Prezzi di Security Command Center
Questo documento spiega i dettagli sui prezzi di Security Command Center.
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
I prezzi dei livelli di Security Command Center sono strutturati come segue:
| Livello | Modello di determinazione del prezzo |
|---|---|
| Standard | Senza costi |
| Premium | Pagamento a consumo per le attivazioni a livello di progetto |
| Pagamento a consumo per le attivazioni a livello di organizzazione | |
| Aziende | Prezzi basati sull'abbonamento solo per le attivazioni a livello di organizzazione |
Security Command Center offre tre livelli di servizio: Standard, Premium ed Enterprise.
Google Cloud addebita solo i livelli di servizio Premium ed Enterprise di Security Command Center. Gli importi addebitati per Security Command Center sono separati degli importi addebitati da Google Cloud per l'utilizzo dei servizi elencati in questa pagina.
I prezzi del livello Premium sono disponibili con un modello di pagamento a consumo; i prezzi variano a seconda che Security Command Center sia attivato a livello di organizzazione o di progetto.
I prezzi del livello Enterprise sono disponibili come abbonamento a prezzo fisso o abbonamento basato sugli asset.
Per informazioni sui possibili addebiti indiretti applicabili a qualsiasi livello, vedi Possibili addebiti indiretti associati a Security Command Center.
Livello Premium: prezzi per le attivazioni a livello di progetto
Per le attivazioni di Security Command Center a livello di progetto, gli addebiti del livello Premium si basano sull'utilizzo di determinati servizi Google Cloud all'interno del progetto.
La tabella seguente elenca i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno gli addebiti per le attivazioni a livello di progetto di Security Command Center.
| Servizio | Tariffa di Security Command Center Premium |
|---|---|
| Compute Engine | 0,0071 $ / vCPU-ora |
| Modalità GKE Autopilot1 | 0,0071 $ / vCPU-ora |
| Cloud SQL | 0,0071 $ / vCPU-ora |
| App Engine - Standard | 0,001781 $ / ora di istanza |
| App Engine - Flex | 0,0071 $ / vCore-ora |
| Cloud Storage | 0,002 $ / 1000 operazioni di classe A 0,0002 $ / 1000 operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 1,00 $ / TB di dati elaborati |
| Computing di capacità (analisi) di BigQuery - versioni | 0,00548 $ / ora di slot |
Note sulla tabella:
- Quando viene eseguito in modalità GKE Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Livello Premium: esempio di prezzi di attivazione a livello di progetto
Ad esempio, ipotizziamo che tu abbia utilizzato i seguenti servizi Google Cloud nel corso di un mese:
- 50.000 ore vCPU su una varietà di tipi di macchina e in diverse regioni
- 100 slot delle versioni di BigQuery per il computing (analisi)
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti per il livello Premium di Security Command Center per il mese sarebbero calcolati come segue:
- 50.000 ore vCPU * 0,0071 $ = 355 $
- 100 slot * 0,00548 $ * 730 [ore medie al mese] = 400 $
- 5.000.000 operazioni * 0,002 $/1000 = 10 $
- Costo totale = 765 $
Livello Premium: prezzi per le attivazioni a livello di organizzazione
Per le attivazioni di Security Command Center a livello di organizzazione, i prezzi del livello Premium sono disponibili con un modello di pagamento a consumo.
La possibilità di attivare il livello Security Command Center Premium a livello di organizzazione ti consente di basare le tue tariffe di Security Command Center sull'utilizzo di determinati servizi di Google Cloudall'interno dell'organizzazione. L'utilizzo viene addebitato agli account di fatturazione associati ai progetti nell'organizzazione.
La tabella seguente elenca i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno gli addebiti per le attivazioni di Security Command Center a livello di organizzazione con prezzi pay-as-you-go.
