Precios de Security Command Center
En este documento se detallan los precios de Security Command Center.
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en la página de SKUs de Cloud Platform.
Los precios de los niveles de Security Command Center se estructuran de la siguiente manera:
| Nivel | Modelo de precios |
|---|---|
| Estándar | Sin coste adicional |
| Premium | Precios de pago por uso para activaciones a nivel de proyecto |
| Precios de pago por uso para las activaciones a nivel de organización | |
| Empresa | Precios basados en suscripciones solo para activaciones a nivel de organización |
Security Command Center ofrece tres niveles de servicio: Standard, Premium y Enterprise.
Google Cloud solo cobra por los niveles de servicio Premium y Enterprise de Security Command Center. Los cargos de Security Command Center son independientes de los importes que Google Cloud cobra por el uso de los servicios que figuran en esta página.
Los precios del nivel premium son de pago por uso y varían en función de si Security Command Center está activado a nivel de organización o de proyecto.
Los precios del nivel Enterprise están disponibles por suscripción.
Para obtener información sobre los posibles cargos indirectos que se pueden aplicar a cualquier nivel, consulta el artículo Posibles cargos indirectos asociados a Security Command Center.
Nivel premium: precios de las activaciones a nivel de proyecto
A la hora de activar Security Command Center a nivel de proyecto, los cargos del nivel premium se basan en el uso que hacen de ciertos servicios de Google Cloud dentro del proyecto.
En la siguiente tabla se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones de Security Command Center a nivel de proyecto.
| Servicio de Google Cloud | Tarifa de Security Command Center Premium |
|---|---|
| Compute Engine | 0,0071 USD por hora de vCPU |
| Modo Autopilot de GKE1 | 0,0071 USD por hora de vCPU |
| Cloud SQL | 0,0071 USD por hora de vCPU |
| App Engine - Estándar | 0,001781 USD por hora de instancia |
| App Engine (Flex) | 0,0071 USD por hora de vCore |
| Cloud Storage | 0,002 USD por 1000 operaciones de clase A 0,0002 USD por 1000 operaciones de clase B |
| Computación bajo demanda de BigQuery (análisis) | 1,00 $ / TB de datos procesados |
| Computación de la capacidad (análisis) de BigQuery: ediciones | 0,00548 USD por hora de ranura |
Notas de la tabla:
- Cuando se ejecuta en el modo estándar de GKE, Compute Engine incluye el uso de los nodos de trabajador.
Nivel premium: ejemplo de precios de activación a nivel de proyecto
Por ejemplo, supongamos que has utilizado los siguientes servicios de Google Cloud durante un mes:
- 50.000 horas de vCPU en diversos tipos de máquinas y en distintas regiones
- 100 ranuras de ediciones de BigQuery para computación (análisis)
- 5 millones de operaciones de clase A en Cloud Storage
Teniendo en cuenta el uso anterior, los cargos del nivel premium de Security Command Center del mes se calcularán de la siguiente manera:
- 50.000 horas de vCPU × 0,0071 USD = 355 USD
- 100 slots * 0,00548 USD * 730 [promedio de horas en un mes] = 400 USD
- 5.000.000 de operaciones × 0,002 USD/1000 = 10 USD
- Coste total = 765 $
Nivel premium: precios de las activaciones a nivel de organización
Para las activaciones de Security Command Center a nivel de organización, se puede usar el precio del nivel premium como modelo de pago por uso.
Al activar el nivel premium de Security Command Center a nivel de organización, puedes basar tus cargos de Security Command Center en el uso que hagas de ciertos servicios de Google Cloud dentro de la organización. El uso que hagas se cobrará en las cuentas de facturación asociadas a los proyectos de la organización.
En la siguiente tabla se indican los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones de Security Command Center a nivel de organización con precios de pago por uso.
| Servicio de Google Cloud | Tarifa de Security Command Center |
|---|---|
| Compute Engine | 0,0057 USD por hora de vCPU |
| Autopilot de GKE 1 | 0,0057 USD por hora de vCPU |
| Cloud SQL | 0,0057 USD por hora de vCPU |
| App Engine - Estándar | 0,001425 USD por hora de instancia |
| App Engine (Flex) | 0,0057 USD por hora de vCore |
| Cloud Storage | 0,0016 USD por 1000 operaciones de clase A 0,00016 USD por 1000 operaciones de clase B |
| Computación bajo demanda de BigQuery (análisis) | 0,80 USD/TB de datos procesados |
| Computación de la capacidad (análisis) de BigQuery: ediciones | 0,004384 USD por hora de ranura |
Notas de la tabla:
- Cuando se ejecuta GKE en el modo Autopilot. Cuando se ejecuta en modo estándar, Compute Engine incluye el uso de nodos de trabajador.
