Tarifs de Security Command Center
Ce document décrit les conditions tarifaires de Security Command Center.
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Les tarifs des niveaux de Security Command Center sont structurés comme suit:
| Niveau | Modèle tarifaire |
|---|---|
| Standard | Solution gratuite |
| Premium | Paiement à l'usage pour les activations au niveau du projet |
| Paiement à l'usage pour les activations au niveau de l'organisation | |
| Entreprise | Tarification par abonnement pour les activations au niveau de l'organisation uniquement |
Security Command Center propose trois niveaux de service: Standard, Premium et Entreprise.
Google Cloud ne facture que les services Premium et Enterprise de Security Command Center. Les frais de Security Command Center sont calculés séparément des montants facturés par Google Cloud pour l'utilisation des services répertoriés sur cette page.
Le niveau Premium repose sur un modèle de paiement à l'usage. tarifs varie selon que Security Command Center est activé ou non au sein de l'organisation au niveau du projet ou au niveau du projet.
Les tarifs du niveau Enterprise sont proposés sous la forme d'un prix fixe. ou un abonnement basé sur des assets.
Pour en savoir plus sur les éventuels frais indirects applicables quel que soit le niveau, consultez la section Frais indirects éventuels associés à Security Command Center.
Niveau Premium: tarifs des activations au niveau du projet
Pour les activations de Security Command Center au niveau du projet, le niveau Premium est facturé sont basés sur l'utilisation de certains services Google Cloud projet.
Le tableau suivant répertorie les services Google Cloud, les tarifs et les de métriques d'utilisation qui détermineront les frais d'activation au niveau du projet Security Command Center.
| Service Google Cloud | Tarif Premium de Security Command Center |
|---|---|
| Compute Engine | 0,0071 $ / processeur virtuel-heure |
| Mode GKE Autopilot1 | 0,0071 $ / processeur virtuel-heure |
| Cloud SQL | 0,0071 $ / processeur virtuel-heure |
| Environnement standard App Engine | 0,001781 $ / instance-heure |
| Environnement flexible App Engine | 0,0071 $ / vCore-heure |
| Cloud Storage | 0,002 $ / 1 000 opérations de classe A 0,0002 $ / 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 1,00 $ / To de données traitées |
| Calcul de la capacité BigQuery (analyse) – éditions | 0,00548 $ / emplacement-heure |
Remarques concernant le tableau :
- Lors de l'exécution en mode GKE Standard, l'utilisation des nœuds de calcul incluses dans Compute Engine.
Niveau Premium: exemple de tarification pour l'activation au niveau du projet
Par exemple, supposons que vous utilisiez les services Google Cloud suivants : au cours d'un mois:
- 50 000 vCPU-heure sur divers types de machines et dans différentes régions
- 100 emplacements BigQuery pour les éditions de calcul (analyse)
- 5 millions d'opérations de classe A dans Cloud Storage
Sur la base de l'utilisation précédente, les frais de Security Command Center Le niveau Premium pour le mois se calcule comme suit:
- 50 000 vCPU-heure x 0,0071 $ = 355 $
- 100 emplacements x 0,00548 $ x 730 [heures moyennes par mois] = 400 $
- 5 000 000 opérations x 0,002 $/1 000 = 10 $
- Coût total = 765 $
Niveau Premium: tarifs pour les activations au niveau de l'organisation.
Pour les activations de Security Command Center au niveau de l'organisation, Le niveau Premium est facturé à l'usage.
La possibilité d'activer le niveau Premium de Security Command Center au niveau au niveau de l'organisation vous permet Security Command Center facture l'utilisation de certains services Google Cloud au sein de l'organisation. Votre utilisation est facturée aux comptes de facturation associées aux projets de l'organisation.
Le tableau suivant répertorie les services Google Cloud, les tarifs, et les métriques d'utilisation qui détermineront les frais Security Command Center avec paiement à l'usage.
| Service Google Cloud | Fréquence de Security Command Center |
|---|---|
| Compute Engine | 0,0057 $ / processeur virtuel-heure |
| GKE Autopilot 1 | 0,0057 $ / processeur virtuel-heure |
| Cloud SQL | 0,0057 $ / processeur virtuel-heure |
| Environnement standard App Engine | 0,001425 $ / instance-heure |
| Environnement flexible App Engine | 0,0057 $ / vCore-heure |
| Cloud Storage | 0,0016 $ / 1 000 opérations de classe A 0,00016 $ / 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 0,80 $ / To de données traitées |
| Calcul de la capacité BigQuery (analyse) – éditions | 0,004384 $ / emplacement-heure |
Remarques concernant le tableau :
- Lorsque vous exécutez GKE en mode Autopilot. En mode Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.
