Security Command Center 가격 책정
이 문서에서는 Security Command Center 가격 책정을 자세히 설명합니다.
USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.
Security Command Center 등급의 가격 책정은 다음과 같이 구성됩니다.
| 등급 | 가격 책정 모델 |
|---|---|
| 표준 | 무료 |
| 프리미엄 | 프로젝트 수준 활성화에 사용한 만큼만 지불하는 가격 책정 |
| 조직 수준 활성화의 사용한 만큼만 지불 가격 책정 | |
| Enterprise | 조직 수준 활성화에만 구독 기반 가격 책정 적용 |
Security Command Center는 표준, 프리미엄, 엔터프라이즈의 세 가지 서비스 등급을 제공합니다.
Google Cloud는 Security Command Center의 프리미엄 및 엔터프라이즈 서비스 등급에 대해서만 요금을 부과합니다. Security Command Center에 대한 요금은 이 페이지에 나열된 서비스를 사용하는 Google Cloud에서 청구하는 금액과는 별개입니다.
프리미엄 등급 가격은 사용한 만큼만 지불하는 모델로 제공되며, 가격은 Security Command Center가 조직 수준에서 활성화되었는지 프로젝트 수준에서 활성화되었는지에 따라 다릅니다.
엔터프라이즈 등급 가격 책정은 고정 가격 구독 또는 애셋 기반 구독으로 제공됩니다.
모든 등급에 적용될 수 있는 간접 비용에 대한 정보는 Security Command Center와 관련해 발생할 수 있는 간접적인 요금을 참조하세요.
프리미엄 등급: 프로젝트 수준 활성화 가격 책정
Security Command Center의 프로젝트 수준 활성화의 경우 프리미엄 등급 요금은 프로젝트 내 특정 Google Cloud 서비스의 사용량을 기준으로 합니다.
다음 표에는 Security Command Center의 프로젝트 수준 활성화 요금을 결정하는 Google Cloud 서비스, 요금 및 사용량 측정항목이 나와 있습니다.
| Google Cloud 서비스 | Security Command Center 프리미엄 요금 |
|---|---|
| Compute Engine | $0.0071 / vCPU-시간 |
| GKE Autopilot 모드1 | $0.0071 / vCPU-시간 |
| Cloud SQL | $0.0071 / vCPU-시간 |
| App Engine - 표준 | 인스턴스 시간당 $0.001781 |
| App Engine - 가변형 | $0.0071 / vCore-시간 |
| Cloud Storage | 클래스 A 작업 1,000개당 $0.002 클래스 B 작업 1,000개당 $0.0002 |
| BigQuery 주문형 컴퓨팅 (분석) | 처리된 데이터 TB당 $1.00 |
| BigQuery 용량 계산 (분석) - 버전 | 슬롯 시간당 $0.00548 |
표 참고사항:
- GKE Standard 모드에서 실행할 때는 워커 노드 사용량이 Compute Engine에 포함됩니다.
프리미엄 등급: 프로젝트 수준 활성화 가격 책정 예시
예를 들어 한 달 동안 다음 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.
- 다양한 머신 유형과 다양한 리전에서 50,000vCPU 시간
- 컴퓨팅 (분석)을 위한 BigQuery 버전 슬롯 100개
- Cloud Storage의 500만 개 클래스 A 작업
위의 사용량을 기준으로 한 해당 월의 Security Command Center 프리미엄 등급 요금은 다음과 같이 계산됩니다.
- 50,000 vCPU 시간 * $0.0071 = $355
- 100슬롯 * $0.00548 * 730[평균 월 사용 시간] = $400
- 작업 5,000,000개 * 1,000개당 $0.002 = $10
- 총비용 = $765
프리미엄 등급: 조직 수준 활성화 가격 책정
Security Command Center를 조직 수준으로 활성화하는 경우 프리미엄 등급 가격 책정은 사용한 만큼만 지불하는 모델로 제공됩니다.