Nivel premium: ejemplo de precios de pago por uso para activaciones a nivel de organización
Por ejemplo, supongamos que has utilizado los siguientes servicios de Google Cloud durante un mes:
- 50.000 horas de vCPU en diversos tipos de máquinas y en distintas regiones
- 100 ranuras de ediciones de BigQuery para hacer análisis de computación
- 5 millones de operaciones de clase A en Cloud Storage
Teniendo en cuenta el uso anterior, los cargos del nivel premium de Security Command Center del mes se calcularán de la siguiente manera:
- 50.000 × 0,0057 USD = 285 USD
- 100 × 0,004384 USD × 730 [horas medias en un mes] = 320 USD
- 5.000.000 × 0,0016 USD/1000 = 8 USD
- Coste total = 613 $
Nivel premium: Cambiar el nivel de activación de Security Command Center
En esta sección se describen los cambios que se aplican si cambia el nivel de activación de Security Command Center.
Nivel premium: cambiar de activaciones a nivel de proyecto a activación a nivel de organización
Si el nivel premium de Security Command Center está activo en uno o varios proyectos de una organización y, a continuación, activa el nivel premium de Security Command Center a nivel de organización, se aplicarán los siguientes cambios:
- El uso del nivel Premium de Security Command Center en todos los proyectos de la organización se rige por la activación a nivel de organización.
- Los términos sobre los precios de la activación de Security Command Center a nivel de organización se convierten en los términos efectivos.
Nivel premium: cambiar de una activación a nivel de organización a una activación a nivel de proyecto
Si el nivel Premium de Security Command Center está activo a nivel de organización y utilizas el modelo de precios de pago por uso, se aplicarán las activaciones a nivel de proyecto una vez que cambies el nivel de activación a nivel de organización al nivel estándar.
Si el nivel Premium de Security Command Center está activo a nivel de organización y tienes una suscripción, las activaciones a nivel de proyecto no se harán efectivas hasta que caduque la suscripción a nivel de organización.
En cuanto caduca una suscripción para una activación a nivel de organización, las activaciones a nivel de proyecto que se hayan configurado antes de la fecha de vencimiento se activan y empiezan a generar cargos.
Precios del nivel Enterprise
Los precios del nivel de Security Command Center Enterprise siguen un modelo de suscripción y se basan en el número de recursos que Security Command Center protege. En la tabla de esta sección se define cómo se contabiliza un recurso para cada servicio. Cada mes, se te cobra un precio base más los cargos correspondientes al uso adicional que no esté cubierto por el importe total de tu suscripción durante un periodo determinado.
- Duración de la suscripción: las suscripciones tienen una duración mínima de un año.
- Periodo de suscripción: una suscripción se compone de uno o varios periodos de suscripción. Normalmente, hay un periodo de suscripción al año.
- Precio base anual por recurso: este valor empieza en 309 USD por recurso y puede ser desde 199 USD por recurso, en función del número de recursos que compres y de la duración de la suscripción.
- Número de recursos comprados en la suscripción: puedes comprar un número diferente de recursos para cada periodo de la suscripción. Puedes consumir estos recursos a lo largo del periodo a cualquier ritmo. Al final de un periodo, los recursos comprados sin usar no se transfieren al periodo siguiente. Todos los recursos pertinentes de una organización de Google Cloud se facturan en función del número de recursos con licencia. Se aplican tarifas adicionales.
- Precio de suscripción: este valor se calcula multiplicando el número de recursos que compras por el precio por recurso y por periodo. Este precio se cobra mensualmente atrasado.
- Tarifas por superar el límite: estas tarifas comienzan cuando consumas por completo el importe total de la suscripción del periodo en cuestión. Las tarifas adicionales se cobran según el precio base anual por recurso. Es decir, si se ha aplicado un precio con descuento por recurso para el precio base anual, se aplicará el mismo precio con descuento para las comisiones por superar el límite.
En la siguiente tabla se muestran los recursos que se consideran recursos de cada tipo de recurso por el que se cobra el nivel Enterprise. Los recursos se miden y registran periódicamente como activos fraccionarios y se cobran en consecuencia. Por ejemplo, si consumes 1200 TB de datos de BigQuery en una hora,contarán como 1, 5 recursos.
| Tipo de recurso | Servicio de Google Cloud | Servicio de AWS |
|---|---|---|
Máquinas virtuales 1 máquina virtual con 4 o más vCPUs activas durante un año = 1 recurso Nodos de contenedor 1 nodo con 4 o más vCPUs activas durante un año = 2 recursos |
Compute Engine | Amazon EC2 |
Contenedores gestionados (pods de Kubernetes y tareas de ECS) e instancias de bases de datos 1 vCPU activa durante un año = 0,25 recursos |
Modo Autopilot de GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 800 TB = 1 recurso 16 ranuras activas durante un año = 1 recurso |
BigQuery | No aplicable |
Almacenamiento 200 millones de operaciones de clase A = 1 recurso 2000 millones de operaciones de clase B = 1 recurso |
Cloud Storage | Amazon S3 |
El coste anual mínimo de una suscripción a Security Command Center Enterprise es de 15.000 USD. Si quieres comprar una suscripción, ponte en contacto con un especialista de ventas de Google Cloud o con tu Google Cloud Partner.
