Preços do Security Command Center
Veja neste documento os detalhes de preços do Security Command Center.
Se você não paga em dólar americano, são aplicados os preços na sua moeda local listados na página SKUs do Cloud Platform.
Os preços dos níveis do Security Command Center são estruturados da seguinte maneira:
| Nível | Modelo de preços |
|---|---|
| Padrão | Sem custo financeiro |
| Premium | Preços de pagamento por uso para ativações no nível do projeto |
| Preços de pagamento por uso para ativações no nível da organização | |
| Enterprise | Preços baseados em assinatura apenas para ativações no nível da organização |
O Security Command Center oferece três níveis de serviço: Standard, Premium e Enterprise.
O Google Cloud cobra apenas pelos níveis de serviço Premium e Enterprise do Security Command Center. As cobranças do Security Command Center são separadas dos valores que o Google Cloud cobra pelo uso dos serviços listados nesta página.
Os preços do nível Premium estão disponíveis como um modelo de pagamento por uso. Os preços diferem dependendo se o Security Command Center está ativado no nível da organização ou do projeto.
Os preços do nível Enterprise estão disponíveis por assinatura.
Para informações sobre as possíveis cobranças indiretas que podem ser aplicadas a qualquer nível, consulte Possíveis cobranças indiretas associadas ao Security Command Center.
Nível Premium: preços para ativações no nível do projeto
Para ativações do Security Command Center para envolvidos no projeto, as cobranças do nível Premium são baseadas no uso de determinados serviços do Google Cloud no projeto.
A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que determinarão as cobranças por ativações do Security Command Center para envolvidos no projeto.
| Serviço do Google Cloud | Taxa premium do Security Command Center |
|---|---|
| Compute Engine | US$ 0,0071 / vCPU-hora |
| Modo Autopilot do GKE1 | US$ 0,0071 / vCPU-hora |
| Cloud SQL | US$ 0,0071 / vCPU-hora |
| App Engine - Padrão | US$ 0,001781 / instância-hora |
| App Engine - Flex | US$ 0,0071/vCore/hora |
| Cloud Storage | US$ 0,002 / 1.000 operações de classe A US$ 0,0002 / 1.000 operações de classe B |
| Computação sob demanda do BigQuery (análise) | US$ 1,00 / TB de dados processados |
| Computação da capacidade do BigQuery (análise): edições | US$ 0,00548 / hora de slot |
Observações sobre a tabela:
- Quando executado no modo GKE Standard, o uso de nós de trabalho é incluído no Compute Engine.
Nível Premium: exemplo de preços de ativação no nível do projeto
Como exemplo, imagine que você usou os seguintes serviços do Google Cloud durante um mês:
- 50.000 vCPUs/hora em diversos tipos de máquinas e regiões
- 100 slots das edições do BigQuery para computação (análise)
- 5 milhões de operações de Classe A no Cloud Storage
Com base no uso anterior, as cobranças do nível Premium do Security Command Center para o mês seriam calculadas da seguinte maneira:
- 50.000 vCPU-horas * US$ 0,0071 = US $355
- 100 slots * US$ 0,00548 * 730 [média de horas em um mês] = US $400
- 5.000.000 operações * US$ 0,002/1.000 = US $10
- Custo total = US $765
Nível Premium: preços para ativações no nível da organização
Para ativações do Security Command Center no nível da organização, o preço do nível Premium está disponível como um modelo de pagamento por uso.
A capacidade de ativar o nível Premium do Security Command Center no nível da organização permite basear as cobranças do Security Command Center no uso de determinados serviços do Google Cloud na organização. O uso é cobrado nas contas de faturamento associadas aos projetos na organização.
Na tabela a seguir, listamos os serviços do Google Cloud, as taxas e as métricas de uso que determinarão as cobranças das ativações do Security Command Center no nível da organização com preços de pagamento por utilização.
| Serviço do Google Cloud | Taxa do Security Command Center |
|---|---|
| Compute Engine | US$ 0,0057 / vCPU-hora |
| Autopilot do GKE 1 | US$ 0,0057 / vCPU-hora |
| Cloud SQL | US$ 0,0057 / vCPU-hora |
| App Engine - Padrão | US$ 0,001425 / instância-hora |
| App Engine - Flex | US$ 0,0057/vCore/hora |
| Cloud Storage | US$ 0,0016 / 1.000 operações de classe A US$ 0,00016 / 1.000 operações de classe B |
| Computação sob demanda do BigQuery (análise) | US$ 0,80 / TB de dados processados |
| Computação da capacidade do BigQuery (análise): edições | US$ 0,004384 / hora de slot |
Observações sobre a tabela:
- Ao executar o GKE no modo Autopilot. Quando executado no modo Standard, o uso de nós de trabalho é incluído no Compute Engine.