조직 수준에서 Security Command Center 프리미엄 등급을 활성화하면 조직 내 특정 Google Cloud 서비스의 사용량에 따라 Security Command Center 요금이 부과됩니다. 사용량에 대한 요금은 조직의 프로젝트와 연결된 결제 계정으로 청구됩니다.
다음 표에는 Google Cloud 서비스, 요금, 사용량 측정항목이 나와 있으며, 이 항목을 토대로 사용한 만큼만 지불하는 방식으로 Security Command Center를 조직 수준으로 활성화할 때 부과되는 요금이 결정됩니다.
| Google Cloud 서비스 | Security Command Center 비율 |
|---|---|
| Compute Engine | $0.0057 / vCPU-시간 |
| GKE Autopilot 1 | $0.0057 / vCPU-시간 |
| Cloud SQL | $0.0057 / vCPU-시간 |
| App Engine - 표준 | 인스턴스 시간당 $0.001425 |
| App Engine - 가변형 | $0.0057 / vCore-시간 |
| Cloud Storage | 클래스 A 작업 1,000개당 $0.0016 클래스 B 작업 1,000개당 $0.00016 |
| BigQuery 주문형 컴퓨팅 (분석) | 처리된 데이터 TB당 $0.80 |
| BigQuery 용량 계산 (분석) - 버전 | 슬롯 시간당 $0.004384 |
표 참고사항:
- GKE를 Autopilot 모드로 실행할 때 표준 모드에서 실행할 때는 워커 노드 사용량이 Compute Engine에 포함됩니다.
프리미엄 등급: 조직 수준 활성화에 대한 사용한 만큼만 지불하는 가격 책정 예시
예를 들어 한 달 동안 다음 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.
- 다양한 머신 유형과 다양한 리전에서 50,000vCPU 시간
- 컴퓨팅 분석을 위한 100개의 BigQuery 버전 슬롯
- Cloud Storage의 500만 개 클래스 A 작업
위의 사용량을 기준으로 한 해당 월의 Security Command Center 프리미엄 등급 요금은 다음과 같이 계산됩니다.
- 50,000 * $0.0057 = $285
- 100 * $0.004384 * 730[평균 월 근무 시간] = $320
- 5,000,000 * $0.0016/1,000 = $8
- 총비용 = $613
프리미엄 등급: Security Command Center 활성화 수준 변경
이 섹션에서는 Security Command Center의 활성화 수준이 변경될 때 적용되는 변경사항을 설명합니다.
프리미엄 등급: 프로젝트 수준 활성화에서 조직 수준 활성화로 변경
조직 내 하나 이상의 프로젝트에 Security Command Center 프리미엄 등급이 활성화되어 있고 이후 조직 수준에서 Security Command Center 프리미엄 등급을 활성화하는 경우 다음과 같은 변경사항이 적용됩니다.
- 조직 내 모든 프로젝트에서 Security Command Center 프리미엄 등급을 사용하면 조직 수준 활성화에 포함됩니다.
- Security Command Center의 조직 수준 활성화에 대한 가격 책정 약관이 유효한 가격 책정 약관으로 적용됩니다.
프리미엄 등급: 조직 수준 활성화에서 프로젝트 수준 활성화로 변경
조직 수준에서 Security Command Center 프리미엄 등급이 활성화되어 있고 사용한 만큼만 지불 가격 책정 모델을 사용하는 경우 조직 수준 활성화를 표준 등급으로 다운그레이드한 후에야 프로젝트 수준 활성화가 적용됩니다.
Security Command Center 프리미엄 등급이 조직 수준에서 활성화되어 있고 구독이 있는 경우 조직 수준 활성화 구독이 만료될 때까지 프로젝트 수준 활성화가 적용되지 않습니다.
