Precios de Security Command Center
En este documento se detallan los precios de Security Command Center.
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en la página de SKUs de Cloud Platform.
Los precios de los niveles de Security Command Center se estructuran de la siguiente manera:
| Nivel | Modelo de precios |
|---|---|
| Estándar | Sin coste adicional |
| Premium | Precios de pago por uso para activaciones a nivel de proyecto |
| Precios de pago por uso para las activaciones a nivel de organización | |
| Empresa | Precios basados en suscripciones solo para activaciones a nivel de organización |
Security Command Center ofrece tres niveles de servicio: Standard, Premium y Enterprise.
Google Cloud solo cobra por los niveles de servicio Premium y Enterprise de Security Command Center. Los cargos de Security Command Center son independientes de los importes que Google Cloud cobra por el uso de los servicios que figuran en esta página.
Los precios del nivel premium son de pago por uso y varían en función de si Security Command Center está activado a nivel de organización o de proyecto.
Los precios del nivel Enterprise están disponibles como suscripción de precio fijo o basada en recursos.
Para obtener información sobre los posibles cargos indirectos que se pueden aplicar a cualquier nivel, consulta el artículo Posibles cargos indirectos asociados a Security Command Center.
Nivel premium: precios de las activaciones a nivel de proyecto
A la hora de activar Security Command Center a nivel de proyecto, los cargos del nivel premium se basan en el uso que hacen de ciertos servicios de Google Cloud dentro del proyecto.
En la siguiente tabla se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones de Security Command Center a nivel de proyecto.
| Servicio de Google Cloud | Tarifa de Security Command Center Premium |
|---|---|
| Compute Engine | 0,0071 USD por hora de vCPU |
| Modo Autopilot de GKE1 | 0,0071 USD por hora de vCPU |
| Cloud SQL | 0,0071 USD por hora de vCPU |
| App Engine - Estándar | 0,001781 USD por hora de instancia |
| App Engine (Flex) | 0,0071 USD por hora de vCore |
| Cloud Storage | 0,002 USD por 1000 operaciones de clase A 0,0002 USD por 1000 operaciones de clase B |
| Computación bajo demanda de BigQuery (análisis) | 1,00 $ por TB de datos procesados |
| Computación de la capacidad (análisis) de BigQuery: ediciones | 0,00548 USD por hora de ranura |
Notas de la tabla:
- Cuando se ejecuta en el modo estándar de GKE, Compute Engine incluye el uso de los nodos de trabajador.
Nivel premium: ejemplo de precios de activación a nivel de proyecto
Por ejemplo, supongamos que has utilizado los siguientes servicios de Google Cloud durante un mes:
- 50.000 horas de vCPU en diversos tipos de máquinas y en distintas regiones
- 100 ranuras de ediciones de BigQuery para computación (análisis)
- 5 millones de operaciones de clase A en Cloud Storage
Teniendo en cuenta el uso anterior, los cargos del nivel premium de Security Command Center del mes se calcularán de la siguiente manera:
- 50.000 horas de vCPU × 0,0071 USD = 355 USD
- 100 slots * 0,00548 USD * 730 [promedio de horas en un mes] = 400 USD
- 5.000.000 de operaciones × 0,002 USD/1000 = 10 USD
- Coste total = 765 $
Nivel premium: precios de las activaciones a nivel de organización
Para las activaciones de Security Command Center a nivel de organización, se puede consultar el precio del nivel premium en forma de modelo de pago por uso.
Si habilitas el nivel premium de Security Command Center a nivel de organización, podrás basar tus cargos de Security Command Center en el uso que hagas de ciertos servicios de Google Cloud dentro de la organización. El uso que hagas se cobrará en las cuentas de facturación asociadas a los proyectos de la organización.
En la siguiente tabla se indican los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones de Security Command Center a nivel de organización con precios de pago por uso.
| Servicio de Google Cloud | Tarifa de Security Command Center |
|---|---|
| Compute Engine | 0,0057 USD por hora de vCPU |
| Autopilot de GKE 1 | 0,0057 USD por hora de vCPU |
| Cloud SQL | 0,0057 USD por hora de vCPU |
| App Engine - Estándar | 0,001425 USD por hora de instancia |
| App Engine (Flex) | 0,0057 USD por hora de vCore |
| Cloud Storage | 0,0016 USD por 1000 operaciones de clase A 0,00016 USD por 1000 operaciones de clase B |
| Computación bajo demanda de BigQuery (análisis) | 0,80 USD/TB de datos procesados |
| Computación de la capacidad (análisis) de BigQuery: ediciones | 0,004384 USD por hora de ranura |
Notas de la tabla:
- Cuando se ejecuta GKE en el modo Autopilot. Cuando se ejecuta en modo estándar, Compute Engine incluye el uso de nodos de trabajador.
