Command Center. As cobranças do Security Command Center são separadas dos valores cobrados pelo Google Cloud pelo uso dos serviços listados nesta página.
Os preços do nível Premium estão disponíveis como um modelo de pagamento por uso. Os preços diferem dependendo se o Security Command Center está ativado no nível da organização ou do projeto.
Os preços do nível Enterprise estão disponíveis como uma assinatura de preço fixo ou uma assinatura baseada em recursos.
Para informações sobre possíveis cobranças indiretas que podem ser aplicadas a qualquer nível, consulte Possíveis cobranças indiretas associadas ao Security Command Center.
Nível Premium: preços para ativações no nível do projeto
Para ativações no nível do projeto do Security Command Center, as cobranças do nível Premium são baseadas no uso de determinados serviços do Google Cloud no projeto.
A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que vão determinar as cobranças por ativações no nível do projeto do Security Command Center.
| Serviçodo Google Cloud | Taxa do Security Command Center Premium |
|---|---|
| Compute Engine | US$ 0,0071 / hora de vCPU |
| Modo Autopilot do GKE1 | US$ 0,0071 / hora de vCPU |
| Cloud SQL | US$ 0,0071 / hora de vCPU |
| App Engine - Padrão | US$ 0,001781 / hora de instância |
| App Engine - Flex | US$ 0,0071 / hora de vCore |
| Cloud Storage | US$ 0,002 / 1.000 operações de classe A US$ 0,0002 / 1.000 operações de classe B |
| Computação sob demanda do BigQuery (análise) | US$ 1,00 / TB de dados processados |
| Computação de capacidade (análise) do BigQuery: edições | US$ 0,00548 / hora de slot |
Observações sobre a tabela:
- Quando executado no modo GKE Standard, o uso de nós de trabalho é incluído no Compute Engine.
Nível Premium: exemplo de preço de ativação no nível do projeto
Por exemplo, suponha que você usou os seguintes serviços do Google Cloud durante um mês:
- 50.000 horas de vCPU em vários tipos de máquina e regiões
- 100 slots de edições do BigQuery para computação (análise)
- 5 milhões de operações Classe A no Cloud Storage
Com base no uso anterior, as cobranças pelo nível Premium do Security Command Center no mês seriam calculadas da seguinte forma:
- 50.000 horas de vCPU * US$ 0,0071 = US $355
- 100 slots * US$ 0,00548 * 730 [horas médias em um mês] = US $400
- 5.000.000 operações * US$ 0,002/1.000 = US $10
- Custo total = US $765
Nível Premium: preços de ativações no nível da organização
Para ativações do Security Command Center no nível da organização, o preço do nível Premium está disponível como um modelo de pagamento por uso.
A capacidade de ativar o nível Premium do Security Command Center no nível da organização permite que você baseie suas cobranças do Security Command Center no uso de determinados serviços do Google Cloudna organização. O uso é cobrado nas contas de faturamento associadas aos projetos da organização.
A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que vão determinar as cobranças por ativações do Security Command Center no nível da organização com preços sob demanda.
| Serviçodo Google Cloud | Taxa do Security Command Center |
|---|---|
| Compute Engine | US$ 0,0057 / hora de vCPU |
| Autopilot do GKE 1 | US$ 0,0057 / hora de vCPU |
| Cloud SQL | US$ 0,0057 / hora de vCPU |
| App Engine - Padrão | US$ 0,001425 / hora de instância |
| App Engine - Flex | US$ 0,0057 / hora de vCore |
| Cloud Storage | US$ 0,0016 / 1.000 operações de classe A US$ 0,00016 / 1.000 operações de classe B |
| Computação sob demanda do BigQuery (análise) | US$ 0,80 / TB de dados processados |
| Computação de capacidade (análise) do BigQuery: edições | US$ 0,004384 / hora de slot |
Observações sobre a tabela:
- Quando o GKE é executado no modo Autopilot. Quando executado no modo Standard, o uso de nós de trabalho é incluído no Compute Engine.
