Security Command Center 가격 책정
이 문서에서는 Security Command Center 가격 책정을 자세히 설명합니다.
USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.
Security Command Center 등급의 가격 책정은 다음과 같이 구성됩니다.
등급 | 가격 책정 모델 |
---|---|
표준 | 무료 |
프리미엄 | 프로젝트 수준 활성화의 사용한 만큼만 지불 |
조직 수준 활성화의 사용한 만큼만 지불 | |
Enterprise | 조직 수준의 활성화에만 해당하는 구독 기반 가격 책정 |
Security Command Center는 표준, 프리미엄, 엔터프라이즈의 세 가지 서비스 등급을 제공합니다.
Google Cloud는 Security Command Center의 프리미엄 및 엔터프라이즈 서비스 등급에 대해서만 비용을 청구합니다. Security Command Center 요금은 이 페이지에 나온 서비스 사용에 대해 Google Cloud에서 청구하는 금액과 별개입니다.
프리미엄 등급 가격은 사용한 만큼만 지불하는 모델로 제공됩니다. Security Command Center가 조직 수준에서 활성화되었는지 아니면 프로젝트 수준에서 활성화되었는지에 따라 가격이 달라집니다.
엔터프라이즈 등급 가격은 고정 가격 정기 결제 또는 애셋 기반 정기 결제로 제공됩니다.
모든 등급에 적용될 수 있는 가능한 간접 요금에 대한 자세한 내용은 Security Command Center와 관련하여 발생할 수 있는 간접 요금을 참조하세요.
프리미엄 등급: 프로젝트 수준 활성화 가격 책정
Security Command Center의 프로젝트 수준 활성화의 경우 프리미엄 등급 요금은 프로젝트 내의 특정 Google Cloud 서비스 사용량을 기준으로 부과됩니다.
다음 표에는 Security Command Center의 프로젝트 수준 활성화 요금을 결정하는 Google Cloud 서비스, 요금, 사용량 측정항목이 나와 있습니다.
Google Cloud 서비스 | Security Command Center 프리미엄 요금 |
---|---|
Compute Engine | $0.0071 / vCPU-시간 |
GKE Autopilot 모드1 | $0.0071 / vCPU-시간 |
Cloud SQL | $0.0071 / vCPU-시간 |
App Engine - 표준 | $0.001781 / 인스턴스 시간 |
App Engine - 가변형 | $0.0071 / vCore-시간 |
Cloud Storage | 클래스 A 작업 1,000개 / $0.002 $0.0002 / B 클래스 작업 1,000개 |
BigQuery 주문형 컴퓨팅 (분석) | 처리된 데이터 1TB당 $1.00 |
BigQuery 용량 컴퓨팅 (분석) - 버전 | $0.00548 / 슬롯 시간당 |
표 참고사항:
- GKE Standard 모드에서 실행하는 경우 워커 노드 사용량은 Compute Engine에 포함됩니다.
프리미엄 등급: 프로젝트 수준 활성화 가격 책정 예시
예를 들어 한 달 동안 다음과 같은 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.
- 다양한 머신 유형과 여러 리전에서 vCPU 50,000시간
- 컴퓨팅용 BigQuery 버전 슬롯 100개 (분석)
- Cloud Storage에서 클래스 A 작업 5백만 개
이전 사용량을 기준으로 이번 달 Security Command Center 프리미엄 등급의 요금은 다음과 같이 계산됩니다.
- 50,000 vCPU-시간 * $0.0071 = $355
- 슬롯 100개 * $0.00548 * 730[월 평균 시간] = $400
- 작업 5,000,000개 * $0.002/1,000 = $10
- 총 비용 = 765,000원
프리미엄 등급: 조직 수준 활성화 가격 책정
Security Command Center의 조직 수준 활성화의 경우 사용한 만큼만 지불하는 모델로 프리미엄 등급 가격을 사용할 수 있습니다.
조직 수준에서 Security Command Center 프리미엄 등급을 활성화할 수 있는 기능을 사용하면 조직 내 특정 Google Cloud 서비스 사용량에 따라 Security Command Center 요금을 청구할 수 있습니다. 사용량은 조직의 프로젝트와 연결된 결제 계정에 청구됩니다.
다음 표에는 사용한 만큼만 지불하는 가격 책정 방식으로 Security Command Center의 조직 수준 활성화 요금을 결정하는 Google Cloud 서비스, 요금, 사용량 측정항목이 나와 있습니다.