Niveau Premium: exemple de paiement à l'usage pour les activations au niveau de l'organisation
Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois donné:
- 50 000 vCPU-heure sur divers types de machines et dans différentes régions
- 100 emplacements BigQuery pour l'analyse de calcul
- 5 millions d'opérations de classe A dans Cloud Storage
Sur la base de l'utilisation précédente, les frais de Security Command Center Le niveau Premium pour le mois se calcule comme suit:
- 50 000 x 0,0057 $ = 285 $
- 100 x 0,004384 $ x 730 [heures moyennes par mois] = 320 $
- 5 000 000 x 0,0016 $/1 000 = 8 $
- Coût total = 613 $
Niveau Premium: modifier le niveau d'activation de Security Command Center
Cette section décrit les modifications qui s'appliquent si le niveau d'activation Modifications apportées à Security Command Center
Niveau Premium: passage d'activations au niveau du projet à une activation au niveau de l'organisation
Si le niveau Premium de Security Command Center est actif pour un ou plusieurs projets dans une organisation qui active ensuite le niveau Premium de Security Command Center au niveau au niveau de l'organisation, les modifications suivantes s'appliquent:
- Utilisation du niveau Premium de Security Command Center pour tous les projets du organisation est couverte par l'activation au niveau de l'organisation.
- Conditions tarifaires pour l'activation de Security Command au niveau de l'organisation Google Center deviennent les conditions tarifaires en vigueur.
Niveau Premium: passage d'une activation au niveau de l'organisation à une activation au niveau du projet
Si le niveau Premium de Security Command Center est actif au niveau de l'organisation et que vous utilisent le modèle de paiement à l'usage, les activations au niveau du projet ne sera effective qu'après le passage à l'édition Standard au niveau de l'organisation niveau supérieur.
Si le niveau Premium de Security Command Center est actif au niveau de l'organisation et que vous si vous disposez d'un abonnement, les activations au niveau du projet ne deviennent effectives que l'abonnement pour l'activation au niveau de l'organisation expire.
Dès qu'un abonnement pour une activation au niveau de l'organisation expire, les activations au niveau du projet qui ont été configurées avant l'expiration sont activées. et commencer à générer des frais.
Tarifs du niveau Enterprise
Il existe deux modèles d'abonnement pour le niveau Security Command Center Enterprise disponibles directement auprès de Google: abonnement à prix fixe et abonnement basé sur des assets. L’abonnement à prix fixe fonctionne pour la plupart des clients, car son prix est prévisible. Toutefois, en fonction vos besoins, l'abonnement basé sur des actifs peut être le choix le plus approprié.
Définition d'un élément
La taille de vos environnements est mesurée par le nombre d'éléments par Security Command Center.
Pour les modèles d'abonnement à prix fixe et basés sur des actifs, le tableau suivant spécifie la définition d'un élément pour chaque type de ressource que l'entreprise des frais de niveau supérieur.
| Type de ressource | Service Google Cloud | Service AWS |
|---|---|---|
Machines virtuelles 1 VM avec au moins quatre vCPU exécutés pendant un an = 1 élément Nœuds de conteneur 1 nœud avec quatre processeurs virtuels ou plus exécutés pendant un an = 2 éléments |
Compute Engine | Amazon EC2 |
Conteneurs gérés (pods Kubernetes et tâches ECS) et instances de base de données 1 processeur virtuel exécuté pendant un an = 0,25 élément |
Mode GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big data 800 To = 1 élément 16 emplacements diffusés sur une année = 1 élément |
BigQuery | Non applicable |
Stockage 200 millions d'opérations de classe A = 1 actif 2 milliards d'opérations de classe B = 1 actif |
Cloud Storage | Amazon S3 |
Abonnement à prix fixe
Les abonnements à prix fixe offrent un prix prévisible, sans dépassement ni et les rétrofacturations. Il se compose de deux éléments: un prix pour surveiller environnements Google Cloud et un tarif pour surveiller d'autres environnements cloud.