Nivel premium: ejemplo de precios de pago por uso para activaciones a nivel de organización
Por ejemplo, supongamos que has utilizado los siguientes servicios de Google Cloud durante un mes:
- 50.000 horas de vCPU en diversos tipos de máquinas y en distintas regiones
- 100 ranuras de ediciones de BigQuery para hacer análisis de computación
- 5 millones de operaciones de clase A en Cloud Storage
Teniendo en cuenta el uso anterior, los cargos del nivel premium de Security Command Center del mes se calcularán de la siguiente manera:
- 50.000 × 0,0057 USD = 285 USD
- 100 × 0,004384 USD × 730 [horas medias en un mes] = 320 USD
- 5.000.000 × 0,0016 USD/1000 = 8 USD
- Coste total = 613 $
Nivel premium: Cambiar el nivel de activación de Security Command Center
En esta sección se describen los cambios que se aplican si cambia el nivel de activación de Security Command Center.
Nivel premium: cambiar de activaciones a nivel de proyecto a activación a nivel de organización
Si el nivel premium de Security Command Center está activo en uno o varios proyectos de una organización y, a continuación, activa el nivel premium de Security Command Center a nivel de organización, se aplicarán los siguientes cambios:
- El uso del nivel Premium de Security Command Center en todos los proyectos de la organización se rige por la activación a nivel de organización.
- Los términos sobre los precios de la activación de Security Command Center a nivel de organización se convierten en los términos de precios efectivos.
Nivel premium: cambiar de una activación a nivel de organización a una activación a nivel de proyecto
Si el nivel Premium de Security Command Center está activo a nivel de organización y utilizas el modelo de precios de pago por uso, se aplicarán las activaciones a nivel de proyecto una vez que cambies el nivel de activación a nivel de organización al nivel estándar.
Si el nivel Premium de Security Command Center está activo a nivel de organización y tienes una suscripción, las activaciones a nivel de proyecto no se harán efectivas hasta que caduque la suscripción a nivel de organización.
En cuanto vence la activación de una suscripción a nivel de organización, las activaciones a nivel de proyecto que se hayan configurado antes de la fecha de vencimiento se activan y empiezan a generar cargos.
Precios del nivel Enterprise
En el nivel Enterprise de Security Command Center, Google ofrece dos modelos de suscripción directamente: suscripción de precio fijo y suscripción basada en recursos. La suscripción de precio fijo funciona para la mayoría de los clientes porque tiene un precio predecible. Sin embargo, la suscripción basada en recursos puede ser la opción más adecuada en función de tus necesidades.
Definición de un recurso
El tamaño de tus entornos se mide por el número de recursos que monitoriza Security Command Center.
En la siguiente tabla se especifica la definición de un recurso para cada tipo de recurso por el que se cobra el nivel Enterprise, tanto en el caso de los modelos de suscripción de precio fijo como de los basados en recursos.
| Tipo de recurso | Servicio de Google Cloud | Servicio de AWS |
|---|---|---|
Máquinas virtuales 1 máquina virtual con 4 o más vCPUs activas durante un año = 1 recurso Nodos de contenedor 1 nodo con 4 o más vCPUs activas durante un año = 2 recursos |
Compute Engine | Amazon EC2 |
Contenedores gestionados (pods de Kubernetes y tareas de ECS) e instancias de bases de datos 1 vCPU activa durante un año = 0,25 recursos |
Modo Autopilot de GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 800 TB = 1 recurso 16 ranuras activas durante un año = 1 recurso |
BigQuery | No aplicable |
Almacenamiento 200 millones de operaciones de clase A = 1 recurso 2000 millones de operaciones de clase B = 1 recurso |
Cloud Storage | Amazon S3 |
Suscripción de precio fijo
La suscripción de precio fijo ofrece un precio predecible, sin excedentes ni cargos retro. Consta de dos componentes: un precio para monitorizar tus entornos de Google Cloud y un precio para monitorizar otros entornos en la nube.