Nível Premium: exemplo de preço de pagamento por uso para ativações no nível da organização
Por exemplo, suponha que você usou os seguintes serviços do Google Cloud durante um mês:
- 50.000 horas de vCPU em vários tipos de máquina e regiões
- 100 slots de edições do BigQuery para análise de computação
- 5 milhões de operações Classe A no Cloud Storage
Com base no uso anterior, as cobranças pelo nível Premium do Security Command Center no mês seriam calculadas da seguinte forma:
- 50.000 * US$ 0,0057 = US $285
- 100 * US$ 0,004384 * 730 [horas médias em um mês] = US $320
- 5.000.000 * US$ 0,0016/1.000 = US $8
- Custo total = US $613
Nível Premium: como mudar o nível de ativação do Security Command Center
Esta seção descreve as mudanças que serão aplicadas se o nível de ativação do Security Command Center mudar.
Nível Premium: como mudar de ativações no nível do projeto para uma ativação no nível da organização
Se o nível Premium do Security Command Center estiver ativo para um ou mais projetos em uma organização que, em seguida, ativar o nível Premium do Security Command Center no nível da organização, as seguintes mudanças serão aplicadas:
- O uso do nível Premium do Security Command Center em todos os projetos da organização é coberto pela ativação no nível da organização.
- Os termos de preços para a ativação no nível da organização do Security Command Center se tornam os termos de preço efetivos.
Nível Premium: como mudar de uma ativação no nível da organização para uma ativação no nível do projeto
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você usar o modelo de preços de pagamento por uso, as ativações no nível do projeto só serão efetivas depois que você rebaixar a ativação no nível da organização para o nível Standard.
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você tiver uma assinatura, as ativações no nível do projeto não serão efetivadas até que a assinatura para a ativação no nível da organização expire.
Assim que uma assinatura de uma ativação no nível da organização expirar, qualquer ativação no nível do projeto que tiver sido configurada antes da expiração será ativada e começará a gerar cobranças.
Preços do nível Enterprise
Para o nível Security Command Center Enterprise, há dois modelos de assinatura disponíveis diretamente do Google: assinatura de preço fixo e assinatura com base em recursos. A assinatura de preço fixo funciona para a maioria dos clientes, porque oferece um preço previsível. No entanto, dependendo das suas necessidades, a assinatura baseada em recursos pode ser a escolha apropriada.
Definição de um recurso
O tamanho dos seus ambientes é medido pelo número de recursos que estão sendo monitorados pelo Security Command Center.
Para os modelos de assinatura de preço fixo e baseado em recursos, a tabela a seguir especifica a definição de um recurso para cada tipo de recurso que o nível Enterprise cobra.
| Tipo de recurso | Serviço do Google Cloud | Serviço da AWS |
|---|---|---|
Máquinas virtuais 1 VM com 4 ou mais vCPUs em execução por um ano = 1 recurso Nós de contêineres 1 nó com 4 ou mais vCPUs em execução por um ano = 2 recursos |
Compute Engine | Amazon EC2 |
Contêineres gerenciados (pods do Kubernetes e tarefas do ECS) e instâncias de banco de dados 1 vCPU em execução por um ano = 0,25 recurso |
Modo Autopilot do GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 800 TB = 1 recurso 16 slots em execução por um ano = 1 recurso |
BigQuery | Não relevante |
Armazenamento 200 milhões de operações de classe A = 1 recurso 2 bilhões de operações de classe B = 1 recurso |
Cloud Storage | Amazon S3 |
Assinatura com preço fixo
A assinatura com preço fixo oferece um preço previsível sem cobranças retroativas ou excessivas. Ele tem dois componentes: um preço para monitorar seus ambientes do Google Cloud e um preço para monitorar outros ambientes de nuvem.
Componente doTrusted Cloud by S3NS
O preço para monitorar seus ambientes do Google Cloud é baseado no gasto previsto em cinco serviços principais do Google Cloud:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Se o total anual de gastos ou compromisso de gastos do Google Cloud nos cinco serviços principais ultrapassar US $15 milhões, entre em contato com seu representante de vendas ou com o parceiro do Google Cloud para discutir as opções de preço disponíveis.