Ejemplo de precios del nivel empresarial
Veamos algunos valores de ejemplo:
- Duración de la suscripción: 12 meses
- Periodo de suscripción: 12 meses
- Recuento de recursos inicial: 1000
- Recuento previsto de recursos al final del periodo: 3000
- Total de recursos calculado en el periodo: 1000 + (3000 - 1000) / 2 = 2000 (se supone un aumento lineal)
- Número de recursos comprados en la suscripción: 2000.
Según estos valores de ejemplo, los cargos del nivel Enterprise de Security Command Center se calculan de la siguiente manera:
- Precio base anual: 2000 recursos × 309 USD por recurso = 618.000 USD (según un precio base sin descuento de 309 USD por recurso).
- Precio de suscripción: 618.000 USD / 12 = 51.500 USD al mes
- Tarifas por superar el límite: si el importe total de la suscripción del periodo (2000 recursos) se consume en el mes 9, estas empezarán en el mes 10 al mismo precio que se haya usado para calcular el precio base anual: 309 USD por recurso excedente.
Posibles cargos indirectos asociados a Security Command Center
Independientemente del nivel o nivel de activación que elijas, es posible que se apliquen cargos adicionales que no se atribuyan directamente a Security Command Center, entre los que se incluyen los siguientes:
- Los costes asociados a otros analizadores de pago, como Protección de Datos Sensibles, o a analizadores de terceros que añaden datos a Security Command Center. El proveedor del escáner te cobrará en función de sus tarifas de uso.
- Cualquier coste asociado a los recursos analizados por escáneres de vulnerabilidades, como Web Security Scanner, tal y como se explica en la siguiente sección.
- Cualquier coste asociado a la ingestión y el almacenamiento de datos de registros. Para obtener más información, consulta los precios de Cloud Logging.
Cargos indirectos asociados a los análisis de vulnerabilidades
En los niveles Premium y Enterprise, ciertos análisis de vulnerabilidades que realizan algunos servicios integrados de detección de vulnerabilidades pueden aumentar los costes de recursos en los que incurren los objetivos de análisis.
Estos cargos indirectos no aparecen en la facturación como asociados a Security Command Center o a sus servicios.
Entre los servicios integrados que realizan este tipo de análisis se incluyen los siguientes:
- Web Security Scanner
- Detección rápida de vulnerabilidades (versión preliminar)
Estos son algunos ejemplos de los cargos que se pueden aplicar en el objetivo de análisis:
- Uso incremental de App Engine, Compute Engine y Google Kubernetes Engine.
- Cargos incrementales de ancho de banda (tráfico).
La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.
Por eso, los servicios de Security Command Center están optimizados para reducir el tráfico al mínimo. Por ejemplo, de forma predeterminada, la frecuencia de análisis de Web Security Scanner se limita a aproximadamente 15 consultas por segundo (CPS), con ligeras variaciones en ella debido a la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.
Además, los análisis de Detección rápida de vulnerabilidades pueden aumentar el tráfico de salida de la red procedente de una máquina virtual analizada. El tráfico de salida de la red se factura a la VM de destino.
Cualquier aumento en el tráfico de salida de red que pueda deberse a los análisis de vulnerabilidades depende del número de endpoints y de aplicaciones alojadas en el destino del análisis, ya que cada endpoint o aplicación requiere un análisis independiente. Por ejemplo, si los objetivos de análisis de una organización se encuentran en regiones de Norteamérica, un solo análisis de detección rápida de vulnerabilidades utiliza aproximadamente 200 kB de tráfico de salida. Si la organización ejecuta 100.000 análisis al mes, el aumento resultante en el tráfico facturable sería de unos 20 GB.
Cargos indirectos asociados a la asistencia multinube
Es posible que se apliquen cargos relacionados con la ingestión y el almacenamiento de datos de otras nubes.
El nivel Enterprise incluye asistencia multinube.
Siguientes pasos
- Lee la documentación de Security Command Center.
- Más información sobre Security Command Center.
- Activa Security Command Center.