Prezzi di Security Command Center
Questo documento spiega i dettagli sui prezzi di Security Command Center.
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
I prezzi per i livelli di Security Command Center sono strutturati come segue:
| Livello | Modello di determinazione del prezzo |
|---|---|
| Standard | Senza costi |
| Premium | Prezzi con pagamento a consumo per le attivazioni a livello di progetto |
| Prezzi con pagamento a consumo per le attivazioni a livello di organizzazione | |
| Aziende | Prezzi basati su abbonamento solo per le attivazioni a livello di organizzazione |
Security Command Center offre tre livelli di servizio: Standard, Premium ed Enterprise.
Google Cloud addebita solo i livelli di servizi Premium ed Enterprise di Security Command Center. Gli addebiti per Security Command Center sono separati da quelli addebitati da Google Cloud per l'utilizzo dei servizi elencati in questa pagina.
I prezzi del livello Premium sono disponibili come modello di pagamento a consumo; il prezzo varia a seconda che Security Command Center sia attivato a livello di organizzazione o di progetto.
I prezzi del livello Enterprise sono disponibili come abbonamento a prezzo fisso o basato su risorse.
Per informazioni sui possibili addebiti indiretti che possono essere applicati a qualsiasi livello, consulta Possibili addebiti indiretti associati a Security Command Center.
Livello Premium: prezzi per le attivazioni a livello di progetto
Per le attivazioni a livello di progetto di Security Command Center, gli addebiti del livello Premium si basano sull'utilizzo di determinati servizi Google Cloud all'interno del progetto.
Nella tabella seguente sono elencati i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno i costi per le attivazioni a livello di progetto di Security Command Center.
| Servizio Google Cloud | Tariffa premium di Security Command Center |
|---|---|
| Compute Engine | 0,0071 $/vCPU/ora |
| Modalità GKE Autopilot1 | 0,0071 $/vCPU/ora |
| Cloud SQL | 0,0071 $/vCPU/ora |
| App Engine - Standard | 0,001781 $ / ora istanza |
| App Engine - Flex | 0,0071 $ / ora vCore |
| Cloud Storage | 0,002 $ / 1000 operazioni di classe A 0,0002 $ / 1000 operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 1,00 $ / TB di dati elaborati |
| Calcolo della capacità di BigQuery (analisi) - versioni | 0,00548 $ / ora slot |
Note tabella:
- Nell'esecuzione in modalità GKE Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Livello Premium: esempio di prezzi di attivazione a livello di progetto
Ad esempio, supponiamo che tu abbia utilizzato i seguenti servizi Google Cloud in un mese:
- 50.000 ore vCPU in una varietà di tipi di macchine e in diverse regioni
- 100 slot di versioni BigQuery per il computing (analisi)
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti mensili relativi al livello Premium di Security Command Center verranno calcolati come segue:
- 50.000 ore vCPU * $0,0071 = $355
- 100 slot * $0,00548 * 730 [media di ore in un mese] = $400
- 5.000.000 di operazioni * $0,002/1000 = $10
- Costo totale = $765
Livello Premium: prezzi per le attivazioni a livello di organizzazione
Per le attivazioni a livello di organizzazione di Security Command Center, i prezzi del livello Premium sono disponibili come modello di pagamento a consumo.
La possibilità di attivare il livello Premium di Security Command Center a livello di organizzazione consente di basare gli addebiti di Security Command Center sull'utilizzo di determinati servizi Google Cloud all'interno dell'organizzazione. L'utilizzo viene addebitato agli account di fatturazione associati ai progetti nell'organizzazione.
Nella tabella seguente sono elencati i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno gli addebiti per le attivazioni di Security Command Center a livello di organizzazione con il pagamento a consumo.
