Security Command Center 가격 책정

이 문서에서는 Security Command Center 가격 책정을 자세히 설명합니다.

USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

Security Command Center 등급의 가격 책정은 다음과 같이 구성됩니다.

등급 가격 책정 모델
표준 무료
프리미엄 프로젝트 수준 활성화의 사용한 만큼만 지불
조직 수준 활성화의 사용한 만큼만 지불
Enterprise 조직 수준의 활성화에만 해당하는 구독 기반 가격 책정

Security Command Center는 표준, 프리미엄, 엔터프라이즈의 세 가지 서비스 등급을 제공합니다.

Google Cloud는 프리미엄 및 엔터프라이즈 서비스에 대해서만 요금을 청구합니다. 사용할 수 있습니다 Security Command Center 요금은 별도입니다. Google Cloud가 서비스 사용에 대해 청구하는 금액에서 이 페이지에 나와 있습니다.

프리미엄 등급 가격은 사용한 만큼만 지불하는 모델로 제공됩니다. 가격 책정 조직에서 Security Command Center가 활성화되었는지 여부에 따라 다름 지정할 수 있습니다

Enterprise 등급 가격은 고정 가격으로 제공됩니다. 구독 또는 저작물 기반 구독 중 하나입니다.

Google에 적용될 수 있는 간접 청구에 대한 정보는 Security Command Center와 관련해 발생할 수 있는 간접 요금을 참조하세요.

프리미엄 등급: 프로젝트 수준 활성화 가격 책정

Security Command Center의 프로젝트 수준 활성화의 경우 프리미엄 등급 요금 서비스 내의 특정 Google Cloud 서비스 사용량을 기반으로 살펴보겠습니다

다음 표에는 Google Cloud 서비스, 요금, 프로젝트 수준 활성화에 대한 요금을 결정하는 사용량 측정항목 Security Command Center

Google Cloud 서비스 Security Command Center 프리미엄 요금
Compute Engine $0.0071 / vCPU-시간
GKE Autopilot 모드1 $0.0071 / vCPU-시간
Cloud SQL $0.0071 / vCPU-시간
App Engine - 표준 $0.001781 / 인스턴스 시간
App Engine - 가변형 $0.0071 / vCore-시간
Cloud Storage 클래스 A 작업 1,000개당 $0.002
클래스 B 작업 1,000개당 $0.0002
BigQuery 주문형 컴퓨팅 (분석) 처리된 데이터 1TB당 $1.00
BigQuery 용량 컴퓨팅 (분석) - 버전 $0.00548 / 슬롯 시간당

표 참고사항:

  1. GKE Standard 모드에서 실행할 때 워커 노드의 사용량은 포함되어 있습니다

프리미엄 등급: 프로젝트 수준 활성화 가격 책정 예시

예를 들어 다음과 같은 Google Cloud 서비스를 사용했다고 가정해 보겠습니다. 월:

  • 다양한 머신 유형과 여러 리전에서 vCPU 50,000시간
  • 컴퓨팅용 BigQuery 버전 슬롯 100개 (분석)
  • Cloud Storage에서 클래스 A 작업 5백만 개

이전 사용량을 기준으로 Security Command Center 요금 이 달의 프리미엄 등급은 다음과 같이 계산됩니다.

  • 50,000 vCPU-시간 * $0.0071 = $355
  • 슬롯 100개 * $0.00548 * 730[월 평균 시간] = $400
  • 작업 5,000,000개 * $0.002/1,000 = $10
  • 총 비용 = 765,000원

프리미엄 등급: 조직 수준 활성화 가격 책정

Security Command Center의 조직 수준 활성화의 경우 프리미엄 등급 가격은 사용한 만큼만 지불하는 모델로 제공됩니다.

Security Command Center 프리미엄 등급을 활성화할 수 있는 조직 수준에서는 조직의 Security Command Center는 특정 Google Cloud 서비스 사용량에 대해 요금을 청구합니다. 조직 내에서 이루어집니다 사용량이 결제 계정으로 청구됩니다. Google Cloud 콘솔의 리소스에 액세스할 수 있습니다

다음 표에는 Google Cloud 서비스, 요금, 조직 수준의 요금을 결정하는 사용량 측정항목 사용한 만큼만 지불하는 가격 책정 방식으로 Security Command Center 활성화