Nível Premium: exemplo de preços de pagamento por uso para ativações no nível da organização
Por exemplo, imagine que você usou os seguintes serviços do Google Cloud durante um mês:
- 50.000 vCPUs/hora em diversos tipos de máquinas e regiões
- 100 slots das edições do BigQuery para análise de computação
- 5 milhões de operações de Classe A no Cloud Storage
Com base no uso anterior, as cobranças do nível Premium do Security Command Center para o mês seriam calculadas da seguinte maneira:
- 50.000 * US$ 0,0057 = US $285
- 100 * US$ 0,004384 * 730 [média de horas em um mês] = US $320
- 5.000.000 * US$ 0,0016/1.000 = US $8
- Custo total = US $613
Nível Premium: alteração do nível de ativação do Security Command Center
Nesta seção, descrevemos as alterações que serão aplicadas se o nível de ativação do Security Command Center for alterado.
Nível Premium: mudança de ativações no nível do projeto para uma ativação no nível da organização
Se o nível Premium do Security Command Center estiver ativo para um ou mais projetos em uma organização que ative esse nível no nível da organização, as seguintes mudanças serão aplicadas:
- O uso do nível Premium do Security Command Center em todos os projetos da organização é coberto pela ativação no nível da organização.
- Os termos de preços para a ativação do Security Command Center na organização se tornam os termos de preços em vigor.
Nível Premium: mudança de uma ativação no nível da organização para uma ativação no nível do projeto
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você usar o modelo de preços de pagamento por uso, todas as ativações no nível do projeto serão efetivadas depois que você fizer downgrade da ativação no nível da organização para o nível Standard.
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você tiver uma assinatura, as ativações no nível do projeto não entrarão em vigor até que a assinatura expire.
Assim que uma assinatura de ativação no nível da organização expira, todas as ativações no nível do projeto que foram configuradas antes da expiração ficam ativas e começam a gerar cobranças.
Preços para o nível Enterprise
Para o nível Security Command Center Enterprise, o preço segue um modelo de assinatura e se baseia no número de recursos que o Security Command Center está protegindo. A tabela nesta seção define como um recurso é contado para cada serviço. Todo mês, é cobrado um preço base mais as cobranças por uso excedente que não são cobertos pelo valor total da assinatura para um determinado período.
- Duração da assinatura:as assinaturas têm duração mínima de um ano.
- Período de assinatura:uma assinatura é composta por um ou mais períodos. Normalmente, há um período de assinatura por ano.
- Preço anual base por recurso:esse valor começa em US $309 por recurso e pode ser de US $199 por recurso, com base no número de recursos que você compra e na duração da assinatura.
- Número de recursos comprados na assinatura:é possível comprar um número diferente de recursos para cada período da assinatura. É possível consumir esses recursos ao longo do período em qualquer ritmo. No final de um período, os recursos comprados e não utilizados não são transferidos para o período subsequente. Todos os recursos aplicáveis em uma organização do Google Cloud são cobrados independentemente do número de recursos licenciados. Sujeito a taxas extras.
- Preço da assinatura:esse valor é calculado com base no número de recursos que você compra multiplicado pelo preço por recurso em cada período. Esse preço é cobrado mensalmente e retroativamente.
- Taxas de sobreuso:as taxas excedentes começam depois que você consome totalmente o valor total da assinatura do período atual. As taxas excedentes são cobradas de acordo com a taxa do preço anual básico por recurso. Ou seja, se um preço com desconto por recurso for aplicado ao preço anual básico, o mesmo preço com desconto será aplicado às taxas excedentes.
A tabela a seguir mostra o que conta como um recurso para cada tipo de recurso cobrado pelo nível Enterprise. Os recursos são medidos e informados continuamente como recursos fracionários e cobrados de acordo. Por exemplo, se você consumir 1.200 TB de dados do BigQuery em uma hora,isso será contabilizado como 1, 5 recurso.
| Tipo de recurso | Serviço do Google Cloud | Serviço da AWS |
|---|---|---|
Máquinas virtuais 1 VM com 4 ou mais vCPUs em execução por um ano = 1 recurso Nós de contêiner 1 nó com 4 ou mais vCPUs em execução por um ano = 2 recursos |
Compute Engine | Amazon EC2 |
Contêineres gerenciados (pods do Kubernetes e tarefas do ECS) e instâncias de banco de dados 1 vCPU em execução por um ano = 0,25 recurso |
Modo Autopilot do GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 800 TB = 1 recurso 16 slots em execução por um ano = 1 recurso |
BigQuery | Não relevante |
Armazenamento 200 milhões de operações de Classe A = 1 recurso 2 bilhões de operações de Classe B = 1 recurso |
Cloud Storage | Amazon S3 |
O custo anual mínimo de uma assinatura do Security Command Center Enterprise é US$ 15.000. Se você quiser comprar uma assinatura, entre em contato com um especialista em vendas do Google Cloud ou com seu Google Cloud Partner.
