Prezzi di Security Command Center
Questo documento spiega i dettagli sui prezzi di Security Command Center.
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
I prezzi per i livelli di Security Command Center sono così strutturati:
| Livello | Modello di determinazione del prezzo |
|---|---|
| Standard | Senza costi |
| Premium | Prezzi di pagamento a consumo per le attivazioni a livello di progetto |
| Prezzi di pagamento a consumo per le attivazioni a livello di organizzazione | |
| Enterprise | Prezzi basati su abbonamento solo per le attivazioni a livello di organizzazione |
Security Command Center offre tre livelli di servizio: Standard, Premium ed Enterprise.
Google Cloud addebita solo i livelli di servizio Premium ed Enterprise di Security Command Center. Gli addebiti per Security Command Center sono separati dagli importi addebitati da Google Cloud per l'utilizzo dei servizi elencati in questa pagina.
I prezzi del livello Premium sono disponibili come modello di pagamento a consumo; i prezzi variano a seconda che Security Command Center sia attivato a livello di organizzazione o di progetto.
I prezzi di livello Enterprise sono disponibili come abbonamento.
Per informazioni sui possibili addebiti indiretti che possono essere applicati a qualsiasi livello, consulta Possibili addebiti indiretti associati a Security Command Center.
Livello Premium: prezzi per le attivazioni a livello di progetto
Per le attivazioni di Security Command Center a livello di progetto, gli addebiti del livello Premium si basano sull'utilizzo di determinati servizi Google Cloud all'interno del progetto.
Nella tabella seguente sono elencati i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno gli addebiti per le attivazioni di Security Command Center a livello di progetto.
| Servizio Google Cloud | Tariffa Premium di Security Command Center |
|---|---|
| Compute Engine | 0,0071 $/vCPU/ora |
| Modalità GKE Autopilot1 | 0,0071 $/vCPU/ora |
| Cloud SQL | 0,0071 $/vCPU/ora |
| App Engine - Standard | $0,001781 / ora-istanza |
| App Engine - Flex | $0,0071 / vCore-ora |
| Cloud Storage | 0,002 $ / 1000 operazioni di classe A 0,0002 $ / 1000 operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 1,00 $ / TB di dati elaborati |
| Elaborazione della capacità di BigQuery (analisi) - versioni | $0,00548 / ora di slot |
Note della tabella:
- Durante l'esecuzione in modalità GKE Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Livello Premium: esempio di prezzi di attivazione a livello di progetto
Ad esempio, supponiamo che tu abbia utilizzato i seguenti servizi Google Cloud durante un mese:
- 50.000 ore vCPU su un'ampia gamma di tipi di macchine e in diverse regioni
- 100 slot di versioni di BigQuery per il computing (analisi)
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti relativi al livello Premium di Security Command Center per il mese verranno calcolati come segue:
- 50.000 vCPU/ore * 0,0071 $ = 355 $
- 100 slot * 0,00548 $ * 730 [ore medie in un mese] = 400 $
- 5.000.000 di operazioni * 0,002 $/1000 = 10 $
- Costo totale = $765
Livello Premium: prezzi per le attivazioni a livello di organizzazione
Per le attivazioni di Security Command Center a livello di organizzazione, il prezzo del livello Premium è disponibile come modello di pagamento a consumo.
La possibilità di attivare il livello Premium di Security Command Center a livello di organizzazione ti consente di basare gli addebiti di Security Command Center sull'utilizzo di determinati servizi Google Cloud all'interno dell'organizzazione. L'utilizzo viene addebitato sugli account di fatturazione associati ai progetti nell'organizzazione.
Nella tabella seguente sono elencati i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno gli addebiti per le attivazioni di Security Command Center a livello di organizzazione con prezzi di pagamento a consumo.
| Servizio Google Cloud | Tariffa di Security Command Center |
|---|---|
| Compute Engine | 0,0057 $/vCPU/ora |
| GKE Autopilot 1 | 0,0057 $/vCPU/ora |
| Cloud SQL | 0,0057 $/vCPU/ora |
| App Engine - Standard | $0,001425 / ora-istanza |
| App Engine - Flex | $0,0057 / vCore-ora |
| Cloud Storage | 0,0016 $ / 1000 operazioni di classe A 0,00016 $ / 1000 operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 0,80 $ / TB di dati elaborati |
| Elaborazione della capacità di BigQuery (analisi) - versioni | $0,004384 / ora di slot |
Note della tabella:
- Durante l'esecuzione di GKE in modalità Autopilot. Durante l'esecuzione in modalità Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Livello Premium: esempio di prezzo con pagamento a consumo per le attivazioni a livello di organizzazione
Ad esempio, supponiamo che tu abbia utilizzato i seguenti servizi Google Cloud nel corso di un mese:
- 50.000 ore vCPU su un'ampia gamma di tipi di macchine e in diverse regioni
- 100 slot di versioni di BigQuery per l'analisi del calcolo
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti relativi al livello Premium di Security Command Center per il mese verranno calcolati come segue:
- 50.000 * 0,0057 $ = 285 $
- 100 * 0,004384 $ * 730 [ore medie in un mese] = 320 $
- 5.000.000 * 0,0016 $/1000 = 8 $
- Costo totale = 613 $
Livello Premium: modifica del livello di attivazione di Security Command Center
Questa sezione descrive le modifiche che si applicano se cambia il livello di attivazione di Security Command Center.
