Security Command Center 价格
本文档介绍 Security Command Center 的价格详情。
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
Security Command Center 各层级的价格结构如下:
层级 | 定价模式 |
---|---|
标准 | 免费 |
高级 | 项目级激活的随用随付价格 |
组织级激活的随用随付价格 | |
企业 | 只有组织级激活采用基于订阅的价格 |
Security Command Center 提供三个服务层级:标准、高级和 企业
Google Cloud 仅对高级版和企业版服务收费 Security Command Center 层级。Security Command Center 的费用是分开计算的 从 Google Cloud 的服务使用费中扣除 本页所列的主题
高级层级价格以随用随付模式提供;价格 因组织中是否激活 Security Command Center 而异 或项目级。
Enterprise 层级价格以订阅形式提供。
有关可能适用的间接费用的信息, 任何层级,请参阅可能与 Security Command Center 相关的可能间接费用。
高级层级:项目级激活的价格
对于 Security Command Center 的项目级激活,专业版层级收费 基于服务内某些 Google Cloud 服务的使用情况, 项目。
下表列出了 Google Cloud 服务、费率和 用量指标,用于确定项目级激活 Security Command Center。
Google Cloud 服务 | Security Command Center 高级费率 |
---|---|
Compute Engine | $0.0071 / vCPU 小时 |
GKE Autopilot 模式1 | $0.0071 / vCPU 小时 |
Cloud SQL | $0.0071 / vCPU 小时 |
App Engine - 标准 | $0.001781 / 实例小时 |
App Engine - Flex | $0.0071 / vCore 小时 |
Cloud Storage | $0.002 / 1000 次 A 类操作 $0.0002 / 1000 次 B 类操作 |
BigQuery 按需计算(分析) | $1.00 / TB 处理的数据 |
BigQuery 容量计算(分析)- 版本 | $0.00548 / 槽小时 |
表说明:
- 在 GKE Standard 模式下运行时,工作器节点的使用量 包含在 Compute Engine 中
高级层级:项目级激活价格示例
例如,假设您使用了以下 Google Cloud 服务 在某月内:
- 50,000 vCPU 小时(涵盖各种机器类型和不同区域)
- 100 个用于计算(分析)的 BigQuery 版本槽
- 500 万次 Cloud Storage 中的 A 类操作
根据上述用量,Security Command Center 的费用 该月的高级层级的计算方式如下:
- 50000 vCPU 小时 * $0.0071 = $355
- 100 个槽 * $0.00548 * 730 [每月平均小时数] = $400
- 500 万次操作 * $0.002/1,000 = $10
- 总费用 = 765 美元
高级层级:组织级激活的价格
对于 Security Command Center 的组织级激活, 高级层级价格以随用随付模式提供。
能够在 组织级别可以确定 Security Command Center 会针对您对某些 Google Cloud 服务的用量收费 组织内部人员。您的使用费将计入结算账号 与组织中的项目相关联。
下表列出了 Google Cloud 服务、费率 以及用于确定组织级费用的用量指标 激活 Security Command Center 的随用随付价格方案。
Google Cloud 服务 | Security Command Center 速率 |
---|---|
Compute Engine | $0.0057 / vCPU 小时 |
GKE Autopilot 1 | $0.0057 / vCPU 小时 |
Cloud SQL | $0.0057 / vCPU 小时 |
App Engine - 标准 | $0.001425 / 实例小时 |
App Engine - Flex | $0.0057 / vCore 小时 |
Cloud Storage | $0.0016 / 1000 次 A 类操作 $0.00016 / 1,000 次 B 类操作 |
BigQuery 按需计算(分析) | $0.80 / TB 处理的数据 |
BigQuery 容量计算(分析)- 版本 | $0.004384 / 槽小时 |
表说明:
- 在 Autopilot 模式下运行 GKE 时。在标准模式下运行时 工作器节点用量包含在 Compute Engine 中。
高级层级:组织级激活的随用随付价格示例
例如,假设您在一个月内使用了以下 Google Cloud 服务:
- 50,000 vCPU 小时(涵盖各种机器类型和不同区域)
- 100 个用于计算分析的 BigQuery 版本槽
- 500 万次 Cloud Storage 中的 A 类操作
根据上述用量,Security Command Center 的费用 该月的高级层级的计算方式如下:
- 50000 * $0.0057 = $285
- 100 * $0.004384 * 730 [每月平均小时数] = $320
- 5000000 * $0.0016/1000 = $8
- 总费用 = 613 美元
高级层级:更改 Security Command Center 的激活级别
本部分介绍了在启用级别 Security Command Center 变更。
高级层级:从项目级激活更改为组织级激活
如果 Security Command Center 高级层级在 然后在 组织级别,系统会应用以下更改:
- 此 组织在组织级激活的涵盖范围内。
- Security Command 的组织级激活价格条款 成为有效的定价条款。