Google Cloud 서비스 | Security Command Center 요금 |
---|---|
Compute Engine | $0.0057 / vCPU-시간 |
GKE Autopilot 1 | $0.0057 / vCPU-시간 |
Cloud SQL | $0.0057 / vCPU-시간 |
App Engine - 표준 | $0.001425 / 인스턴스 시간 |
App Engine - 가변형 | $0.0057 / vCore-시간 |
Cloud Storage | $0.0016 / A 클래스 작업 1,000개 $0.00016 / 1,000개 클래스 B 작업 |
BigQuery 주문형 컴퓨팅 (분석) | 처리된 데이터 1TB당 $0.80 |
BigQuery 용량 컴퓨팅 (분석) - 버전 | $0.004384 / 슬롯 시간 |
표 참고사항:
- Autopilot 모드로 GKE를 실행하는 경우 Standard 모드에서 실행하는 경우 워커 노드 사용량은 Compute Engine에 포함됩니다.
프리미엄 등급: 조직 수준 활성화의 사용한 만큼만 지불하는 가격 책정의 예
예를 들어 한 달 동안 다음 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.
- 다양한 머신 유형과 여러 리전에서 vCPU 50,000시간
- 컴퓨팅 분석을 위한 BigQuery 버전 슬롯 100개
- Cloud Storage에서 클래스 A 작업 5백만 개
이전 사용량을 기준으로 이번 달 Security Command Center 프리미엄 등급의 요금은 다음과 같이 계산됩니다.
- 50,000 * $0.0057 = $285
- 100 * $0.004384 * 730 [월 평균 시간] = $320
- 5,000,000 * $0.0016/1,000 = $8
- 총 비용 = $613
프리미엄 등급: Security Command Center 활성화 수준 변경
이 섹션에서는 Security Command Center의 활성화 수준이 변경될 때 적용되는 변경사항을 설명합니다.
프리미엄 등급: 프로젝트 수준 활성화에서 조직 수준 활성화로 변경
조직에서 하나 이상의 프로젝트에 Security Command Center 프리미엄 등급이 활성화된 후 조직 수준에서 Security Command Center 프리미엄 등급을 활성화하는 경우 다음 변경사항이 적용됩니다.
- 조직 내 모든 프로젝트에서 Security Command Center 프리미엄 등급을 사용할 경우 조직 수준의 활성화가 적용됩니다.
- Security Command Center의 조직 수준 활성화에 대한 가격 책정 약관이 유효 가격 약관이 적용됩니다.
프리미엄 등급: 조직 수준 활성화에서 프로젝트 수준 활성화로 변경
Security Command Center 프리미엄 등급이 조직 수준에서 활성 상태이고 사용한 만큼만 지불하는 가격 책정 모델을 사용하는 경우 조직 수준 활성화를 표준 등급으로 다운그레이드한 후에 프로젝트 수준의 활성화가 적용됩니다.
Security Command Center 프리미엄 등급이 조직 수준에서 활성 상태이고 구독이 있는 경우 조직 수준 활성화 구독이 만료될 때까지 프로젝트 수준 활성화가 적용되지 않습니다.
조직 수준 활성화의 구독이 만료되는 즉시, 만료 전에 설정된 프로젝트 수준 활성화가 활성화되고 요금이 청구되기 시작합니다.
Enterprise 등급 가격 책정
Security Command Center Enterprise 등급의 경우 Google에서 직접 사용할 수 있는 두 가지 구독 모델인 고정 가격 구독과 애셋 기반 구독이 있습니다. 고정 가격 정기 결제는 예측 가능한 가격을 제공하기 때문에 대부분의 고객에게 적합합니다. 그러나 필요에 따라 애셋 기반 정기 결제가 적절한 선택일 수 있습니다.
저작물의 정의
환경의 크기는 Security Command Center에서 모니터링되는 애셋 수로 측정됩니다.
다음 표에는 고정 가격 및 애셋 기반 정기 결제 모델의 경우 Enterprise 등급이 비용을 청구하는 각 리소스 유형에 대한 애셋 정의가 나와 있습니다.
리소스 유형 | Google Cloud 서비스 | AWS 서비스 |
---|---|---|
가상 머신 1년 동안 실행되는 vCPU가 4개 이상인 VM 1개 = 애셋 1개 컨테이너 노드 1년 동안 실행되는 vCPU가 4개 이상인 노드 1개 = 애셋 2개 |
Compute Engine | Amazon EC2 |
관리형 컨테이너 (Kubernetes 포드 및 ECS 태스크) 및 데이터베이스 인스턴스 1년 동안 실행되는 vCPU 1개 = 애셋 0.25개 |
GKE Autopilot 모드 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
빅데이터 800TB = 애셋 1개 1년 동안 실행되는 슬롯 16개 = 애셋 1개 |
BigQuery | 해당 없음 |
스토리지 A 클래스 작업 2억 개 = 애셋 1개 B 클래스 작업 20억 개 = 애셋 1개 |
Cloud Storage | Amazon S3 |
고정 가격 구독
고정 가격 정기 결제는 초과분이나 소급 청구 없이 예측 가능한 가격을 제공합니다. 여기에는 Google Cloud 환경 모니터링 가격과 기타 클라우드 환경 모니터링 가격이라는 두 가지 구성요소가 있습니다.