조직 수준 활성화 구독이 만료되는 즉시 만료 전에 설정된 프로젝트 수준 활성화가 활성화되어 요금이 청구되기 시작합니다.
Enterprise 등급 가격 책정
Security Command Center Enterprise 등급의 경우 Google에서 직접 이용할 수 있는 두 가지 구독 모델이 있습니다. 고정 가격 구독과 애셋 기반 구독입니다. 고정 가격 구독은 예측 가능한 가격을 제공하므로 대부분의 고객에게 적합합니다. 그러나 필요에 따라 애셋 기반 구독이 적절한 선택일 수 있습니다.
애셋 정의
환경의 규모는 Security Command Center에서 모니터링하는 애셋의 수로 측정됩니다.
고정 가격 및 애셋 기반 구독 모델 모두에 대해 다음 표에서는 엔터프라이즈 등급에서 요금을 부과하는 각 리소스 유형에 대한 애셋의 정의를 지정합니다.
| 리소스 유형 | Google Cloud 서비스 | AWS 서비스 |
|---|---|---|
가상 머신 1년 동안 실행된 vCPU가 4개 이상인 VM 1개 = 애셋 1개 컨테이너 노드 1년 동안 실행된 vCPU가 4개 이상인 노드 1개 = 애셋 2개 |
Compute Engine | Amazon EC2 |
관리형 컨테이너 (Kubernetes 포드 및 ECS 태스크) 및 데이터베이스 인스턴스 1년 동안 실행된 vCPU 1개 = 자산 0.25개 |
GKE Autopilot 모드 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
빅데이터 800TB = 애셋 1개 1년 동안 실행되는 슬롯 16개 = 애셋 1개 |
BigQuery | 해당 없음 |
스토리지 A 클래스 작업 2억 개 = 애셋 1개 B 클래스 작업 20억 개 = 애셋 1개 |
Cloud Storage | Amazon S3 |
정액제 구독
고정 가격 구독은 초과 사용 요금이나 소급 요금 없이 예측 가능한 가격을 제공합니다 가격은 Google Cloud 환경을 모니터링하는 가격과 다른 클라우드 환경을 모니터링하는 가격의 두 가지 구성요소로 이루어집니다.
Google Cloud 구성요소
Google Cloud 환경을 모니터링하는 가격은 5가지 핵심 Google Cloud 서비스에 대한 예상 지출을 기준으로 합니다.
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
5가지 핵심 서비스에 대한 연간 총 Google Cloud 지출 또는 지출 약정이 $1, 500만을 초과하는 경우 영업 담당자 또는 Google Cloud 파트너에게 문의하여 사용 가능한 가격 책정 옵션을 알아보세요.
연간 총 Google Cloud 지출 또는 지출 약정이 $1, 500만 미만이면 Google Cloud 구성요소의 연간 비용은 다음과 같이 계산됩니다.
Google Cloud 지출 약정이 없는 경우 현재 지출 수준에 따라 5개 핵심 서비스에 대한 Google Cloud 지출의 예상 연간 실행률의 5% 에 해당하는 금액이 구독 비용으로 청구됩니다. 구독은 1년 단위로 구매할 수 있습니다
Google Cloud 지출 약정이 있는 경우 구독 비용은 다음 중 더 큰 금액의 5% 입니다.
- 5가지 핵심 서비스에 대한 Google Cloud의 약정 연간 지출
- 현재 지출 수준을 기준으로 5가지 핵심 서비스에 대한 Google Cloud 지출의 연간화 추정 실행 비율을 약정된 성장률에 맞춰 조정합니다.
새 지출 약정 계약에 구독을 첨부하거나 기존 계약에 추가할 수 있습니다 두 경우 모두 구독 기간은 최소 1년이어야 하지만 약정 계약의 잔여 기간만큼 기간을 연장할 수 있습니다. 지난 12개월 이내에 새로운 지출 약정 계약을 체결했다면 약정 계약 종료 후 최대 12개월까지 구독을 연장해 달라고 요청할 수 있습니다. 하지만 현재 연간 실행률이 다음 기간의 지출 약정액보다 많으면 한 번에 최대 1년까지만 구독을 구매할 수 있습니다.