| Servizio Google Cloud | Frequenza di Security Command Center |
|---|---|
| Compute Engine | 0,0057 $/vCPU/ora |
| GKE Autopilot 1 | 0,0057 $/vCPU/ora |
| Cloud SQL | 0,0057 $/vCPU/ora |
| App Engine - Standard | 0,001425 $ / ora istanza |
| App Engine - Flex | 0,0057 $ / ora vCore |
| Cloud Storage | 0,0016 $ / 1000 operazioni di classe A 0,00016 $ / 1000 operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 0,80 $ / TB di dati elaborati |
| Calcolo della capacità di BigQuery (analisi) - versioni | 0,004384 $ per ora di slot |
Note tabella:
- Durante l'esecuzione di GKE in modalità Autopilot. Nell'esecuzione in modalità Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Livello Premium: esempio di prezzi con pagamento a consumo per le attivazioni a livello di organizzazione
Ad esempio, supponiamo che tu abbia utilizzato i seguenti servizi Google Cloud durante un mese:
- 50.000 ore vCPU in una varietà di tipi di macchine e in diverse regioni
- 100 slot delle versioni di BigQuery per l'analisi del calcolo
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti mensili relativi al livello Premium di Security Command Center verranno calcolati come segue:
- 50.000 * 0,0057 $ = 285 $
- 100 * $0,004384 * 730 [media di ore in un mese] = $320
- 5.000.000 * 0,0016 $/1000 = 8 $
- Costo totale = $613
Livello Premium: modifica del livello di attivazione di Security Command Center
Questa sezione descrive le modifiche che si applicano se il livello di attivazione di Security Command Center cambia.
Livello Premium: passaggio dalle attivazioni a livello di progetto a quelle a livello di organizzazione
Se il livello Premium di Security Command Center è attivo per uno o più progetti in un'organizzazione che attiva in seguito il livello Premium di Security Command Center a livello di organizzazione, si applicano le seguenti modifiche:
- L'utilizzo del livello Premium di Security Command Center in tutti i progetti all'interno dell'organizzazione è coperto dall'attivazione a livello di organizzazione.
- Le condizioni di prezzo per l'attivazione a livello di organizzazione di Security Command Center diventano quelle effettive.
Livello Premium: passaggio da un'attivazione a livello di organizzazione a un'attivazione a livello di progetto
Se il livello Premium di Security Command Center è attivo a livello di organizzazione e utilizzi il modello di prezzi con pagamento a consumo, le attivazioni a livello di progetto diventano effettive dopo il downgrade dell'attivazione a livello di organizzazione al livello Standard.
Se il livello Premium di Security Command Center è attivo a livello di organizzazione e hai un abbonamento, le attivazioni a livello di progetto non diventeranno effettive fino alla scadenza dell'abbonamento per l'attivazione a livello di organizzazione.
Non appena scade l'abbonamento per un'attivazione a livello di organizzazione, le attivazioni a livello di progetto configurate prima della scadenza diventano attive e comportano l'addebito di costi.
Prezzi per il livello Enterprise
Per il livello Security Command Center Enterprise, sono disponibili due modelli di abbonamento direttamente da Google: abbonamento a prezzo fisso e abbonamento basato su asset. L'abbonamento a prezzo fisso funziona per la maggior parte dei clienti perché offre un prezzo prevedibile. Tuttavia, a seconda delle tue esigenze, l'abbonamento basato sulle risorse può essere la scelta giusta.
Definizione di una risorsa
Le dimensioni degli ambienti vengono misurate in base al numero di asset monitorati da Security Command Center.
Per i modelli di abbonamento a prezzo fisso e basati su asset, la tabella seguente specifica la definizione di un asset per ogni tipo di risorsa per cui viene addebitato il livello Enterprise.
| Tipo di risorsa | Servizio Google Cloud | Servizio AWS |
|---|---|---|
Macchine virtuali 1 VM con 4 o più vCPU in esecuzione per un anno = 1 asset Nodi container 1 nodo con 4 o più vCPU in esecuzione per un anno = 2 asset |
Compute Engine | Amazon EC2 |
Container gestiti (pod Kubernetes e attività ECS) e istanze di database 1 vCPU in esecuzione per un anno = 0,25 asset |
Modalità GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big data 800 TB = 1 asset 16 slot in esecuzione all'anno = 1 asset |
BigQuery | Non applicabile |
Spazio di archiviazione 200 milioni di operazioni di classe A = 1 risorsa 2 miliardi di operazioni di classe B = 1 risorsa |
Cloud Storage | Amazon S3 |
Abbonamento a prezzo fisso
L'abbonamento a prezzo fisso offre un prezzo prevedibile senza eccedenze o addebiti retrospettivi. Ha due componenti: un prezzo per monitorare gli ambienti Google Cloud e un prezzo per monitorare altri ambienti cloud.
Componente Google Cloud
Il prezzo per monitorare i tuoi ambienti Google Cloud si basa sulla spesa prevista per i cinque servizi principali di Google Cloud:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Se la spesa totale annuale o l'impegno di spesa per Google Cloud per i cinque servizi principali supera i 15 milioni di dollari, contatta il tuo rappresentante di vendita o un partner Google Cloud per discutere delle opzioni di prezzo a tua disposizione.
