Security Command Center 가격 책정
이 문서에서는 Security Command Center 가격 책정을 자세히 설명합니다.
USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.
Security Command Center 등급의 가격은 다음과 같이 구성됩니다.
| 등급 | 가격 책정 모델 |
|---|---|
| 표준 | 무료 |
| 프리미엄 | 프로젝트 수준 활성화에 사용한 만큼만 지불 |
| 조직 수준 활성화에 대해 사용한 만큼만 지불 가격 책정 | |
| Enterprise | 조직 수준 활성화에만 구독 기반 가격 책정 |
Security Command Center는 표준, 프리미엄, 엔터프라이즈의 세 가지 서비스 등급을 제공합니다.
Google Cloud는 Security Command Center의 프리미엄 및 엔터프라이즈 서비스 등급에 대해서만 비용을 청구합니다. Security Command Center 요금은 이 페이지에 나열된 서비스 사용에 대한 Google Cloud 요금과는 별개입니다.
프리미엄 등급 가격은 사용한 만큼만 지불하는 모델로 사용할 수 있습니다. 가격은 Security Command Center가 조직 수준 또는 프로젝트 수준에서 활성화되었는지에 따라 다릅니다.
엔터프라이즈 등급 가격은 구독으로 제공됩니다.
모든 등급에 적용될 수 있는 간접 요금에 대한 자세한 내용은 Security Command Center와 관련하여 가능한 간접 요금을 참조하세요.
프리미엄 등급: 프로젝트 수준 활성화 가격 책정
Security Command Center를 프로젝트 수준에서 활성화한 경우 프리미엄 등급 요금은 프로젝트 내의 특정 Google Cloud 서비스 사용량을 기준으로 합니다.
다음 표에는 Security Command Center의 프로젝트 수준 활성화 요금을 결정하는 Google Cloud 서비스, 요금, 사용량 측정항목이 나와 있습니다.
| Google Cloud 서비스 | Security Command Center 프리미엄 요율 |
|---|---|
| Compute Engine | $0.0071 / vCPU 시간 |
| GKE Autopilot 모드1 | $0.0071 / vCPU 시간 |
| Cloud SQL | $0.0071 / vCPU 시간 |
| App Engine - 표준 | $0.001781 / 인스턴스-시간 |
| App Engine - 가변형 | vCore 시간당 $0.0071 |
| Cloud Storage | $0.002 / 1,000개 클래스 A $0.0002 / 1,000개 클래스 B 작업 |
| BigQuery 주문형 컴퓨팅 (분석) | 처리된 데이터 1TB당 $1.00 |
| BigQuery 용량 컴퓨팅 (분석) - 버전 | 슬롯 시간당 $0.00548 |
표 참고사항:
- GKE Standard 모드에서 실행하는 경우 워커 노드의 사용량이 Compute Engine에 포함됩니다.
프리미엄 등급: 프로젝트 수준 활성화 가격 책정 예시
예를 들어 한 달 동안 다음과 같은 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.
- 다양한 머신 유형과 리전에서 vCPU 50,000시간
- 컴퓨팅 (분석)용 BigQuery 버전 슬롯 100개
- Cloud Storage의 A 클래스 작업 500만 개
이전 사용량을 기준으로 해당 월의 Security Command Center 프리미엄 등급의 요금은 다음과 같이 계산됩니다.
- 50,000 vCPU-시간 * $0.0071 = $355
- 슬롯 100개 * $0.00548 * 730[월 평균 시간] = $400
- 작업 5,000,000개 * $0.002/1,000 = $10
- 총 비용 = 765,000원
프리미엄 등급: 조직 수준 활성화 가격 책정
Security Command Center를 조직 수준에서 활성화하는 경우 프리미엄 등급 가격 책정이 사용한 만큼만 지불하는 모델로 제공됩니다.
조직 수준에서 Security Command Center 프리미엄 등급을 활성화하는 기능을 사용하면 조직 내 특정 Google Cloud 서비스 사용량에 따라 Security Command Center 요금을 부과할 수 있습니다. 사용 요금은 조직의 프로젝트와 연결된 결제 계정에 청구됩니다.
다음 표에는 사용한 만큼만 지불하는 Security Command Center의 조직 수준 활성화 요금을 결정하는 Google Cloud 서비스, 요금, 사용량 측정항목이 나와 있습니다.
| Google Cloud 서비스 | Security Command Center 비율 |
|---|---|
| Compute Engine | $0.0057 / vCPU 시간 |
| GKE Autopilot 1 | $0.0057 / vCPU 시간 |
| Cloud SQL | $0.0057 / vCPU 시간 |
| App Engine - 표준 | $0.001425 / 인스턴스-시간 |
| App Engine - 가변형 | vCore 시간당 $0.0057 |
| Cloud Storage | $0.0016 / A 클래스 작업 1,000개 $0.00016 / B 클래스 작업 1,000개 |
| BigQuery 주문형 컴퓨팅 (분석) | 처리된 데이터 1TB당 $0.80 |
| BigQuery 용량 컴퓨팅 (분석) - 버전 | 슬롯 시간 $0.004384 |
표 참고사항:
- Autopilot 모드로 GKE를 실행하는 경우 표준 모드에서 실행하는 경우 워커 노드의 사용량이 Compute Engine에 포함됩니다.