기타 클라우드 구성요소
다른 클라우드를 모니터링하는 비용은 Google Cloud 환경의 규모에 비해 다른 클라우드 환경의 규모를 기준으로 합니다. 환경 크기는 Security Command Center에서 모니터링하는 애셋 수로 측정됩니다. 이 비율을 유지하기 위해 다른 클라우드에서 사용되는 애셋의 수를 제어할 수 있습니다.
다음 표는 다른 클라우드 구성요소의 크기 지정 및 해당 구독 요금을 보여줍니다.
| 크기 | 기타 클라우드 환경 크기1 | 정기 결제 요금2 |
|---|---|---|
| 작게 | ≤ 10% | 수수료 없음 |
| 보통 | 10% 초과 ~ 50% 미만 | 10% |
| 크게 | > 50% ~ ≤ 100% | 50% |
| XL | > 100% ~ < 150% | 100% |
| 커스텀 | > 150% (‘C%’) | (C - 50)% |
표 참고사항:
- Google Cloud 환경의 규모에 비례
- Google Cloud 구성요소 가격의 비율
예를 들어 Google Cloud 구성요소의 가격이 $100.00라고 가정해 보겠습니다. 다른 클라우드 구성요소의 경우 중간 등급을 선택했습니다. 이 경우 다른 클라우드 구성요소의 가격은 $10.00 (100달러의 10%)입니다.
애셋 기반 구독
애셋 기반 구독은 Security Command Center에서 모니터링하는 애셋의 수에 따라 결정됩니다. 애셋은 소수점 애셋으로 계속 측정 및 보고되며 그에 따라 청구됩니다. 예를 들어 1시간 동안 1,200TB의 BigQuery 데이터를 소비하면 1.5개의 애셋으로 계산됩니다. 각 서비스에서 자산이 계산되는 방식에 대한 자세한 내용은 자산 정의를 참조하세요.
매월 기본 요금에 특정 기간 동안 총 구독 금액으로 충당되지 않은 초과 사용 요금이 추가로 청구됩니다.
- 정기 결제 기간: 정기 결제 기간은 최소 1년입니다.
- 정기 결제 기간: 정기 결제는 하나 이상의 정기 결제 기간으로 구성됩니다. 일반적으로 연간 구독 기간은 1회입니다.
- 애셋당 기본 연간 가격: 이 값은 애셋당 $309부터 시작하며 구매하는 애셋 수와 구독 기간에 따라 애셋당 $199까지 낮아질 수 있습니다.
- 정기 결제에서 구매한 애셋 수: 정기 결제 전체 기간 중 각 기간에 애셋을 다른 수량으로 구매할 수 있습니다. 기간 내내 원하는 속도로 이러한 애셋을 사용할 수 있습니다. 기간이 끝나면 구매했지만 사용하지 않은 애셋은 다음 기간으로 이월되지 않습니다 초과 요금이 적용됩니다.
- 정기 결제 가격: 이 값은 구매하는 애셋 수에 기간당 애셋당 가격을 곱하여 계산됩니다. 이 가격은 매월 후불로 청구됩니다
- 초과 요금: 초과 요금은 현재 기간의 정기 결제 금액을 모두 사용한 후에 부과됩니다. 초과분 요금은 애셋당 기본 연간 가격의 요율로 청구됩니다. 즉, 기본 연간 가격에 자산별 할인 가격이 적용된 경우 초과 요금에도 동일한 할인 가격이 적용됩니다.
애셋 기반 구독 가격 책정 예시
다음 예시 값을 고려해 보세요.