Google Cloud 구성요소
Google Cloud 환경 모니터링 가격은 5가지 핵심 Google Cloud 서비스에 대한 예상 비용을 기준으로 책정됩니다.
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
5개 핵심 서비스의 연간 Google Cloud 지출 또는 지출 약정액이 1, 500만 달러를 초과하는 경우 영업 담당자 또는 Google Cloud 파트너에게 문의하여 사용 가능한 가격 옵션을 논의하세요.
연간 Google Cloud 지출 또는 지출 약정이 총 1, 500만 달러 미만인 경우 Google Cloud 구성요소의 연간 비용은 다음과 같이 계산됩니다.
Google Cloud 지출 약정이 없는 경우 구독 비용은 현재 지출 수준을 기준으로 5개 핵심 서비스에 대한 Google Cloud 지출의 연간 예상 실행률의 5% 입니다. 정기 결제는 1년 기간으로 구매할 수 있습니다.
Google Cloud 지출 약정이 있는 경우 구독 요금은 다음 중 더 큰 금액의 5% 입니다.
- 5개 핵심 서비스에 약정한 연간 Google Cloud 지출
- 현재 지출 수준을 기준으로 5개 핵심 서비스에서 Google Cloud 지출의 예상 연간 실행률로, 약정에 따른 성장에 맞춰 조정됩니다.
새 지출 약정 계약에 구독을 연결하거나 기존 지출 약정 계약에 추가할 수 있습니다. 두 경우 모두 정기 결제 기간은 최소 1년이어야 하지만, 이 기간은 약정 계약의 남은 기간만큼 길어도 됩니다. 지난 12개월 이내에 새로운 지출 약정 계약을 체결한 경우 약정 계약이 종료된 후에도 최대 12개월까지 구독 연장을 요청할 수 있습니다. 하지만 현재 연간 실행률이 다음 기간의 지출 약정보다 높은 경우 한 번에 최대 1년까지만 정기 결제를 구매할 수 있습니다.
기타 클라우드 구성요소
다른 클라우드를 모니터링하는 비용은 Google Cloud 환경의 크기를 기준으로 다른 클라우드 환경의 크기를 기준으로 합니다. 환경 크기는 Security Command Center에서 모니터링되는 애셋 수로 측정됩니다. 다른 클라우드에서 사용 중인 애셋 수를 제어하여 이 비율을 유지할 수 있습니다.
다음 표에는 크기 지정과 다른 클라우드 구성요소의 해당 구독 요금이 나와 있습니다.
크기 | 기타 클라우드 환경 규모1 | 구독료2 |
---|---|---|
작게 | ≤ 10% | 수수료 없음 |
보통 | 10% 초과 50% 이하 | 10% |
크게 | 50% 초과 100% 이하 | 50% |
XL | 100% 초과 150% 이하 | 100% |
커스텀 | 150% 초과('C%') | (C~50)% |
표 참고사항:
- Google Cloud 환경의 크기 기준
- Google Cloud 구성요소 가격의 일정 비율
예를 들어 Google Cloud 구성요소의 가격이 $100.00라고 가정해 보겠습니다. 다른 클라우드 구성요소의 경우 중간 등급을 선택했습니다. 이 경우 다른 클라우드 구성요소의 가격은 $10.00 ($100.00의 10%)입니다.
저작물 기반 구독
애셋 기반 구독은 Security Command Center에서 모니터링하는 애셋 수를 기반으로 합니다. 애셋은 측정되고 부분 애셋으로 지속적으로 보고되며 그에 따라 요금이 청구됩니다. 예를 들어 1시간에 1,200TB의 BigQuery 데이터를 사용하면 1.5개의 애셋으로 계산됩니다. 서비스별로 애셋이 집계되는 방식에 대한 자세한 내용은 애셋 정의를 참고하세요.
매월 기본 가격과 특정 기간의 총 정기 결제 금액에 포함되지 않은 초과 사용량의 요금이 청구됩니다.
- 정기 결제 기간: 정기 결제의 최소 기간은 1년입니다.
- 정기 결제 기간: 정기 결제는 하나 이상의 정기 결제 기간으로 구성됩니다. 일반적으로 1년에 한 번의 구독 기간이 있습니다.
- 애셋당 기본 연간 가격: 이 값은 구매하는 애셋 수와 정기 결제 기간에 따라 애셋당 $309부터 시작하며 최저 $199일 수 있습니다.