Livello Premium: passaggio da attivazioni a livello di progetto a attivazioni a livello di organizzazione
Se il livello Premium di Security Command Center è attivo per uno o più progetti in un'organizzazione che attiva poi il livello Premium di Security Command Center a livello di organizzazione, si applicano le seguenti modifiche:
- L'utilizzo del livello Premium di Security Command Center in tutti i progetti all'interno dell'organizzazione è coperto dall'attivazione a livello di organizzazione.
- Le condizioni di prezzo per l'attivazione a livello di organizzazione di Security Command Center diventano le condizioni di prezzo effettive.
Livello Premium: passaggio da un'attivazione a livello di organizzazione a un'attivazione a livello di progetto
Se il livello Premium di Security Command Center è attivo a livello di organizzazione e utilizzi il modello di prezzi con pagamento a consumo, tutte le attivazioni a livello di progetto diventano effettive dopo il downgrade dell'attivazione a livello di organizzazione al livello Standard.
Se il livello Premium di Security Command Center è attivo a livello di organizzazione e hai un abbonamento, eventuali attivazioni a livello di progetto diventeranno effettive solo dopo la scadenza dell'abbonamento per l'attivazione a livello di organizzazione.
Alla scadenza di un abbonamento per un'attivazione a livello di organizzazione, tutte le attivazioni a livello di progetto configurate prima della scadenza diventano attive e iniziano a essere addebitate.
Prezzi per il livello Enterprise
Per il livello Security Command Center Enterprise, i prezzi seguono un modello di abbonamento e si basano sul numero di carichi di lavoro protetti da Security Command Center. La tabella di questa sezione definisce la modalità di conteggio di un carico di lavoro per ogni tipo di risorsa supportato. Ogni mese ti viene addebitato un prezzo base più le spese relative a eventuali eccedenze di utilizzo che non sono coperte dall'importo totale dell'abbonamento per un determinato periodo.
- Durata dell'abbonamento:gli abbonamenti durano almeno un anno.
- Periodo di abbonamento: un abbonamento è costituito da uno o più periodi di abbonamento. In genere, è previsto un periodo di abbonamento all'anno.
- Prezzo annuale di base per carico di lavoro:questo valore parte da 309 $per carico di lavoro e può arrivare fino a 199 $per carico di lavoro, in base al numero di carichi di lavoro acquistati e alla durata dell'abbonamento.
- Numero di carichi di lavoro acquistati nell'abbonamento: puoi acquistare un numero diverso di carichi di lavoro per ogni periodo dell'intero abbonamento. Puoi consumare questi carichi di lavoro durante il periodo a qualsiasi ritmo. Alla fine di un periodo, i carichi di lavoro inutilizzati acquistati non vengono trasferiti al periodo successivo. Tutti i carichi di lavoro applicabili in un'organizzazione Google Cloud vengono fatturati indipendentemente dal numero di carichi di lavoro concessi in licenza. Si applicano commissioni per il superamento della soglia.
- Prezzo dell'abbonamento: questo valore viene calcolato in base al numero di carichi di lavoro acquistati moltiplicato per il prezzo per carico di lavoro per periodo. Questo prezzo viene addebitato mensilmente posticipatamente.
- Tariffe per il superamento della soglia: le tariffe per il superamento della soglia iniziano dopo che avrai utilizzato completamente l'importo totale dell'abbonamento del periodo corrente. Le tariffe per il superamento della soglia sono addebitate alla tariffa del prezzo annuale base per carico di lavoro. Vale a dire che, se al prezzo annuale di base è stato applicato un prezzo scontato per carico di lavoro, alle tariffe di superamento viene applicato lo stesso prezzo scontato.
La tabella seguente mostra cosa viene conteggiato come carico di lavoro per ogni tipo di risorsa addebitato dal livello Enterprise. I carichi di lavoro vengono misurati e riportati su base continuativa come carichi di lavoro frazionari e addebitati di conseguenza. Ad esempio, se utilizzi 600 TB di dati BigQuery in un'ora, vengono conteggiati 1,5 carichi di lavoro.
| Tipo di risorsa | Servizio Google Cloud | Servizio AWS |
|---|---|---|
Macchine virtuali 1 VM con 4 o più vCPU in esecuzione per un anno = 1 carico di lavoro Nodi container 1 nodo con 4 o più vCPU in esecuzione per un anno = 2 carichi di lavoro |
Compute Engine | Amazon EC2 |
Container gestiti (attività ECS e pod Kubernetes) e istanze di database 1 vCPU in esecuzione per un anno = 0,25 carico di lavoro |
Modalità GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big data 400 TB = 1 carico di lavoro 8 slot in esecuzione per un anno = 1 carico di lavoro |
BigQuery | Non applicabile |
Spazio di archiviazione 200 milioni di operazioni di classe A = 1 carico di lavoro 2 miliardi di operazioni di classe B = 1 carico di lavoro |
Cloud Storage | Amazon S3 |
Se vuoi acquistare un abbonamento, contatta uno specialista delle vendite di Google Cloud o il tuo partner Google Cloud.