- 정기 결제 기간: 12개월
- 구독 기간: 12개월
- 시작 시 애셋 수: 1,000개
- 예상되는 기간 종료 시점의 자산 수: 3,000개
- 해당 기간의 총 확장 소재 수: 1,000 + (3,000 - 1,000) / 2 = 2,000 (직선적 증가를 가정)
- 정기 결제에서 구매한 애셋 수: 2,000개
이러한 예시 값을 기준으로 Security Command Center Enterprise 등급의 요금은 다음과 같이 계산됩니다.
- 기본 연간 가격: 2,000개 애셋 * 애셋당 $309 = $618,000 (애셋당 $309의 할인되지 않은 기본 가격 기준)
- 정기 결제 가격: $618,000 / 12 = 월 $51,500
- 초과 요금: 해당 기간의 총 정기 결제 금액 (2,000개 자산)이 9개월에 소진되면 10개월부터 초과 요금이 부과되며 이 경우 기본 연간 가격을 계산하는 데 사용된 것과 동일한 요율이 적용됩니다. 이 경우 초과 자산 1개당 309달러의 요금이 부과됩니다.
최소 구독 요금
Security Command Center Enterprise 구독의 연간 최소 비용은 $15,000입니다. 이 비용은 정가 구독과 애셋 기반 구독 모두에 적용됩니다. 구독을 구매하려면 Google Cloud 영업 전문가 또는 Google Cloud 파트너에게 문의하세요.
Security Command Center와 관련해 발생할 수 있는 간접적인 요금
어떤 등급이나 활성화 수준을 선택하든 Security Command Center와 직접 관련이 없는 추가 요금이 발생할 수 있습니다. 여기에는 다음과 같은 사항이 포함되나 이에 국한되지 않습니다.
- Sensitive Data Protection과 같은 추가 유료 스캐너 또는 Security Command Center에 데이터를 추가하는 서드 파티 파트너 스캐너와 관련된 모든 비용 사용 요금에 따라 스캐너 제공업체에서 요금이 청구됩니다.
- 다음 섹션에서 설명하는 대로 Web Security Scanner와 같은 취약점 스캐너로 스캔되는 리소스와 관련된 모든 비용
- 로그 데이터의 수집 및 저장과 관련된 모든 비용입니다 자세한 내용은 Cloud Logging 가격 책정을 참조하세요.
취약점 스캔과 관련된 간접 비용
프리미엄 및 엔터프라이즈 등급의 경우 일부 기본 제공 취약점 감지 서비스에서 수행하는 특정 취약점 스캔으로 인해 스캔 대상에 발생하는 리소스 비용이 증가할 수 있습니다.
이러한 간접 비용은 결제에서 Security Command Center 또는 관련 서비스와 연관된 것으로 식별되지 않습니다.
빌트인 Web Security Scanner 서비스는 이러한 스캔을 수행할 수 있습니다.
스캔 대상에서 발생할 수 있는 요금의 예로는 다음과 같은 것이 있습니다.
- App Engine, Compute Engine, Google Kubernetes Engine의 사용량 증가
- 추가적인 트래픽 (트래픽) 요금
스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.
이러한 이유로 Security Command Center 서비스는 트래픽을 최소화하도록 최적화되어 있습니다. 예를 들어 기본적으로 Web Security Scanner의 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션이 지닌 비동기적 특성으로 인해 속도가 조금씩 다릅니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.
취약점 스캔으로 인해 발생할 수 있는 네트워크 이그레스 트래픽의 증가는 스캔 대상의 엔드포인트 및 호스팅된 애플리케이션 수에 따라 달라집니다. 각 엔드포인트 또는 애플리케이션에는 별도의 스캔이 필요하기 때문입니다.
멀티 클라우드 지원과 관련된 간접 비용
다른 클라우드의 데이터를 수집하고 저장하는 것과 관련된 요금이 부과될 수 있습니다.
멀티 클라우드 지원은 Enterprise 등급에 포함되어 있습니다.