Se o total anual de gastos ou compromisso de gastos do Google Cloud for menor que US $15 milhões, o custo anual do componente Google Cloud é calculado da seguinte forma:
Se você não tiver um compromisso de gastos com o Google Cloud, o custo da assinatura será de 5% da sua taxa de execução anual projetada de gastos com os cinco serviços principais do Google Cloud com base nos seus níveis de gastos atuais. A assinatura pode ser comprada para um período de um ano.
Se você tiver um compromisso de gastos com o Google Cloud, o custo da assinatura será 5% do maior dos seguintes valores:
- Seu gasto anual comprometido no Google Cloud nos cinco serviços principais
- Sua taxa de execução anualizada projetada de gasto do Google Cloud nos cinco serviços principais, com base nos seus níveis de gasto atuais, ajustados para crescimento com seu compromisso.
É possível anexar a assinatura ao seu novo contrato de compromisso de gastos ou adicionar a um contrato existente. Em ambos os casos, a assinatura precisa ser de no mínimo um ano, mas o prazo pode ser tão longo quanto o tempo restante no contrato de compromisso. Se você assinou um novo contrato de compromisso de gastos nos últimos 12 meses, pode pedir a prorrogação da assinatura após o fim do contrato de compromisso por até 12 meses. No entanto, se a sua taxa de execução anualizada atual for maior do que o compromisso de gastos do próximo período, você poderá comprar a assinatura apenas por até um ano de cada vez.
Componente de outras nuvens
O preço para monitorar seus outros ambientes de nuvem é baseado no tamanho dos outros ambientes de nuvem em relação ao tamanho dos ambientes do Google Cloud. O tamanho do ambiente é medido pelo número de recursos que estão sendo monitorados pelo Security Command Center. Você pode controlar o número de recursos usados em outras nuvens para manter essa proporção.
A tabela a seguir mostra as designações de tamanho e a taxa de assinatura correspondente do componente de outros nuvens.
| Tamanho | Tamanho de outro ambiente de nuvem1 | Taxa de assinatura2 |
|---|---|---|
| Pequeno | ≤ 10% | Sem taxas |
| Médio | > 10% e ≤ 50% | 10% |
| Grande | > 50% e ≤ 100% | 50% |
| Extra grande | > 100% e ≤ 150% | 100% |
| Personalizado | > 150% ("C%") | (C - 50)% |
Observações sobre a tabela:
- Em relação ao tamanho dos seus ambientes do Google Cloud
- Uma porcentagem do preço do componente Google Cloud
Por exemplo, suponha que o preço do componente Google Cloud é de US $100,00. Para o componente de outras nuvens, você escolheu o nível médio. Nesse caso, o preço do componente de outros clouds é de US $10,00 (10% de US $100,00).
Assinatura baseada em recursos
Uma assinatura baseada em recursos é baseada no número de recursos que o Security Command Center está monitorando. Os recursos são medidos e relatados de forma contínua como recursos fracionários e cobrados de acordo. Por exemplo, se você consumir 1.200 TB de dados do BigQuery em uma hora,isso será contado como 1, 5 recurso. Para saber como um recurso é contado para cada serviço, consulte Definição de um recurso.
Todo mês, você recebe uma cobrança pelo preço base mais as cobranças de qualquer uso excedente que não seja coberto pelo valor total da assinatura em um determinado período.
- Duração da assinatura:as assinaturas têm uma duração mínima de um ano.
- Período de assinatura: uma assinatura é composta por um ou mais períodos de assinatura. Normalmente, há um período de assinatura por ano.
- Preço anual básico por recurso:esse valor começa em US $309 por recurso e pode ser tão baixo quanto US $199 por recurso, com base no número de recursos que você compra e na duração da assinatura.
- Número de recursos comprados na assinatura:é possível comprar um número diferente de recursos para cada período da assinatura. Você pode consumir esses recursos durante o período a qualquer ritmo. Ao final de um período, os recursos comprados não utilizados não são transferidos para o período subsequente. Sujeito a cobranças de overage.
- Preço da assinatura:esse valor é calculado com base no número de recursos adquiridos multiplicado pelo preço por recurso por período. Esse preço é cobrado mensalmente em atraso.