Se la spesa totale annuale o l'impegno di spesa per Google Cloud è inferiore a 15 milioni di $, il costo annuale del componente Google Cloud viene calcolato come segue:
Se non hai sottoscritto un impegno di spesa per Google Cloud, il costo dell'abbonamento è pari al 5% della spesa annuale prevista della spesa per Google Cloud per i cinque servizi principali, in base ai livelli di spesa attuali. L'abbonamento può essere acquistato per un periodo di un anno.
Se hai sottoscritto un impegno di spesa per Google Cloud, il costo dell'abbonamento sarà pari al 5% del maggiore tra quanto segue:
- La tua spesa annuale impegnata per Google Cloud per i cinque servizi principali
- Il tasso di esecuzione annuale previsto della spesa di Google Cloud per i cinque servizi principali, in base ai livelli di spesa attuali, e adeguato alla crescita con il tuo impegno.
Puoi collegare l'abbonamento al tuo nuovo contratto di impegno di spesa o aggiungerlo a uno esistente. In entrambi i casi, l'abbonamento deve durare almeno un anno, ma la durata può essere pari al tempo rimanente del contratto di impegno. Se hai sottoscritto un nuovo contratto di impegno di spesa negli ultimi 12 mesi, puoi richiedere di estendere l'abbonamento oltre la scadenza del contratto di impegno fino a un massimo di 12 mesi. Tuttavia, se la tua tariffa di esecuzione annualizzata corrente è superiore all'impegno di spesa del periodo successivo, puoi acquistare l'abbonamento per un massimo di un anno alla volta.
Componente "Altri cloud"
Il prezzo per monitorare gli altri cloud si basa sulle dimensioni degli altri ambienti cloud rispetto a quelle degli ambienti Google Cloud. Le dimensioni dell'ambiente sono misurate in base al numero di asset monitorati da Security Command Center. Hai la possibilità di controllare il numero di asset utilizzati in altri cloud per mantenere questo rapporto.
La tabella seguente mostra le designazioni delle dimensioni e la corrispondente tariffa di abbonamento dell'altro componente Cloud.
| Dimensioni | Altre dimensioni dell'ambiente cloud1 | Quota di abbonamento2 |
|---|---|---|
| Piccolo | ≤ 10% | Nessuna commissione |
| Media | > 10% e ≤ 50% | 10% |
| Grande | > 50% e ≤ 100% | 50% |
| XL | > 100% e ≤ 150% | 100% |
| Personalizzato | > 150% ("C%") | (C - 50)% |
Note tabella:
- Rispetto alle dimensioni degli ambienti Google Cloud
- Una percentuale del prezzo del componente Google Cloud.
Ad esempio, supponiamo che il prezzo del tuo componente Google Cloud sia 100,00 $. Per l'altro componente delle nuvole, hai scelto il livello medio. In questo caso, il prezzo dell'altro componente di Cloud è 10,00 $ (10% di 100,00 $).
Abbonamento basato sulle risorse
Un abbonamento basato sugli asset si basa sul numero di asset monitorati da Security Command Center. Gli asset vengono misurati e registrati su base continuativa come risorse frazionarie e addebitati di conseguenza. Ad esempio, se utilizzi 1200 TB di dati BigQuery in un'ora,viene conteggiato come 1, 5 asset. Per informazioni su come viene conteggiato un asset per ciascun servizio, consulta Definizione di un asset.
Ogni mese ti viene addebitato un prezzo base più gli addebiti per eventuali eccedenze di utilizzo non coperte dall'importo totale dell'abbonamento per un determinato periodo.
- Durata dell'abbonamento:gli abbonamenti hanno una durata minima di un anno.
- Periodo di abbonamento: un abbonamento è costituito da uno o più periodi di abbonamento. In genere, prevede un periodo di abbonamento all'anno.
- Prezzo annuale di base per risorsa: questo valore parte da 309 $per risorsa e può arrivare anche a 199 $per risorsa, in base al numero di risorse acquistate e alla durata dell'abbonamento.
- Numero di risorse acquistate nell'abbonamento: puoi acquistare un numero diverso di risorse per ogni periodo incluso nell'intero abbonamento. Puoi utilizzare questi asset durante il periodo a qualsiasi velocità. Alla fine di un periodo, le risorse inutilizzate acquistate non vengono trasferite al periodo successivo. Si applicano commissioni per il superamento della soglia.
- Prezzo dell'abbonamento: questo valore viene calcolato in base al numero di risorse acquistate moltiplicato per il prezzo per risorsa e per periodo. Questo prezzo viene addebitato mensilmente.