Componente de Google Cloud
El precio de monitorizar tus entornos de Google Cloud se basa en el gasto previsto en cinco servicios principales de Google Cloud:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Si tu gasto anual total o tu compromiso de gasto en Google Cloud en los cinco servicios principales supera los 15 millones de dólares, ponte en contacto con tu representante de ventas o con un Google Cloud Partner para conocer las opciones de precios que tienes a tu disposición.
Si tu gasto anual total o compromiso de gasto en Google Cloud es inferior a 15 millones de dólares, el coste anual del componente de Google Cloud se calcula de la siguiente manera:
Si no tienes un compromiso de gasto de Google Cloud, el coste de la suscripción será el 5% de tu tasa de ejecución anual prevista del gasto en Google Cloud en los cinco servicios principales, según tus niveles de gasto actuales. La suscripción se puede adquirir durante un año.
Si tienes un compromiso de gasto de Google Cloud, el coste de la suscripción será el 5% del que sea mayor de lo siguiente:
- Tu gasto anual comprometido de Google Cloud en los cinco servicios principales
- Tu tasa de ejecución anual prevista del gasto de Google Cloud en los cinco servicios principales, basada en tus niveles de gasto actuales, que se ajusta al crecimiento con tu compromiso.
Puedes vincular la suscripción a tu nuevo contrato de compromiso de gasto o añadirla a uno que ya tengas. En ambos casos, la suscripción debe tener una duración mínima de un año, pero su periodo puede ser equivalente al tiempo restante del contrato. Si has firmado un nuevo contrato de compromiso de gasto en los últimos 12 meses, puedes solicitar que se prorrogue la suscripción un máximo de 12 meses más allá del final del contrato. Sin embargo, si tu tasa de ejecución anual actual es superior al compromiso de gasto de tu próximo periodo, solo podrás comprar la suscripción con un máximo de un año cada vez.
Otro componente de nubes
El precio por monitorizar el resto de tus nubes se basa en el tamaño de estos entornos en relación con el tamaño de los entornos de Google Cloud. El tamaño del entorno se mide por el número de recursos monitorizados por Security Command Center. Puedes controlar el número de recursos que se usan en otras nubes para mantener esta proporción.
En la siguiente tabla se muestran las designaciones de tamaño y la tarifa de suscripción correspondiente del otro componente de Cloud.
| Tamaño | Otro tamaño de entornos en la nube1 | Cuota de suscripción2 |
|---|---|---|
| Pequeño | ≤ 10% | Sin comisiones |
| Medio | > 10% y ≤ 50% | 10 % |
| Grande | > 50% y ≤ 100% | 50 % |
| Extra Large | > 100% y ≤ 150% | 100 % |
| Personalizado | > 150% ("C%") | (C - 50)% |
Notas de la tabla:
- En relación con el tamaño de tus entornos de Google Cloud
- Un porcentaje del precio del componente de Google Cloud
Por ejemplo, supongamos que el precio de tu componente de Google Cloud es de 100,00 $. En el caso del otro componente de nubes, has elegido el nivel medio. En este caso, el precio de tu otro componente de nubes es de 10 USD (el 10% de 100 USD).
Suscripción basada en recursos
Las suscripciones basadas en recursos se basan en el número de recursos que monitoriza Security Command Center. Los recursos se miden y registran periódicamente como activos fraccionarios y se cobran en consecuencia. Por ejemplo, si consumes 1200 TB de datos de BigQuery en una hora,contarán como 1, 5 recursos. Para saber cómo se cuentan los recursos en cada servicio, consulta la sección Definición de recursos.
Cada mes, se te cobra un precio base más los cargos correspondientes a cualquier uso adicional por uso que no esté cubierto por el importe total de tu suscripción durante un periodo determinado.
- Duración de la suscripción: las suscripciones tienen una duración mínima de un año.
- Periodo de suscripción: una suscripción se compone de uno o varios periodos de suscripción. Normalmente, hay un periodo de suscripción al año.
- Precio base anual por recurso: este valor empieza en 309 USD por recurso y puede ser desde 199 USD por recurso, en función del número de recursos que compres y de la duración de la suscripción.
- Número de recursos comprados en la suscripción: puedes comprar un número diferente de recursos para cada periodo de la suscripción. Puedes consumir estos recursos a lo largo del periodo y a cualquier ritmo. Al final de un periodo, los recursos comprados sin usar no se transfieren al periodo siguiente. Se aplican tarifas adicionales.