- 정기 결제에서 구매한 애셋 수: 전체 정기 결제 내에서 기간별로 다른 수의 애셋을 구매할 수 있습니다. 이러한 애셋은 기간 동안 원하는 속도로 사용할 수 있습니다. 기간이 끝나면 구매한 미사용 애셋은 다음 기간으로 이월되지 않습니다. 초과 수수료가 적용됩니다.
- 정기 결제 가격: 이 값은 구매한 애셋 수에 기간별 애셋당 가격을 곱하여 계산됩니다. 이 가격은 매월 후불로 청구됩니다.
- 초과분 요금: 초과분 요금은 현재 기간의 총 정기 결제 금액을 완전히 사용한 후에 부과됩니다. 초과분 수수료는 애셋당 기본 연간 가격의 요율로 청구됩니다. 즉, 기본 연간 가격에 애셋당 할인 가격이 적용되면 초과분 요금에도 동일한 할인 가격이 적용됩니다.
애셋 기반 구독 가격 책정 예시
다음 예시 값을 참조하세요.
- 구독 기간: 12개월
- 구독 기간: 12개월
- 시작 애셋 수: 1,000개
- 기간 종료 시점의 예측 애셋 수: 3,000개
- 해당 기간 동안 계산된 총 애셋: 1,000 + (3,000 - 1,000) / 2 = 2,000 (선형 증가 가정)
- 구독에서 구매한 애셋 수: 2,000개
이 예시 값을 기준으로 Security Command Center Enterprise 등급의 요금이 다음과 같이 계산됩니다.
- 기본 연간 가격: 애셋 2,000개 * 애셋당 $309 = $618,000 (애셋당 할인되지 않은 기본 가격 $309 기준)
- 구독 가격: $618,000 / 12 = $51,500/월
- 초과 수수료: 해당 기간의 총 정기 결제 금액(애셋 2,000개)이 9개월 차에 소비되면 초과분 수수료는 10개월 차에 기본 연간 가격을 계산하는 데 사용된 요금과 동일한 요율(이 경우 잉여 애셋당 $309)으로 시작됩니다.
최소 구독료
Security Command Center Enterprise 구독의 최소 연간 비용은 $15,000입니다. 이 요금은 고정 가격 정기 결제와 애셋 기반 정기 결제에 모두 적용됩니다. 구독을 구매하려면 Google Cloud 영업 전문가 또는 Google Cloud 파트너에게 문의하세요.
Security Command Center와 관련해 발생할 수 있는 간접 요금
선택한 등급 또는 활성화 수준에 관계없이 다음을 포함하되 이에 국한되지 않는 Security Command Center에서 직접 발생하지 않은 추가 요금이 발생할 수 있습니다.
- Sensitive Data Protection과 같은 추가 유료 스캐너 또는 Security Command Center에 데이터를 추가하는 서드 파티 파트너 스캐너와 관련된 모든 비용 스캐너 제공업체에서 사용 수수료에 따라 요금을 청구합니다.
- 다음 섹션에 설명된 대로 취약점 스캐너(예: Web Security Scanner)로 스캔하는 리소스와 관련된 모든 비용
- 로그 데이터의 수집 및 저장과 관련된 모든 비용. 자세한 내용은 Cloud Logging 가격 책정을 참조하세요.
취약점 스캔과 관련된 간접 비용
프리미엄 및 Enterprise 등급의 경우 일부 기본 제공 취약점 감지 서비스가 수행하는 특정 취약점 스캔으로 인해 스캔 대상에 발생하는 리소스 비용이 증가할 수 있습니다.
이러한 간접 비용은 결제에서 Security Command Center 또는 해당 서비스와 연결된 것으로 식별되지 않습니다.
기본 제공되는 Web Security Scanner 서비스가 이러한 스캔을 수행할 수 있습니다.
스캔 대상에서 발생할 수 있는 요금의 예는 다음과 같습니다.
- App Engine, Compute Engine, Google Kubernetes Engine의 증분 사용량
- 증분 대역폭 (트래픽) 요금
스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.
이러한 이유로 Security Command Center 서비스는 트래픽을 최소로 유지하도록 최적화됩니다. 예를 들어 기본적으로 Web Security Scanner의 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션의 비동기적 특성으로 인해 속도가 약간 달라집니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.
각 엔드포인트 또는 애플리케이션에는 별도의 스캔이 필요하므로 취약점 스캔으로 인해 발생할 수 있는 네트워크 이그레스 트래픽의 증가는 스캔 대상의 엔드포인트 및 호스팅된 애플리케이션 수에 따라 달라집니다.
멀티 클라우드 지원과 관련된 간접 요금
다른 클라우드에서 데이터를 수집 및 저장하는 것과 관련된 요금이 부과될 수 있습니다.
멀티 클라우드 지원은 Enterprise 등급에 포함됩니다.