Google Cloud 서비스 Security Command Center 요금
Compute Engine $0.0057 / vCPU-시간
GKE Autopilot 1 $0.0057 / vCPU-시간
Cloud SQL $0.0057 / vCPU-시간
App Engine - 표준 $0.001425 / 인스턴스 시간
App Engine - 가변형 $0.0057 / vCore-시간
Cloud Storage 클래스 A 작업 1,000개 / $0.0016
$0.00016 / 클래스 B 작업 1,000개
BigQuery 주문형 컴퓨팅 (분석) 처리된 데이터 1TB당 $0.80
BigQuery 용량 컴퓨팅 (분석) - 버전 $0.004384 / 슬롯 시간

표 참고사항:

  1. Autopilot 모드로 GKE를 실행하는 경우 Standard 모드에서 실행하는 경우 워커 노드의 사용량은 Compute Engine에 포함됩니다.

프리미엄 등급: 조직 수준 활성화의 사용한 만큼만 지불하는 가격 책정의 예

예를 들어 한 달 동안 다음 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.

  • 다양한 머신 유형과 여러 리전에서 vCPU 50,000시간
  • 컴퓨팅 분석을 위한 BigQuery 버전 슬롯 100개
  • Cloud Storage에서 클래스 A 작업 5백만 개

이전 사용량을 기준으로 Security Command Center 요금 이 달의 프리미엄 등급은 다음과 같이 계산됩니다.

  • 50,000 * $0.0057 = $285
  • 100 * $0.004384 * 730 [월 평균 시간] = $320
  • 5,000,000 * $0.0016/1,000 = $8
  • 총 비용 = $613

프리미엄 등급: Security Command Center 활성화 수준 변경

이 섹션에서는 Security Command Center가 변경되었습니다.

프리미엄 등급: 프로젝트 수준 활성화에서 조직 수준 활성화로 변경

다음 프로젝트 중 하나 이상의 프로젝트에 Security Command Center 프리미엄 등급이 활성 상태인 경우 새 조직의 리소스에 대한 다음 변경사항이 적용됩니다.

  • 서비스 내의 모든 프로젝트에서 Security Command Center 프리미엄 등급 사용 조직 수준의 활성화가 적용됩니다.
  • Security Command의 조직 수준 활성화에 대한 가격 책정 약관 센터는 유효한 가격 약관이 적용됩니다.

프리미엄 등급: 조직 수준 활성화에서 프로젝트 수준 활성화로 변경

조직 수준에서 Security Command Center 프리미엄 등급이 활성 상태이고 사용한 만큼만 지불하는 가격 모델을 사용하는 경우, 모든 프로젝트 수준의 활성화는 조직 수준의 활성화를 표준으로 다운그레이드해야 적용 가능 등급이 있습니다.

조직 수준에서 Security Command Center 프리미엄 등급이 활성 상태이고 구독이 있는 경우 다음 날짜까지 프로젝트 수준의 활성화가 조직 수준 활성화에 대한 구독이 만료됩니다.

조직 수준 활성화의 구독이 만료되는 즉시 만료 전에 활성 상태가 되도록 설정된 프로젝트 수준 활성화 요금이 청구되기 시작합니다

Enterprise 등급 가격 책정

Security Command Center Enterprise 등급의 경우 두 가지 구독 모델이 있습니다. 고정 가격 구독저작물 기반 구독 고정 가격 구독 이용 가능 예측 가능한 가격을 제공하기 때문입니다. 그러나 애셋 기반 구독이 적절한 선택이 될 수 있습니다

저작물의 정의

환경의 크기는 사용 중인 자산의 수로 측정되며 모니터링할 수 있습니다

다음 표는 고정 가격 및 애셋 기반 정기 결제 모델 모두에 적용됩니다. 는 기업에서 사용하는 각 리소스 유형에 대한 자산의 정의를 등급 요금이 부과됩니다

리소스 유형 Google Cloud 서비스 AWS 서비스

가상 머신

1년 동안 실행되는 vCPU가 4개 이상인 VM 1개 = 애셋 1개

컨테이너 노드

1년 동안 실행되는 vCPU가 4개 이상인 노드 1개 = 애셋 2개

Compute Engine Amazon EC2

관리형 컨테이너 (Kubernetes 포드 및 ECS 태스크) 데이터베이스 인스턴스

1년 동안 실행되는 vCPU 1개 = 애셋 0.25개

GKE Autopilot 모드

Cloud SQL

Amazon EKS

Amazon ECS

Amazon RDS

빅데이터

800TB = 애셋 1개

1년 동안 실행되는 슬롯 16개 = 애셋 1개

BigQuery 해당 없음

스토리지

A 클래스 작업 2억 개 = 애셋 1개

B 클래스 작업 20억 개 = 애셋 1개

Cloud Storage Amazon S3

고정 가격 구독

고정 가격 정기 결제는 초과분이나 요금 없이 예측 가능한 소급 청구를 요합니다. 여기에는 두 가지 구성요소가 있습니다. 하나는 Google Cloud 환경 및 다른 클라우드 환경을 모니터링하는 데 드는 가격