- Precio de suscripción: este valor se calcula multiplicando el número de recursos que compras por el precio por recurso y por periodo. Este precio se cobra mensualmente atrasado.
- Tarifas por superar el límite: estas tarifas comienzan cuando consumas por completo el importe total de la suscripción del periodo en curso. Las tarifas adicionales se cobran según el precio base anual por recurso. Es decir, si se ha aplicado un precio con descuento por recurso para el precio base anual, se aplicará el mismo precio con descuento para las comisiones por superar el límite.
Ejemplo de precio de suscripción basado en recursos
Veamos algunos valores de ejemplo:
- Duración de la suscripción: 12 meses
- Periodo de suscripción: 12 meses
- Recuento de recursos inicial: 1000
- Recuento previsto de recursos al final del periodo: 3000
- Total de recursos calculado en el periodo: 1000 + (3000 - 1000) / 2 = 2000 (se supone un aumento lineal)
- Número de recursos comprados en la suscripción: 2000.
Según estos valores de ejemplo, los cargos del nivel Enterprise de Security Command Center se calculan de la siguiente manera:
- Precio base anual: 2000 recursos × 309 USD por recurso = 618.000 USD (según un precio base sin descuento de 309 USD por recurso).
- Precio de suscripción: 618.000 USD / 12 = 51.500 USD al mes
- Tarifas por superar el límite: si el importe total de la suscripción del periodo (2000 recursos) se consume en el mes 9, estas empezarán en el mes 10 al mismo precio que se haya usado para calcular el precio base anual: 309 USD por recurso excedente.
Cuota mínima de suscripción
El coste anual mínimo de una suscripción a Security Command Center Enterprise es de 15.000 USD. Este coste se aplica tanto a las suscripciones de precio fijo como a las suscripciones basadas en recursos. Para comprar una suscripción, ponte en contacto con un especialista en ventas de Google Cloud o con tu Google Cloud Partner.
Posibles cargos indirectos asociados a Security Command Center
Independientemente del nivel o nivel de activación que elijas, es posible que se apliquen cargos adicionales que no se atribuyan directamente a Security Command Center, entre los que se incluyen los siguientes:
- Los costes asociados a otros analizadores de pago, como Protección de Datos Sensibles, o a analizadores de terceros que añaden datos a Security Command Center. El proveedor del escáner te cobrará en función de sus tarifas de uso.
- Cualquier coste asociado a los recursos analizados por escáneres de vulnerabilidades, como Web Security Scanner, tal y como se explica en la siguiente sección.
- Cualquier coste asociado a la ingestión y almacenamiento de datos de registros. Para obtener más información, consulta los precios de Cloud Logging.
Cargos indirectos asociados a los análisis de vulnerabilidades
En los niveles Premium y Enterprise, ciertos análisis de vulnerabilidades que realizan algunos servicios integrados de detección de vulnerabilidades pueden aumentar los costes de recursos en los que incurren los objetivos de análisis.
Estos cargos indirectos no aparecen en la facturación como asociados a Security Command Center o a sus servicios.
El servicio integrado Web Security Scanner puede realizar estos análisis.
Estos son algunos ejemplos de los cargos que se pueden aplicar en el objetivo de análisis:
- Uso incremental de App Engine, Compute Engine y Google Kubernetes Engine.
- Cargos incrementales de ancho de banda (tráfico).
La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.
Por este motivo, los servicios de Security Command Center están optimizados para reducir el tráfico al mínimo. Por ejemplo, de forma predeterminada, la frecuencia de análisis de Web Security Scanner se limita a aproximadamente 15 consultas por segundo (CPS), con ligeras variaciones en ella debido a la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.
Cualquier aumento en el tráfico de salida de red que pueda deberse a los análisis de vulnerabilidades depende del número de endpoints y de aplicaciones alojadas en el destino del análisis, ya que cada endpoint o aplicación requiere un análisis independiente.
Cargos indirectos asociados a la asistencia multinube
Es posible que se apliquen cargos relacionados con la ingestión y el almacenamiento de datos de otras nubes.
El nivel Enterprise incluye asistencia multinube.
Siguientes pasos
- Lee la documentación de Security Command Center.
- Más información sobre Security Command Center.
- Activa Security Command Center.