| Servizio | Tariffa di Security Command Center |
|---|---|
| Compute Engine | 0,0057 $ / vCPU-ora |
| GKE Autopilot 1 | 0,0057 $ / vCPU-ora |
| Cloud SQL | 0,0057 $ / vCPU-ora |
| App Engine - Standard | 0,001425 $ / ora di istanza |
| App Engine - Flex | 0,0057 $ / vCore-ora |
| Cloud Storage | 0,0016 $ / 1000 operazioni di classe A 0,00016 $ / 1000 operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 0,80 $ / TB di dati elaborati |
| Computing di capacità (analisi) di BigQuery - versioni | 0,004384 $ / ora di slot |
Note sulla tabella:
- Quando GKE è in modalità Autopilot. Quando è in modalità Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Livello Premium: esempio di prezzi a consumo per le attivazioni a livello di organizzazione
Ad esempio, ipotizziamo che tu abbia utilizzato i seguenti servizi Google Cloud nel corso di un mese:
- 50.000 ore vCPU su una varietà di tipi di macchina e in diverse regioni
- 100 slot delle versioni di BigQuery per l'analisi di computing
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti per il livello Premium di Security Command Center per il mese sarebbero calcolati come segue:
- 50.000 * 0,0057 = 285 $
- 100 * 0,004384 $ * 730 [ore medie al mese] = 320 $
- 5.000.000 * 0,0016 $/1000 = 8 $
- Costo totale = 613 $
Livello Premium: modifica del livello di attivazione di Security Command Center
Questa sezione descrive le modifiche che si applicano se il livello di attivazione di Security Command Center cambia.
Livello Premium: passaggio dalle attivazioni a livello di progetto a un'attivazione a livello di organizzazione
Se il livello Security Command Center Premium è attivo per uno o più progetti in un'organizzazione che poi attiva il livello Security Command Center Premium a livello di organizzazione, si applicano le seguenti modifiche:
- L'utilizzo del livello Security Command Center Premium in tutti i progetti all'interno dell'organizzazione è coperto dall'attivazione a livello di organizzazione.
- I termini relativi ai prezzi per l'attivazione di Security Command Center a livello di organizzazione diventano i termini relativi ai prezzi effettivi.
Livello Premium: passaggio da un'attivazione a livello di organizzazione a un'attivazione a livello di progetto
Se il livello Security Command Center Premium è attivo a livello di organizzazione e utilizzi il modello di prezzo pay-as-you-go, le attivazioni a livello di progetto diventano effettive dopo aver effettuato il downgrade dell'attivazione a livello di organizzazione al livello Standard.
Se il livello Premium di Security Command Center è attivo a livello di organizzazione e disponi di un abbonamento, le attivazioni a livello di progetto non diventano effettive fino alla scadenza dell'abbonamento per l'attivazione a livello di organizzazione.
Non appena scade un abbonamento per un'attivazione a livello di organizzazione, tutte le attivazioni a livello di progetto configurate prima della scadenza diventano attive e iniziano a generare addebiti.
Prezzi per il livello Enterprise
Per il livello Security Command Center Enterprise, sono disponibili due modelli di abbonamento direttamente da Google: a prezzo fisso e basato sugli asset. L'abbonamento a prezzo fisso è adatto alla maggior parte dei clienti, perché offre un prezzo prevedibile. Tuttavia, in base alle tue esigenze, l'abbonamento basato sugli asset può essere la scelta appropriata.
Definizione di un asset
Le dimensioni dei tuoi ambienti sono misurate dal numero di asset monitorati da Security Command Center.
Per i modelli di abbonamento a prezzo fisso e basato sugli asset, la seguente tabella specifica la definizione di un asset per ogni tipo di risorsa per cui viene addebitato il livello Enterprise.
| Tipo di risorsa | Servizio Trusted Cloud by S3NS | servizio AWS |
|---|---|---|
Macchine virtuali 1 VM con 4 o più vCPU in esecuzione per un anno = 1 asset Nodi container 1 nodo con 4 o più vCPU in esecuzione per un anno = 2 asset |
Compute Engine | Amazon EC2 |
Container gestiti (pod Kubernetes e attività ECS) e istanze di database 1 vCPU in esecuzione per un anno = 0,25 asset |
Modalità GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big data 800 TB = 1 asset 16 slot attivi per un anno = 1 asset |
BigQuery | Non applicabile |
Spazio di archiviazione 200 milioni di operazioni di classe A = 1 asset 2 miliardi di operazioni di classe B = 1 asset |
Cloud Storage | Amazon S3 |
Abbonamento a prezzo fisso
L'abbonamento a prezzo fisso offre un prezzo prevedibile senza costi aggiuntivi o addebiti retroattivi. È composto da due elementi: un prezzo per monitorare i tuoi ambienti Google Cloud e un prezzo per monitorare altri ambienti cloud.
Componente Google Cloud
Il prezzo per monitorare i tuoi ambienti Google Cloud si basa sulla spesa prevista per cinque servizi principali di Google Cloud:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Se l'impegno di spesa o la spesa annuale totale per Google Cloud sui cinque servizi principali supera i 15 milioni di dollari, contatta il tuo rappresentante di vendita o partner Google Cloud per discutere delle opzioni di prezzo a tua disposizione.