Google Cloud 구성요소

Google Cloud 환경 모니터링 가격은 5개 핵심 Google Cloud 서비스에 대한 예상 지출액:

  • Compute Engine
  • Google Kubernetes Engine
  • Cloud SQL
  • BigQuery
  • Cloud Storage

5개 기준에 대해 연간 Google Cloud 지출 또는 지출 약정이 있다면 1, 500만 달러를 초과하는 경우 영업 담당자에게 문의하거나 Google Cloud 파트너가 이용 가능한 가격 책정 옵션에 대해 논의해 보세요.

연간 Google Cloud 지출 또는 지출 약정액 총액이 적은 경우 Google Cloud 구성요소의 연간 비용은 다음과 같이 계산됩니다.

  • Google Cloud 지출 약정이 없는 경우 구독은 Google Cloud 연간 예상 실행률의 5% 입니다. 5개 핵심 서비스에 지출한 비용을 추정할 수 있습니다. 이 1년 약정으로 구매할 수 있습니다

  • Google Cloud 지출 약정이 있는 경우 정기 결제는 다음 중 더 큰 금액의 5% 입니다.

    • 5개 핵심 서비스에 약정한 연간 Google Cloud 지출 내역
    • 5년간 Google Cloud 지출의 예상 연간 실행률 고객의 현재 지출 수준에 따라 성장에 맞춰 조정된 주요 서비스 커밋합니다

    새 지출 약정 계약에 구독을 추가할 수 있습니다. 추가할 수 있습니다. 두 경우 모두 구독은 기간은 1년이 넘을 수 있지만 이 기간은 약정 계약을 체결했습니다 신규 지출 약정 계약을 체결한 경우 최근 12개월 이내에 구독 연장을 요청할 수 있습니다. 3개월 이내에 갱신할 수 있습니다. 하지만 현재 연간 실행률이 다음 기간의 지출보다 높습니다 한 번에 최대 1년까지만 구독을 구매할 수 있습니다.

기타 클라우드 구성요소

다른 클라우드를 모니터링하는 비용은 다른 클라우드의 크기에 따라 책정됩니다. Google Cloud 환경의 크기와 비례하여 비용을 절감할 수 있습니다 환경 크기는 특정 작업 유형에 구애받지 않는 애셋의 수로 측정됩니다. Security Command Center에서 모니터링하고 있습니다 사용자는 이 비율을 유지하기 위해 다른 클라우드에서 사용 중인 애셋 수

다음 표에는 크기 지정과 해당하는 비용을 지불해야 합니다.

크기 기타 클라우드 환경 규모1 구독료2
작게 ≤ 10% 수수료 없음
보통 > 10% ~ 50% 10%
크게 > 50% ~100% 이하 50%
XL > 100% ~150% 이하 100%
맞춤 > 150% ('C%') (C~50)%

표 참고사항:

  1. Google Cloud 환경의 크기 기준
  2. Google Cloud 서비스 가격의 일정 비율 구성요소

예를 들어 Google Cloud 구성요소의 가격이 $100.00라고 가정해 보겠습니다. 다른 클라우드 구성요소의 경우 중간 등급을 선택했습니다. 이 경우 다른 클라우드 구성요소의 가격은 $10.00 ($100.00의 10%)입니다.

저작물 기반 구독

애셋 기반 구독은 Security Command Center에서 모니터링 중입니다. 애셋은 지속적으로 부분 자산으로 간주하고 이에 따라 청구됩니다. 예를 들어 1시간에 1,200TB의 BigQuery 데이터를 사용하는 경우 1.5개 애셋으로 설정합니다. 저작물이 집계되는 방식에 대한 정보 각 서비스에 대한 내용은 저작물의 정의를 참고하세요.