Esempio di prezzi del livello Enterprise
Considera i seguenti valori di esempio:
- Durata dell'abbonamento: 12 mesi
- Periodo di abbonamento: 12 mesi
- Conteggio iniziale del carico di lavoro:1000
- Conteggio dei carichi di lavoro previsto alla fine del periodo: 3000
- Carichi di lavoro totali calcolati nel periodo: 1000 + (3000 - 1000) / 2 = 2000 (presuppone un aumento lineare)
- Numero di carichi di lavoro acquistati nell'abbonamento: 2000
In base a questi valori di esempio, gli addebiti per il livello di Security Command Center Enterprise sono calcolati come segue:
- Prezzo annuale di base: 2000 carichi di lavoro * 309 $ per carico di lavoro = 618.000 $ (in base a un prezzo base non scontato di 309 $per carico di lavoro)
- Prezzo dell'abbonamento:618.000 $ / 12 = 51.500 $al mese
- Tariffe di superamento: se l'importo totale dell'abbonamento per il periodo (2000 carichi di lavoro) viene consumato nel mese 9,le tariffe per il superamento della soglia iniziano nel mese 10 alla stessa tariffa utilizzata per calcolare il prezzo annuale di base, ovvero 309 $ per carico di lavoro in eccesso, in questo caso.
Possibili addebiti indiretti associati a Security Command Center
Indipendentemente dal livello o dal livello di attivazione scelto, possono essere addebitati costi aggiuntivi non attribuiti direttamente a Security Command Center, inclusi, a titolo esemplificativo:
- Qualsiasi costo associato a scanner a pagamento aggiuntivi come Sensitive Data Protection o uno scanner di partner terzi che aggiunge dati a Security Command Center. Il costo ti verrà addebitato dal fornitore dello scanner in base alle sue tariffe di utilizzo.
- Eventuali costi associati alle risorse analizzate da analizzatori di vulnerabilità, come Web Security Scanner, come spiegato nella sezione seguente.
- Eventuali costi associati all'importazione e all'archiviazione dei dati dei log. Per ulteriori informazioni, consulta i prezzi di Cloud Logging.
Addebiti indiretti associati alle analisi delle vulnerabilità
Per i livelli Premium ed Enterprise, alcune analisi delle vulnerabilità eseguite da alcuni servizi integrati di rilevamento delle vulnerabilità possono aumentare i costi delle risorse sostenuti dalle destinazioni dell'analisi.
Questi addebiti indiretti non sono identificati nella fatturazione come associati a Security Command Center o ai suoi servizi.
I servizi integrati che eseguono queste analisi includono:
- Web Security Scanner
- Rapid Vulnerability Detection (anteprima)
Di seguito sono riportati alcuni addebiti che possono essere addebitati alla destinazione della scansione:
- Utilizzo incrementale di App Engine, Compute Engine e Google Kubernetes Engine.
- Costi per larghezza di banda incrementale (traffico).
La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.
Per questo motivo, i servizi di Security Command Center sono ottimizzati per mantenere il traffico al minimo. Ad esempio, per impostazione predefinita, la velocità di scansione di Web Security Scanner è limitata a circa 15 query al secondo (QPS), con leggere variazioni di velocità dovute alla natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito Queste ultime non presentano limiti.
Come ulteriore esempio, le analisi di Rapid Vulnerability Detection possono aumentare il traffico di rete in uscita da una VM analizzata. Il traffico di rete in uscita viene fatturato alla VM di destinazione.
L'aumento del traffico di rete in uscita che potrebbe essere causato dalle analisi delle vulnerabilità dipende dal numero di endpoint e di applicazioni ospitate nella destinazione della scansione, poiché ogni endpoint o applicazione richiede un'analisi separata. Ad esempio, se le destinazioni di scansione di un'organizzazione si trovano tutte all'interno delle regioni del Nord America, una singola analisi di Rapid Vulnerability Detection utilizza circa 200 kB di traffico in uscita. Se l'organizzazione esegue 100.000 analisi al mese, l'aumento risultante del traffico fatturabile sarebbe di circa 20 GB.
Addebiti indiretti associati al supporto multi-cloud
Possono esserti addebitati costi associati all'importazione e all'archiviazione dei dati provenienti da altri cloud.
Il supporto multi-cloud è incluso nel livello Enterprise.
Passaggi successivi
- Leggi la documentazione di Security Command Center.
- Scopri di più su Security Command Center.
- Attiva Security Command Center.