Se l'impegno o la spesa annuale totale per Google Cloud è inferiore a 15 milioni di dollari, il costo annuo della componente Google Cloud si calcola come segue:
Se non hai un impegno di spesa per Google Cloud, il costo dell' abbonamento è pari al 5% della tua spesa annua stimata di Google Cloud per i cinque servizi principali, in base ai tuoi livelli di spesa attuali. L'abbonamento può essere acquistato per un periodo di un anno.
Se disponi di un impegno di spesa per Google Cloud, il costo dell' abbonamento è pari al 5% della maggiore tra le seguenti somme:
- La tua spesa annuale impegnata per i cinque servizi principali di Google Cloud
- La tua spesa annua effettiva annualizzata per Google Cloud sui cinque servizi principali, in base ai tuoi attuali livelli di spesa, adattata alla crescita in base al tuo impegno.
Puoi allegare l'abbonamento al tuo nuovo contratto di impegno di spesa o aggiungerlo a uno esistente. In entrambi i casi, l'abbonamento deve essere di almeno un anno, ma il termine può essere lungo quanto il tempo rimanente del contratto di impegno. Se hai stipulato un nuovo contratto di impegno di spesa negli ultimi 12 mesi, puoi richiedere di estendere l'abbonamento oltre la fine del contratto di impegno fino a 12 mesi. Tuttavia, se la tua percentuale di spesa annua attuale è superiore all'impegno di spesa del periodo successivo, puoi acquistare l'abbonamento solo per un massimo di un anno alla volta.
Componente Altri cloud
Il prezzo per monitorare gli altri cloud si basa sulle dimensioni degli altri ambienti cloud in relazione alle dimensioni degli ambienti Google Cloud. La dimensione dell'ambiente è misurata dal numero di asset che vengono monitorati da Security Command Center. Hai la possibilità di controllare il numero di asset utilizzati in altri cloud per mantenere questo rapporto.
La seguente tabella mostra le designazioni delle dimensioni e la corrispondente quota di abbonamento del componente Other Clouds.
| Dimensioni | Altro ambiente cloud (dimensione)1 | Tariffa di abbonamento2 |
|---|---|---|
| Piccolo | ≤ 10% | Nessuna commissione |
| Medio | > 10% e ≤ 50% | 10% |
| Grande | > 50% e ≤ 100% | 50% |
| XL | > 100% e ≤ 150% | 100% |
| Personalizzato | > 150% ("C%") | (C - 50)% |
Note sulla tabella:
- In base alle dimensioni dei tuoi ambienti Google Cloud
- Una percentuale del prezzo del componente Google Cloud
Ad esempio, supponiamo che il prezzo del componente Google Cloud sia di 100,00 $. Per il componente altri cloud, hai scelto il livello di priorità medio. In questo caso, il prezzo del componente Other Clouds è di 10,00 $ (10% di 100,00 $).
Abbonamento basato sugli asset
Un abbonamento basato sugli asset si basa sul numero di asset monitorati da Security Command Center. Gli asset vengono misurati e fatturati di continuo come asset frazionari e l'addebito avviene di conseguenza. Ad esempio, se consumi 1200 TB di dati di BigQuery in un'ora,vengono conteggiati come 1, 5 asset. Per informazioni su come viene conteggiato un asset per ciascun servizio, vedi Definizione di un asset.
Ogni mese ti viene addebitato un prezzo base più eventuali costi aggiuntivi per l'utilizzo non coperti dall'importo totale dell'abbonamento per un determinato periodo.
- Durata dell'abbonamento: gli abbonamenti hanno una durata minima di un anno.
- Periodo di validità dell'abbonamento: un abbonamento è composto da uno o più periodi di validità. Di solito, c'è un periodo di abbonamento all'anno.
- Prezzo base annuo per asset: questo valore parte da 309 $per asset e può scendere fino a 199 $per asset, in base al numero di asset che acquisti e alla durata dell'abbonamento.
- Numero di asset acquistati nell'abbonamento: puoi acquistare un numero diverso di asset per ogni periodo dell'intero abbonamento. Puoi utilizzare questi asset per tutto il periodo a qualsiasi ritmo. Alla fine di un periodo, gli asset acquistati non utilizzati non vengono trasferiti al periodo successivo. Si applicano costi per eccedenza.
- Prezzo dell'abbonamento: questo valore viene calcolato in base al numero di asset che acquisti moltiplicato per il prezzo per asset per periodo. Questo prezzo viene addebitato mensilmente in arretrato.