- Tariffe per il superamento della soglia: le tariffe per il superamento della soglia iniziano dopo che hai consumato completamente l'importo totale dell'abbonamento per il periodo corrente. Le tariffe per il superamento della soglia vengono addebitate in base al prezzo annuale base per risorsa. In altre parole, se al prezzo base annuale è stato applicato un prezzo scontato per risorsa, per le tariffe per il superamento della soglia verrà applicato lo stesso prezzo scontato.
Esempio di prezzi di un abbonamento basato sulle risorse
Considera i seguenti valori di esempio:
- Durata dell'abbonamento: 12 mesi.
- Periodo di abbonamento: 12 mesi
- Numero di asset iniziali:1000
- Numero di asset previsto alla fine del periodo: 3000
- Asset totali calcolati nel periodo: 1000 + (3000 - 1000) / 2 = 2000 (presuppone un aumento lineare)
- Numero di asset acquistati nell'abbonamento: 2000
In base a questi valori di esempio, gli addebiti per il livello Security Command Center Enterprise vengono calcolati come segue:
- Prezzo annuale di base: 2000 asset * 309 $ per asset = 618.000 $ (in base a un prezzo base non scontato di 309 $per asset)
- Prezzo dell'abbonamento: 618.000 $ / 12 = 51.500 $al mese
- Commissioni per il superamento della soglia: se l'importo totale dell'abbonamento per il periodo (2000 attività) viene consumato nel mese 9,le tariffe per il superamento della soglia a partire dal mese 10 alla stessa tariffa utilizzata per calcolare il prezzo annuale di base, ovvero 309 $ per attività in eccesso, in questo caso.
Quota di abbonamento minima
Il costo minimo annuale di un abbonamento a Security Command Center Enterprise è di 15.000 $. Questo costo si applica sia all'abbonamento a prezzo fisso sia all'abbonamento basato su risorse. Per acquistare un abbonamento, contatta un esperto del team di vendita di Google Cloud o il tuo Partner Google Cloud.
Possibili addebiti indiretti associati a Security Command Center
Indipendentemente dal livello o dal livello di attivazione scelto, puoi incorrere in costi aggiuntivi che non sono attribuiti direttamente a Security Command Center, inclusi, a titolo esemplificativo:
- Eventuali costi associati a scanner a pagamento aggiuntivi come Sensitive Data Protection o a uno scanner di partner terzi che aggiunge dati a Security Command Center. Ti verrà addebitato il costo dal fornitore dello scanner in base alle sue tariffe di utilizzo.
- Eventuali costi associati alle risorse analizzate da scanner di vulnerabilità, come Web Security Scanner, come spiegato nella sezione che segue.
- Eventuali costi associati all'importazione e all'archiviazione dei dati di log. Per ulteriori informazioni, consulta i prezzi di Cloud Logging.
Addebiti indiretti associati alle analisi delle vulnerabilità
Per i livelli Premium ed Enterprise, alcune analisi delle vulnerabilità eseguite da alcuni servizi integrati di rilevamento delle vulnerabilità possono aumentare i costi delle risorse sostenuti dalle destinazioni dell'analisi.
Questi addebiti indiretti non sono identificati nella fatturazione come associati a Security Command Center o ai relativi servizi.
Queste scansioni possono essere eseguite dal servizio Web Security Scanner integrato.
Ecco alcuni esempi di addebiti applicabili alla destinazione della scansione:
- Utilizzo incrementale di App Engine, Compute Engine e Google Kubernetes Engine.
- Addebiti per larghezza di banda incrementale (traffico).
La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.
Per questo motivo, i servizi di Security Command Center sono ottimizzati per mantenere il traffico al minimo. Ad esempio, per impostazione predefinita, la velocità di scansione di Web Security Scanner è limitata a circa 15 query al secondo (QPS), con lievi variazioni dovute alla natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito Queste ultime non presentano limiti.
Qualsiasi aumento del traffico di rete in uscita che potrebbe essere causato dalle scansioni di vulnerabilità dipende dal numero di endpoint e di applicazioni ospitate nella destinazione della scansione, poiché ogni endpoint o applicazione richiede una scansione separata.
Addebiti indiretti associati al supporto multi-cloud
Potrebbero esserti addebitati costi associati all'importazione e all'archiviazione di dati da altri cloud.
Il supporto multi-cloud è incluso nel livello Enterprise.
Passaggi successivi
- Leggi la documentazione di Security Command Center.
- Scopri di più su Security Command Center.
- Attiva Security Command Center.