Exemplo de preços de nível empresarial
Considere os seguintes valores de exemplo:
- Duração da assinatura:12 meses
- Período de assinatura:12 meses
- Número inicial de recursos: 1.000
- Contagem de recursos prevista no final do período:3.000.
- Total de recursos calculados no período:1.000 + (3.000 - 1.000) / 2 = 2.000 (supõe um aumento linear)
- Número de recursos comprados na assinatura: 2.000
Com base nesses valores de exemplo, as cobranças para o nível Security Command Center Enterprise são calculadas da seguinte maneira:
- Preço anual base: 2.000 recursos * US$ 309 por recurso = US $618.000 (com base em um preço base sem desconto de US $309 por recurso)
- Preço da assinatura:US $618.000 / 12 = US $51.500 por mês
- Tarifas excedentes:se o valor total da assinatura do período (2.000 ativos) for consumido no 9o mês, as taxas excedentes vão começar no 10o mês com a mesma taxa usada para calcular o preço anual básico: US$ 309 por recurso excedente.
Possíveis cobranças indiretas associadas ao Security Command Center
Independentemente do nível ou nível de ativação escolhido, é possível receber cobranças extras que não são diretamente atribuídas ao Security Command Center, incluindo, mas não se limitando a:
- Quaisquer custos associados a verificadores adicionais pagos, como a Proteção de Dados Sensíveis, ou a um verificador de parceiro terceirizado que adicione dados ao Security Command Center. O faturamento será feito pelo provedor do scanner com base nas taxas de uso dele.
- Quaisquer custos associados a recursos verificados por verificações de vulnerabilidades, como o Web Security Scanner, conforme explicado na seção a seguir.
- Quaisquer custos associados à ingestão e armazenamento dos dados de registro. Para mais informações, consulte os preços do Cloud Logging.
Cobranças indiretas associadas a verificações de vulnerabilidades
Para os níveis Premium e Enterprise, algumas verificações de vulnerabilidades realizadas por alguns serviços integrados de detecção de vulnerabilidades podem aumentar os custos de recursos incorridos pelos destinos de verificação.
Essas cobranças indiretas não são identificadas no faturamento como associadas ao Security Command Center ou aos serviços dele.
Os serviços integrados que realizam essas verificações incluem:
- Web Security Scanner
- Detecção rápida de vulnerabilidades (pré-lançamento)
Exemplos de cobranças que podem ser feitas no destino da verificação incluem:
- Uso incremental do App Engine, Compute Engine e Google Kubernetes Engine.
- Cobranças incrementais de largura de banda (tráfego).
A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.
Por esse motivo, os serviços do Security Command Center são otimizados para manter o tráfego no nível mínimo. Por exemplo, por padrão, a taxa de verificação do Web Security Scanner é limitada a aproximadamente 15 consultas por segundo (QPS), com pequenas variações na taxa devido à natureza assíncrona de muitos aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de teste, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.
Como outro exemplo, as verificações de detecção rápida de vulnerabilidades podem aumentar o tráfego de saída de rede de uma VM verificada. O tráfego de saída da rede é faturado na VM de destino.
Qualquer aumento no tráfego de saída de rede que possa ser causado por verificações de vulnerabilidades depende do número de endpoints e aplicativos hospedados no destino da verificação, porque cada endpoint ou aplicativo exige uma verificação separada. Por exemplo, se os destinos da verificação de uma organização estiverem em regiões da América do Norte, uma única verificação de Detecção rápida de vulnerabilidades usará cerca de 200 KB de tráfego de saída. Se a organização executar 100.000 verificações por mês, o aumento resultante no tráfego faturável será de cerca de 20 GB.
Cobranças indiretas associadas ao suporte multicloud
Pode haver cobranças associadas à ingestão e ao armazenamento de dados de outras nuvens.
O suporte a várias nuvens está incluído no nível Enterprise.
A seguir
- Leia a documentação do Security Command Center.
- Saiba mais sobre o Security Command Center.
- Ativar o Security Command Center.