프리미엄 등급: 조직 수준 활성화에 대한 사용한 만큼만 지불 가격 책정의 예
예를 들어 한 달 동안 다음과 같은 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.
- 다양한 머신 유형과 리전에서 vCPU 50,000시간
- 컴퓨팅 분석을 위한 BigQuery 버전 슬롯 100개
- Cloud Storage의 A 클래스 작업 500만 개
이전 사용량을 기준으로 해당 월의 Security Command Center 프리미엄 등급의 요금은 다음과 같이 계산됩니다.
- 50,000 * $0.0057 = $285
- 100 * $0.004384 * 730[월 평균 시간] = $320
- 5,000,000 * $0.0016/1,000 = $8
- 총 비용 = $613
프리미엄 등급: Security Command Center 활성화 수준 변경
이 섹션에서는 Security Command Center의 활성화 수준이 변경되면 적용되는 변경사항을 설명합니다.
프리미엄 등급: 프로젝트 수준 활성화에서 조직 수준 활성화로 변경
Security Command Center 프리미엄 등급이 조직 내 하나 이상의 프로젝트에 활성화된 후 조직 수준에서 Security Command Center 프리미엄 등급을 활성화하면 다음 변경사항이 적용됩니다.
- 조직 내 모든 프로젝트에서 Security Command Center 프리미엄 등급을 사용할 때는 조직 수준의 활성화가 적용됩니다.
- Security Command Center의 조직 수준 활성화에 대한 가격 책정 약관이 유효한 가격 책정 약관이 됩니다.
프리미엄 등급: 조직 수준 활성화에서 프로젝트 수준 활성화로 변경
Security Command Center 프리미엄 등급이 조직 수준에서 활성 상태이고 사용한 만큼만 지불하는 가격 책정 모델을 사용하는 경우 프로젝트 수준 활성화는 조직 수준의 활성화를 표준 등급으로 다운그레이드해야 적용됩니다.
Security Command Center 프리미엄 등급이 조직 수준에서 활성 상태이고 구독을 보유한 경우 조직 수준 활성화 구독이 만료될 때까지 프로젝트 수준 활성화는 적용되지 않습니다.
조직 수준 활성화의 구독이 만료되면 만료 전에 설정된 모든 프로젝트 수준 활성화가 활성화되고 요금이 부과되기 시작합니다.
Enterprise 등급 가격 책정
Security Command Center Enterprise 등급의 경우 구독 모델에 따라 Security Command Center에서 보호하고 있는 워크로드 수에 따라 가격이 책정됩니다. 이 섹션의 표는 지원되는 각 리소스 유형의 워크로드 계산 방법을 정의합니다. 매월 기본 가격에 특정 기간의 총 정기 결제 금액에 포함되지 않는 사용량 초과분에 대한 요금이 청구됩니다.
- 정기 결제 기간: 정기 결제 기간은 최소 1년입니다.
- 정기 결제 기간: 정기 결제는 하나 이상의 정기 결제 기간으로 구성됩니다. 일반적으로 1년에 한 번의 구독 기간이 있습니다.
- 기본 연간 워크로드당 가격: 이 값은 워크로드당 $309부터 시작하며 구매한 워크로드 수와 구독 기간을 기준으로 워크로드당 최저 $199입니다.
- 구독에서 구매한 워크로드 수: 전체 구독 내에서 기간별로 다른 수의 워크로드를 구매할 수 있습니다. 이러한 워크로드는 기간 동안 어떤 속도로든 소비할 수 있습니다. 기간이 끝나면 구매한 미사용 워크로드는 다음 기간으로 이월되지 않습니다. Google Cloud 조직의 모든 관련 워크로드는 라이선스가 부여된 워크로드 수에 관계없이 요금이 청구됩니다. 초과분 요금이 적용됩니다.
- 구독 가격: 이 값은 구매한 워크로드 수에 기간별 워크로드당 가격을 곱한 값을 기준으로 계산됩니다. 이 가격은 매월 후불로 청구됩니다.
- 초과분 요금: 초과분 요금은 현재 기간의 총 정기 결제 금액을 완전히 소진한 후에 시작됩니다. 초과분 요금은 워크로드당 기본 연간 가격의 요율로 청구됩니다. 즉, 워크로드당 할인 가격이 기본 연간 가격에 적용된 경우 초과분 요금에도 동일한 할인 가격이 적용됩니다.
