价格

>

本文档介绍 Security Command Center 的价格详情。

您也可以用 Google Cloud 价格计算器估算使用 Security Command Center 的费用。

如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。

价格概览

使用 Security Command Center 专业版或标准层级时,您可能需要支付以下费用:

  • 与您所选的 Security Command Center 层级相关的任何费用,如本页面后文所述。
  • 与向 Security Command Center 添加数据的其他付费扫描程序(如 Cloud Data Loss Prevention (Cloud DLP) 或第三方合作伙伴扫描程序)相关的任何费用。扫描程序提供商会按其使用费率向您收取费用。
  • 与使用 Web Security Scanner 相关的任何 App Engine 费用,如本页面后文所述。

Security Command Center 各层级价格

Security Command Center 价格基于您选定的相应层级:

层级详情

标准层级特性

  • Security Health Analytics:在标准层级中,Security Health Analytics 可为 Google Cloud 提供代管式漏洞评估扫描服务,此功能可以自动检测您的 Google Cloud 资产中存在的最严重的漏洞和配置错误。标准层级中的 Security Health Analytics 包含以下发现类型:

    • 2SV_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • ORG_POLICY_CONFIDENTIAL_VM_POLICY
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Web Security Scanner 自定义扫描:在标准层级中,Web Security Scanner 支持对公共网址和 IP 不受防火墙保护的已部署应用进行自定义扫描。

专业版层级特性

  • Event Threat Detection 会监控贵组织的 Cloud Logging 数据流,并在一个或多个项目已产生日志时使用这些日志来检测以下威胁:
    • 恶意软件
    • 挖矿
    • SSH 暴力破解
    • 传出 DoS
    • IAM 异常授权
  • Container Threat Detection 可检测以下容器运行时攻击:
    • 可疑二进制文件
    • 可疑库
    • 反向 shell
  • Security Health Analytics:专业版层级中的 Security Health Analytics 会监控许多行业最佳做法,并监控您的 Google Cloud 资产的合规性。您还可以在合规性信息中心查看这些结果,并将其导出为可管理的 CSV 文件。

    专业版层级中的 Security Health Analytics 可基于以下各项标准进行监控和报告:

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner 可提供代管式扫描服务,能够识别 Google Cloud 应用中的以下安全漏洞:
    • 跨站脚本攻击 (XSS)
    • Flash 注入
    • 混合内容
    • 明文密码
    • 使用不安全的 JavaScript 库
  • 专业版层级还包含所有标准层级功能。

标准层级价格

Security Command Center 标准层级是免费的。

专业版层级价格

Security Command Center 专业版层级采用一年期或多年期固定价格订阅模式。订阅的年费是下面两者中较大者的 5%:

  • 您承诺的 Google Cloud 年支出;或
  • 您当前实际产生的 Google Cloud 年支出。

最低年费用为 $25,000。您可以将 Security Command Center 专业版层级订阅附加到新的承诺交易,也可以将 Security Command Center 专业版层级附加到现有的承诺交易。在这两种情况下,Security Command Center 专业版层级订阅将与您的承诺交易同时终止。此订阅在订阅期内按月收费。

如需了解具体详情,请与销售代表联系。

专业版层级价格示例

下面是 Security Command Center 专业版层级订阅费用示例:

基于承诺交易

如果您有一项多年期承诺交易,其结构如下:

  • 第 1 年 100 万美元
  • 第 2 年 200 万美元
  • 第 3 年 400 万美元

那么您的 Security Command Center 专业版层级固定价格将为:

  • 第 1 年 5 万美元
  • 第 2 年 10 万美元
  • 第 3 年 20 万美元

在前面的方案中,即便您第一年在 Google Cloud 上的年支出实际为 120 万美元,这一年的 Security Command Center 专业版费用仍然会固定为每月 4167 美元,即每年总计 5 万美元。

前述多年期交易的总费用为 35 万美元。即使您在这三年中的用量超出了承诺的额度,三年承诺期内的 Security Command Center 专业版层级总费用仍然为 35 万美元。

当前的年支出额大于现有的承诺交易额时

如果您有一项多年期承诺交易,其结构如下:

  • 第 1 年 100 万美元
  • 第 2 年 200 万美元
  • 第 3 年 400 万美元

但是当前第 1 年,您的年支出额为 150 万美元,那么您的 Security Command Center 专业版层级固定价格将为:

  • 第 1 年 7.5 万美元(因为 150 万美元的年支出额高于您承诺的 100 万美元)
  • 第 2 年 10 万美元
  • 第 3 年 20 万美元

在前面的方案中,即便在订阅 Security Command Center 专业版层级后,您第 1 年在 Google Cloud 上的实际支出高达 190 万美元,这一的 Security Command Center 专业版层级费用仍然会固定为每月 6250 美元,即每年总计 7.5 万美元。

前述多年期交易的总费用为 37.5 万美元。即使您在这 3 年中的用量超出了承诺的额度,3 年承诺期内的 Security Command Center 专业版层级总费用仍然为 37.5 万美元。

Security Command Center 专业版层级价格并不基于日志用量

如果您订阅 Security Command Center 专业版层级,您组织中所需的 Event Threat Detection 日志数据的全部处理都将包括在内。系统不会基于使用的日志数据量向您收费。

Security Command Center 专业版层级包括 Web Security Scanner 自动扫描的设置,但这些自动扫描操作可能会影响以下各项:

  • App Engine、Compute Engine 和 GKE 实例配额限制以及带宽(流量)费用。
  • 通过 API 调用 App Engine 服务(如 Mail、Search 等)以及 Compute Engine 和 GKE 服务的配额。

扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。

Web Security Scanner 经过优化,可将流量保持在最小限度。默认情况下,扫描速率限制为大约每秒 15 次查询 (QPS),不过,由于许多 Web 应用的异步性质,速率会略有变化。目前,大规模扫描会在 10 万次测试请求后停止。与网站抓取相关的请求不受此限制影响,网站抓取请求没有数量上限。

旧价格方案

如果您尚未迁移到 Security Command Center 专业版或标准层级,请展开下面的部分,了解相关价格信息。

Web Security Scanner 价格

Web Security Scanner 的托管式功能仅作为 Security Command Center 专业版层级的一部分提供。使用 Web Security Scanner 不会产生直接费用,但可能会产生间接费用。

使用 Web Security Scanner 会影响 App Engine 实例的配额限制、带宽(流量)费用以及通过 API 调用 App Engine 服务(如 Mail、Search 等)的配额。扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。

Web Security Scanner 经过优化,可将流量保持在最小限度。默认情况下,扫描速率限制为大约每秒 15 次查询 (QPS),不过,由于许多 Web 应用的异步性质,速率会略有变化。目前,大规模扫描会在 10 万次测试请求后停止。与网站抓取相关的请求不受此限制影响,网站抓取请求没有数量上限。