Composant Google Cloud
Les tarifs de surveillance de vos environnements Google Cloud sont basés sur dépenses prévues pour cinq services Google Cloud principaux:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Si vos dépenses Google Cloud annuelles totales ou votre engagement de dépenses pour les cinq services principaux dépasse 15 millions de dollars, contactez votre conseiller commercial ou partenaire Google Cloud pour discuter des options de tarification qui s'offrent à vous.
Si le total de vos dépenses ou de votre engagement de dépenses Google Cloud annuels est inférieur de plus de 15 millions de dollars, le coût annuel du composant Google Cloud calculé comme suit:
Si vous n'avez pas souscrit d'engagement de dépenses Google Cloud, le coût du représente 5% de votre taux d'exécution annualisé prévu pour Google Cloud sur les cinq services principaux, en fonction de vos niveaux de dépenses actuels. La est proposé pour une durée d'un an.
Si vous avez souscrit un engagement de dépenses Google Cloud, le coût est 5% de l'abonnement le plus élevé parmi les suivants:
- Votre engagement de dépenses Google Cloud annuelles pour les cinq services principaux
- Votre taux d'exécution annualisé estimé de vos dépenses Google Cloud sur les cinq principaux services, en fonction de vos niveaux de dépenses actuels, ajustés pour s'adapter à la croissance votre commit.
Vous pouvez associer l'abonnement à votre nouveau contrat d'engagement de dépenses. l'ajouter à une liste existante. Dans les deux cas, l'abonnement doit être minimale d'un an, mais peut être aussi longue que la durée restante du contrat d'engagement. Si vous avez conclu un nouveau contrat d'engagement de dépenses au cours des 12 derniers mois, vous pouvez demander une prolongation de l'abonnement après la fin du contrat d'engagement jusqu'à 12 mois. Toutefois, si votre votre taux de dépenses annuels actuel est supérieur aux dépenses de la prochaine période vous ne pouvez pas souscrire un abonnement d'une durée maximale d'un an à la fois.
Composant "Autres clouds"
Le tarif pour surveiller vos autres clouds est basé sur la taille de l'autre cloud par rapport à la taille des environnements Google Cloud. La taille de l'environnement est mesurée par le nombre d'éléments sont surveillés par Security Command Center. Vous pouvez contrôler le nombre d'éléments utilisés dans d'autres clouds pour maintenir ce ratio.
Le tableau suivant présente les désignations des tailles et les attributs les frais d'abonnement aux autres composants cloud.
| Taille | Taille de l'autre environnement cloud1 | Frais d'abonnement2 |
|---|---|---|
| Petite | ≤ 10% | Aucuns frais |
| Moyenne | > 10% et ≤ 50% | 10 % |
| Grande | > 50% et ≤ 100% | 50 % |
| XL | > 100% et ≤ 150% | 100 % |
| Personnalisé | > 150% ("C%") | (C - 50)% |
Remarques concernant le tableau :
- Par rapport à la taille de vos environnements Google Cloud
- un pourcentage du prix de l'abonnement Google Cloud composant
Par exemple, supposons que le prix de votre composant Google Cloud soit de 100,00 $. Pour l'autre composant cloud, vous avez choisi le niveau moyen. Dans ce cas, le prix de vos autres composants cloud est de 10 $ (10% de 100 $).
Abonnement basé sur des éléments
Un abonnement basé sur des éléments est basé sur le nombre d'éléments Security Command Center est en cours de surveillance. Les éléments sont mesurés et enregistrés en continu en tant qu'éléments fractionnaires et facturés en conséquence. Par exemple, si vous consommez 1 200 To de données BigQuery en une heure, soit sous la forme d'éléments à 1,5. En savoir plus sur la comptabilisation d'un élément Pour chaque service, consultez la section Définition d'un élément.
Chaque mois, un prix de base plus les frais liés aux dépassements d'utilisation vous sont facturés qui ne sont pas couverts par le montant total de votre abonnement pour une période donnée.
- Durée de l'abonnement:la durée minimale des abonnements est d'un an.
- Période d'abonnement:un abonnement se compose d'un ou de plusieurs les périodes d'abonnement. En général, il existe une période d'abonnement par an.
- Prix annuel de base par élément:à partir de 309 $par élément, ne peut pas dépasser 199 $par élément, en fonction du nombre d'éléments que vous avez souscrit et la durée de l'abonnement.