- Taxas de excesso: as taxas de excesso começam a ser cobradas depois que você consome totalmente o valor total da assinatura do período atual. As taxas de excedente são cobradas com base no preço anual básico por recurso. Ou seja, se um preço com desconto por recurso foi aplicado ao preço anual básico, o mesmo preço com desconto se aplica às taxas de excedente.
Exemplo de preço de assinatura baseado em recursos
Confira estes exemplos de valores:
- Duração da assinatura: 12 meses
- Período de assinatura: 12 meses
- Contagem inicial de recursos: 1.000
- Contagem prevista de recursos ao final do período: 3.000
- Total calculado de recursos no período:1.000 + (3.000 - 1.000) / 2 = 2.000 (assume um aumento linear)
- Número de recursos comprados na assinatura: 2.000
Com base nesses valores de exemplo, as cobranças para o nível Security Command Center Enterprise são calculadas da seguinte forma:
- Preço anual básico: 2.000 recursos * US$ 309 por recurso = US $618.000 (com base em um preço básico sem desconto de US $309 por recurso)
- Preço da assinatura: US $618.000 / 12 = US $51.500 por mês
- Taxas de excedente: se o valor total da assinatura para o período (2.000 recursos) for consumido no mês 9, as taxas de excedente vão começar a ser cobradas no mês 10 na mesma taxa usada para calcular o preço anual básico: US$ 309 por recurso excedente, neste caso.
Taxa mínima de assinatura
O custo mínimo anual de uma assinatura do Security Command Center Enterprise é de US$ 15.000. Esse custo se aplica a assinaturas de preço fixo e assinaturas com base em recursos. Para comprar uma assinatura, entre em contato com um especialista em vendas do Google Cloud ou seu parceiro do Google Cloud.
Possíveis cobranças indiretas associadas ao Security Command Center
Independentemente do nível ou nível de ativação escolhido, você pode incorrer em cobranças adicionais que não são diretamente atribuídas ao Security Command Center, incluindo, mas não se limitando a, o seguinte:
- Quaisquer custos associados a verificadores pagos extras, como a Proteção de dados sensíveis ou um verificador de parceiro terceirizado que adiciona dados ao Security Command Center. O faturamento será baseado pelo provedor da verificação, de acordo com as taxas de uso dele.
- Quaisquer custos associados a recursos que são verificados por verificadores de vulnerabilidades, como o Web Security Scanner, conforme explicado na seção a seguir.
- Quaisquer custos associados à ingestão e ao armazenamento de dados de registros. Para mais informações, consulte os preços do Cloud Logging.
Cobranças indiretas associadas a verificações de vulnerabilidades
Para os níveis Premium e Enterprise, certas verificações de vulnerabilidades realizadas por alguns serviços integrados podem aumentar os custos de recursos incorridos pelos destinos da verificação.
Essas cobranças indiretas não são identificadas no faturamento como associadas ao Security Command Center ou aos serviços dele.
O serviço integrado do Web Security Scanner pode fazer essas verificações.
Exemplos de cobranças que podem ser incorridas no destino da verificação incluem o seguinte:
- Uso progressivo do App Engine, Compute Engine e Google Kubernetes Engine.
- Cobranças incrementais de largura de banda (tráfego).
A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.
Por isso, os serviços do Security Command Center são otimizados para reduzir o tráfego ao mínimo. Por exemplo, por padrão, a taxa de verificação do Web Security Scanner é restrita a, aproximadamente, 15 consultas por segundo (QPS), com pequenas variações na taxa devido à natureza assíncrona de vários aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de teste, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.
Qualquer aumento no tráfego de saída de rede que possa ser causado por verificações de vulnerabilidades depende do número de endpoints e aplicativos hospedados no destino da verificação, porque cada endpoint ou aplicativo exige uma verificação separada.
Cobranças indiretas associadas ao suporte a várias nuvens
Você pode incorrer em cobranças associadas à ingestão e ao armazenamento de dados de outras nuvens.
O suporte para várias nuvens está incluído no nível Enterprise.
A seguir
- Leia a documentação do Security Command Center.
- Saiba mais sobre o Security Command Center.
- Ativar o Security Command Center.