高级层级:从组织级激活更改为项目级激活
如果 Security Command Center 高级层级在组织级别处于活跃状态,并且您 使用随用随付定价模式,则任何项目级激活都会变为 在您将组织级别的激活降级为标准版之后生效 层级。
如果 Security Command Center 高级层级在组织级别处于活跃状态,并且您 具有订阅,那么任何项目级激活直到 组织级激活订阅将过期。
组织级激活的订阅到期后, 在过期日期之前设置的项目级激活 并开始产生费用。
企业版层级的价格
Security Command Center Enterprise 层级的价格取决于订阅 以 Security Command Center 使用的资产数量 保护。本部分中的表格定义了每项素材资源的统计方式 服务。您每月需支付基本价格加上相应费用 您的订阅总额未涵盖的任何用量超额费用 。
- 订阅期限:订阅的最短期限为一年。
- 订阅期:订阅由一项或多项订阅组成 订阅期。通常,每年有一个订阅期。
- 每项资产的基本年费:此值为每项资产 309 美元起, 每项资产可低至 199 美元 以及订阅期限
- 在订阅中购买资产的数量:您可以购买 在整个订阅期间为每个周期添加不同数量的资产。 在此期间,您可以随意使用这些素材资源。末尾 购买未使用的资产不会结转到后续周期 。您需要为 Google Cloud 组织中的所有适用资产付费。 无论许可的资产数量是多少。需支付超额费用。
- 订阅价格:此值根据 乘以每个资产在每个周期内的价格。这个 费用按月收取。
- 超额费用:在您用完全部总用量后开始收取超额费用 当前周期的订阅数额超额费用按 每个资产的基本年费的费率。也就是说,如果 资产已应用基本年度价格,折扣价格不变 均应承担超额费用。
下表显示了对于需要计算的每种资源类型,哪些资源会被计为 企业层级的计费方式素材资源是计量供给和报告的 并收取相应费用。例如,如果 您在一小时内会使用 1200 TB 的 BigQuery 数据, 作为 1.5 素材资源。
资源类型 | Google Cloud 服务 | AWS 服务 |
---|---|---|
虚拟机 1 个在一年内运行 4 个或更多 vCPU 的虚拟机 = 1 项资产 容器节点 1 个节点(4 个或更多 vCPU 运行一年)= 2 项资产 |
Compute Engine | Amazon EC2 |
代管式容器(Kubernetes Pod 和 ECS 任务)以及 数据库实例 1 个 vCPU 运行一年 = 0.25 个资源 |
GKE Autopilot 模式 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
大数据 800 TB = 1 项资产 一年运行的 16 个槽 = 1 项资产 |
BigQuery | 不适用 |
存储 2 亿次 A 类操作 = 1 项资产 20 亿 B 类操作 = 1 项资产 |
Cloud Storage | Amazon S3 |
Security Command Center Enterprise 订阅的最低年费为 15,000 美元。如果您想购买订阅,请与 Google Cloud 销售团队联系 或您的 Google Cloud 合作伙伴。
企业版层级价格示例
请参考以下示例值:
- 订阅时长:12 个月
- 订阅期:12 个月
- 起始资产数量:1,000
- 时段结束时的预测资产数量:3,000
- 计算出的指定时间段内的资产总数:1,000 + (3,000 - 1,000) / 2 = 2,000(假设线性增加)
- 在订阅中购买的资产数量:2,000
根据这些示例值,Security Command Center Enterprise 的费用 层级的计算方式如下:
- 基本年费:2,000 项资产 * 每项资产 309 美元 = 618,000 美元(基于 (每项资产 309 美元无折扣基础价格)
- 订阅价格:$618000 / 12 = $51500/月
- 超额费用:如果指定周期的总订阅金额 (2,000 资产)的用量,则从第 10 个月开始按原先的用量计算超额费用 计算基本年费时使用的费率:每项剩余资产 309 美元, 这种情况。
可能与 Security Command Center 相关的间接费用
无论您选择哪个层级或激活级别, 未直接归因于 Security Command Center 的额外费用, 包括但不限于:
- 与额外付费扫描程序(如敏感数据保护或 可向 Security Command Center 添加数据的第三方合作伙伴扫描工具。你会 扫描程序提供商根据其使用费计费。
- 与通过漏洞扫描的资源相关的任何费用 (如 Web Security Scanner) 部分。
- 与注入和注入相关的任何费用 日志数据存储如需了解详情,请参阅 Cloud Logging 价格。
与漏洞扫描相关的间接费用
对于高级和企业层级,某些漏洞扫描 内置漏洞检测服务,可能会增加资源 扫描目标产生的费用。
这些间接费用在结算中未标识为与 Security Command Center 或其服务。
内置的 Web Security Scanner 服务可以执行这些扫描。
扫描目标可能会产生的费用示例包括: 以下:
- App Engine、Compute Engine 和 Google Kubernetes Engine
- 增量带宽(流量)费用。
扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。
因此,Security Command Center 服务已经过优化 将流量降至最低例如,默认情况下, Web Security Scanner 被限制每秒约 15 次查询 (QPS) 非常地频繁,由于许多应用的异步性质, Web 应用。 目前,大规模扫描会在 10 万次测试请求后停止,不包括 与网站抓取相关的请求。网站抓取请求没有数量上限。
可能由漏洞导致的网络出站流量增加 取决于网站上端点和托管应用程序的数量 扫描目标,因为每个端点或应用都需要单独的扫描。
与多云支持相关的间接费用
从 Google Cloud 注入和存储数据 其他云环境。
Enterprise 层级支持多云。