- Nombre d'éléments achetés dans l'abonnement:vous pouvez acheter un un nombre différent d'éléments pour chaque période d'un abonnement. Vous pouvez utiliser ces assets au cours de la période à votre rythme. À la fin d'une période donnée, les actifs inutilisés achetés ne sont pas transférés période. Des frais de dépassement s'appliquent.
- Prix de l'abonnement:cette valeur est calculée en fonction du nombre de actifs que vous avez achetés multipliés par le prix par élément et par période. Ce est facturé mensuellement à terme échu.
- Frais de dépassement:les frais de dépassement commencent une fois que vous avez entièrement utilisé le total pour la période en cours. Les frais de dépassement sont facturés au du prix annuel de base par élément. Autrement dit, si un prix réduit par actif a été appliqué au prix annuel de base, le même prix réduit s'applique pour les frais de dépassement.
Exemple de tarification d'un abonnement basé sur des éléments
Prenons les exemples de valeurs suivants:
- Durée de l'abonnement:12 mois
- Période d'abonnement:12 mois
- Nombre de composants de départ:1 000
- Nombre d'éléments prévu à la fin de la période:3 000
- Total des actifs calculé sur la période:1 000 + (3 000 - 1 000) / 2 = 2 000 (sur la base d'une augmentation linéaire)
- Nombre d'éléments achetés dans l'abonnement:2 000
Sur la base de ces exemples de valeurs, les frais pour Security Command Center Enterprise sont calculés comme suit:
- Prix annuel de base:2 000 éléments x 309 $ par élément = 618 000 $ (basé sur au prix de base sans remise de 309 $par élément)
- Prix de l'abonnement:618 000 $ / 12 = 51 500 $par mois
- Frais de dépassement:si le montant total de l'abonnement pour la période (2 000 actifs) est consommée au cours du 9e mois, les frais de dépassement commencent au 10e mois taux utilisé pour calculer le prix annuel de base: 309 $ par actif excédentaire, en dans ce cas.
Frais d'abonnement minimaux
Le coût annuel minimal d'un abonnement à Security Command Center Enterprise s'élève à 15 000 $. Ce coût s'applique à la fois aux abonnements à prix fixe et aux abonnement basé sur des assets. Pour souscrire un abonnement, contactez un un spécialiste des ventes Google Cloud ou votre partenaire Google Cloud.
Frais indirects éventuels associés à Security Command Center
Quels que soient le niveau ou le niveau d'activation choisi, des frais supplémentaires qui ne sont pas directement attribués à Security Command Center, y compris, mais sans s'y limiter, les éléments suivants:
- Les coûts associés aux analyseurs payants supplémentaires, comme la protection des données sensibles outil d'analyse partenaire tiers qui ajoute des données à Security Command Center. Vous serez facturés par le fournisseur d'analyse en fonction de ses frais d'utilisation.
- Tous les coûts associés aux ressources analysées par la faille tels que Web Security Scanner, comme expliqué dans .
- Les coûts associés à l'ingestion le stockage des données de journaux. Pour en savoir plus, consultez la section sur les tarifs de Cloud Logging.
Frais indirects associés aux analyses de failles
Pour les niveaux Premium et Enterprise, certaines analyses de failles des services intégrés de détection des failles peuvent accroître la charge les coûts induits par les cibles d'analyse.
Ces frais indirects ne sont pas identifiés comme étant associés à Security Command Center ou ses services.
Le service intégré Web Security Scanner peut effectuer ces analyses.
Parmi les frais encourus au niveau de la cible d'analyse, citons suivantes:
- Utilisation incrémentielle d'App Engine, de Compute Engine et Google Kubernetes Engine.
- Frais de bande passante incrémentielle (trafic)
Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.
C'est pourquoi les services Security Command Center sont optimisés le trafic à un niveau minimum. Par exemple, la fréquence d'analyse Web Security Scanner est limité à environ 15 requêtes par seconde (RPS), avec de légères variations du taux en raison de la nature asynchrone de vos applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes test. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites qui ne sont pas limitées.
Toute augmentation du trafic de sortie réseau pouvant être causée par une faille dépend du nombre de terminaux et d'applications hébergées car chaque point de terminaison ou application nécessite une analyse distincte.
Frais indirects associés à la prise en charge multicloud
Des frais peuvent vous être facturés pour l'ingestion et le stockage des données d'autres clouds.
La compatibilité multicloud est incluse dans le niveau Enterprise.
Étape suivante
- Consultez la documentation Security Command Center.
- En savoir plus sur Security Command Center.
- Activez Security Command Center.