다음 표에서는 엔터프라이즈 등급에서 요금을 부과하는 각 리소스 유형의 워크로드 집계 항목을 보여줍니다. 워크로드는 측정되고 지속적으로 부분 워크로드로 보고되며 그에 따라 요금이 청구됩니다. 예를 들어 1시간에 600TB의 BigQuery 데이터를 소비하면 워크로드 1.5개로 집계됩니다.
| 리소스 유형 | Google Cloud 서비스 | AWS 서비스 |
|---|---|---|
가상 머신 1년 동안 실행되는 vCPU가 4개 이상인 VM 1개 = 워크로드 1개 컨테이너 노드 1년 동안 실행되는 vCPU가 4개 이상인 노드 1개 = 워크로드 2개 |
Compute Engine | Amazon EC2 |
관리형 컨테이너 (Kubernetes 포드 및 ECS 태스크) 및 데이터베이스 인스턴스 1년 동안 실행되는 vCPU 1개 = 워크로드 0.25 |
GKE Autopilot 모드 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
빅데이터 400TB = 워크로드 1개 1년 동안 8개 슬롯 실행 = 워크로드 1개 |
BigQuery | 해당 없음 |
스토리지 A 클래스 작업 2억 건 = 워크로드 1개 B 클래스 작업 20억 건 = 워크로드 1개 |
Cloud Storage | Amazon S3 |
구독을 구매하려면 Google Cloud 영업 전문가 또는 Google Cloud 파트너에게 문의하세요.
엔터프라이즈 등급 가격 책정 예시
다음 예시 값을 살펴보세요.
- 구독 기간: 12개월
- 정기 결제 기간: 12개월
- 시작 워크로드 수: 1,000개
- 기간 종료 시 예측된 워크로드 수: 3,000
- 해당 기간 동안 계산된 총 워크로드: 1,000 + (3,000 - 1,000) / 2 = 2,000 (선형 증가로 가정)
- 구독에서 구매한 워크로드 수: 2,000
이러한 예시 값을 기준으로 Security Command Center 엔터프라이즈 등급의 요금은 다음과 같이 계산됩니다.
- 기본 연간 가격: 워크로드 2,000개 * 워크로드당 $309 = $618,000 (워크로드당 기본 가격 $309 미할인 기준)
- 구독 가격: $618,000 / 12 = 월 $51,500
- 초과분 요금: 해당 기간의 총 구독 금액(워크로드 2,000개)이 9개월 차에 소비된 경우 초과분 수수료는 10개월 차에 기본 연간 가격(이 경우 여분 워크로드당 $309)을 계산하는 데 사용한 것과 동일한 요율로 시작됩니다.
Security Command Center와 관련된 가능한 간접 요금
선택한 등급 또는 활성화 수준에 관계없이 Security Command Center에서 직접적으로 청구되지 않는 추가 요금이 발생할 수 있으며 여기에는 다음이 포함되나 이에 국한되지 않습니다.
- Sensitive Data Protection 또는 Security Command Center에 데이터를 추가하는 서드 파티 파트너 스캐너와 같은 추가 유료 스캐너와 관련된 모든 비용 스캐너 제공업체에서 사용 요금을 부과합니다.
- Web Security Scanner와 같은 취약점 스캐너로 스캔하는 리소스와 관련된 모든 비용(다음 섹션 참고)
- 로그 데이터의 수집 및 저장과 관련된 모든 비용 자세한 내용은 Cloud Logging 가격 책정을 참조하세요.
취약점 스캔과 관련된 간접 요금
프리미엄 및 엔터프라이즈 등급의 경우 일부 기본 제공 취약점 감지 서비스가 수행하는 특정 취약점 스캔으로 인해 스캔 대상에 발생하는 리소스 비용이 증가할 수 있습니다.
이러한 간접 요금은 청구 시 Security Command Center 또는 해당 서비스와 연결된 것으로 식별되지 않습니다.
이러한 검사를 수행하는 기본 제공 서비스는 다음과 같습니다.
- Web Security Scanner
- Rapid Vulnerability Detection (미리보기)
스캔 대상에서 발생할 수 있는 요금의 예시는 다음과 같습니다.
- App Engine, Compute Engine, Google Kubernetes Engine의 증분 사용량
- 증분 대역폭 (트래픽) 요금
스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.
이러한 이유로 Security Command Center 서비스는 트래픽을 최소한으로 유지하도록 최적화되어 있습니다. 예를 들어 기본적으로 Web Security Scanner의 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션의 비동기적 특성으로 인해 속도가 약간 달라집니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.
또 다른 예로 Rapid Vulnerability Detection 스캔은 스캔된 VM의 네트워크 이그레스 트래픽을 늘릴 수 있습니다. 네트워크 이그레스 트래픽 요금은 대상 VM으로 청구됩니다.
취약점 스캔으로 인해 발생할 수 있는 네트워크 이그레스 트래픽의 증가는 스캔 대상의 엔드포인트 및 호스팅된 애플리케이션 수에 따라 다릅니다. 엔드포인트 또는 애플리케이션마다 별도의 스캔이 필요하기 때문입니다. 예를 들어 조직의 스캔 대상이 모두 북미 리전 내에 있는 경우 단일 신속 취약점 감지 스캔에서 약 200KB의 이그레스 트래픽을 사용합니다. 조직에서 월 100,000회의 스캔을 실행하면 청구 가능 트래픽이 약 20GB로 증가합니다.
멀티 클라우드 지원과 관련된 간접 요금
다른 클라우드의 데이터 수집 및 저장과 관련된 요금이 부과될 수 있습니다.
엔터프라이즈 등급에는 멀티 클라우드 지원이 포함됩니다.