매월 기본 가격과 초과 사용량에 따른 요금이 청구됩니다. 정기 결제 총액에 포함되지 않는 금액을 전부 확인할 수 있습니다

  • 정기 결제 기간: 정기 결제의 최소 기간은 1년입니다.
  • 정기 결제 기간: 정기 결제는 하나 이상의 기간으로 구독 기간 동안 사용할 수 있습니다. 일반적으로 1년에 한 번의 구독 기간이 있습니다.
  • 애셋당 기본 연간 가격: 이 값은 애셋당 309달러부터 시작하며 최저가가 애셋당 $199일 수 있습니다. 사용자의 구독 기간과 관련된 정보를 제공합니다.
  • 구독에서 구매한 애셋 수: 전체 구독에서 기간별로 다른 애셋 수를 사용합니다. 이러한 애셋은 기간 동안 원하는 속도로 사용할 수 있습니다. 끝부분 구매한 미사용 자산은 다음 기간으로 이월되지 않습니다. 있습니다. 초과 수수료가 적용됩니다.
  • 구독 요금: 이 값은 구독 중인 서비스의 구매한 자산에 기간별 자산당 가격을 곱한 값입니다. 이 매월 후불로 청구됩니다.
  • 초과 수수료: 초과분 요금은 총 현재 기간의 구독 금액입니다. 초과분 요금은 자산당 기본 연간 가격의 요율입니다. 즉, 구독당 할인 가격이 저작물이 동일한 할인 가격인 기본 연간 가격에 적용되었습니다. 초과분 요금이 적용됩니다.

애셋 기반 구독 가격 책정 예시

다음 예시 값을 참조하세요.

  • 구독 기간: 12개월
  • 구독 기간: 12개월
  • 시작 애셋 수: 1,000개
  • 기간 종료 시점의 예측 애셋 수: 3,000개
  • 해당 기간에 계산된 총자산: 1,000 + (3,000 - 1,000) / 2 = 2,000 (선형 증가 가정)
  • 구독에서 구매한 애셋 수: 2,000개

이 예시 값을 기준으로 Security Command Center Enterprise에 대한 요금이 다음과 같이 계산됩니다.

  • 기본 연간 가격: 애셋 2,000개 * 애셋당 $309 = $618,000 (기준 애셋당 할인되지 않은 기본 가격 $309 적용)
  • 구독 가격: $618,000 / 12 = $51,500/월
  • 초과 요금: 해당 기간의 총 구독 금액 (2,000달러) 애셋)가 9개월 차에 소비되고 초과분 수수료는 10개월 차부터 시작됩니다. 기본 연간 가격을 계산하는 데 사용되는 환율인 잉여 자산당 309달러, 확인할 수 있습니다

최소 구독료

Security Command Center Enterprise 구독의 연간 최소 비용은 다음과 같습니다. 15,000달러입니다. 이 요금은 고정 가격 구독저작물 기반 구독 구독을 구매하려면 Google Cloud 영업 전문가 또는 Google Cloud 파트너.

Security Command Center와 관련해 발생할 수 있는 간접 요금

선택한 등급 또는 활성화 수준에 관계없이 추가로 발생하므로 다음을 포함하되 이에 국한되지 않습니다.

  • Sensitive Data Protection 또는 Security Command Center에 데이터를 추가하는 서드 파티 파트너 스캐너입니다. 목표: 스캐너 제공업체에서 사용 수수료에 따라 청구하지 않습니다.
  • 취약점이 스캔하는 리소스와 관련된 모든 비용 웹 보안 스캐너와 같은 외부 보안 스캐너를 섹션으로 이동합니다.
  • 데이터 수집 및 데이터 수집과 관련된 모든 비용은 사용할 수 있습니다 자세한 내용은 Cloud Logging 가격 책정을 참조하세요.

취약점 스캔과 관련된 간접 비용

프리미엄 및 엔터프라이즈 등급의 경우 일부 취약점 스캔은 기본 제공되는 취약점 탐지 서비스로 인해 리소스가 스캔 대상에서 발생하는 비용

이러한 간접 청구는 결제 시 Security Command Center 또는 관련 서비스입니다

기본 제공되는 Web Security Scanner 서비스가 이러한 스캔을 수행할 수 있습니다.

스캔 대상에서 발생할 수 있는 요금의 예는 다음과 같습니다. 있습니다.

  • App Engine, Compute Engine, Google Kubernetes Engine입니다
  • 증분 대역폭 (트래픽) 요금

스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.

이러한 이유로 Security Command Center 서비스는 트래픽을 최소화하세요 예를 들어 기본적으로 100개 이상의 Web Security Scanner는 초당 약 15개 쿼리로 제한됩니다. 많은 수의 비동기적 특성으로 인해 비율에 약간의 변동이 있지만 웹 애플리케이션입니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.

취약점으로 인해 발생할 수 있는 네트워크 이그레스 트래픽 증가 엔드포인트 및 호스트 애플리케이션의 수에 따라 엔드포인트 또는 애플리케이션마다 별도의 스캔이 필요하므로

멀티 클라우드 지원과 관련된 간접 청구

다음에서 데이터 수집 및 저장과 관련된 요금이 발생할 수 있습니다. 사용할 수 있습니다

멀티 클라우드 지원은 Enterprise 등급에 포함됩니다.

다음 단계