- Costi per eccedenza: i costi per eccedenza iniziano dopo aver consumato completamente l'importo totale dell'abbonamento del periodo corrente. Le tariffe per eccedenza vengono addebitate alla tariffa del prezzo annuale di base per risorsa. Vale a dire, se è stato applicato un prezzo scontato per asset per il prezzo annuale di base, lo stesso prezzo scontato si applica alle tariffe per eccedenza.
Esempio di prezzi degli abbonamenti basati sugli asset
Considera i seguenti valori di esempio:
- Durata dell'abbonamento: 12 mesi
- Periodo di abbonamento: 12 mesi
- Asset iniziali: 1000
- Numero di asset previsto alla fine del periodo: 3000
- Calcolo del totale degli asset nel periodo: 1000 + (3000 - 1000) / 2 = 2000 (supponendo un aumento lineare)
- Numero di asset acquistati con l'abbonamento: 2000
In base a questi valori di esempio, gli addebiti per il livello Security Command Center Enterprise vengono calcolati come segue:
- Prezzo base annuo: 2000 asset * 309 $ per asset = 618.000 $ (in base a un prezzo base senza sconti di 309 $per asset)
- Prezzo dell'abbonamento: 618.000 $ / 12 = 51.500 $al mese
- Costi per eccedenza: se il totale dell'abbonamento per il periodo (2000 asset) viene consumato nel mese 9, i costi per eccedenza iniziano dal mese 10 alla stessa percentuale utilizzata per calcolare il prezzo annuo di base: 309 $ per asset in eccesso, in questo caso.
Tariffa minima di abbonamento
Il costo minimo annuo di un abbonamento a Security Command Center Enterprise è di 15.000 $. Questo costo si applica sia all'abbonamento a prezzo fisso che all'abbonamento basato sugli asset. Per acquistare un abbonamento, contatta un Google Cloud sales specialist o il tuo partner Google Cloud.
Possibili addebiti indiretti associati a Security Command Center
Indipendentemente dal livello o dal livello di attivazione scelto, potrebbero essere applicati costi aggiuntivi non direttamente attribuiti a Security Command Center, tra cui, a titolo esemplificativo, i seguenti:
- Qualsiasi costo associato a scanner a pagamento aggiuntivi come Sensitive Data Protection o uno scanner di partner terzi che aggiunge dati a Security Command Center. Il fornitore dello scanner ti addebiterà in base alle tariffe di utilizzo.
- Qualsiasi costo associato alle risorse sottoposte a scansione da parte di scanner di vulnerabilità, come Web Security Scanner, come spiegato nella sezione successiva.
- Tutti i costi associati all'importazione e all'archiviazione dei dati dei log. Per ulteriori informazioni, consulta la pagina Prezzi di Cloud Logging.
Addebiti indiretti associati alle analisi delle vulnerabilità
Per i livelli Premium ed Enterprise, alcune analisi delle vulnerabilità eseguite da alcuni servizi di rilevamento delle vulnerabilità integrati possono aumentare i costi delle risorse dovuti agli obiettivi di analisi.
Questi addebiti indiretti non sono identificati nella fatturazione come associati a Security Command Center o ai suoi servizi.
Il servizio Web Security Scanner integrato può eseguire queste scansioni.
Alcuni esempi di addebiti che possono essere sostenuti dallo scanner includono:
- Utilizzo incrementale di App Engine, Compute Engine e Google Kubernetes Engine.
- Costi incrementali per larghezza di banda (traffico).
La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.
Per questo motivo, i servizi di Security Command Center sono ottimizzati per ridurre al minimo il traffico. Ad esempio, per impostazione predefinita, la velocità di scansione di Web Security Scanner è limitata a circa 15 query al secondo (QPS), con leggere variazioni dovute alla natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito Queste ultime non presentano limiti.
Qualsiasi aumento del traffico di uscita di rete che potrebbe essere causato da scansioni delle vulnerabilità dipende dal numero di endpoint e applicazioni ospitate nell'obiettivo di scansione, perché ogni endpoint o applicazione richiede una scansione separata.
Addebiti indiretti associati al supporto multi-cloud
Potrebbero essere addebitati costi associati all'importazione e all'archiviazione di dati da altri cloud.
Il supporto multi-cloud è incluso nel livello Enterprise.
Passaggi successivi
- Leggi la documentazione di Security Command Center.
- Scopri di più su Security Command Center.
- Attivare Security Command Center.