Security Command Center 价格
本文档介绍 Security Command Center 的价格详情。
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
Security Command Center 各层级的价格结构如下:
| 层级 | 定价模式 |
|---|---|
| 标准 | 免费 |
| 高级 | 项目级激活的随用随付价格 |
| 组织级激活的随用随付价格 | |
| 企业 | 只有组织级激活采用基于订阅的价格 |
Security Command Center 提供三个服务层级:标准、高级和 企业
Google Cloud 仅对高级版和企业版服务收费 Security Command Center 层级。Security Command Center 的费用是分开计算的 从 Google Cloud 的服务使用费中扣除 本页所列的主题
高级层级价格以随用随付模式提供;价格 因组织中是否激活 Security Command Center 而异 或项目级。
Enterprise 层级价格以订阅形式提供。
有关可能适用的间接费用的信息, 任何层级,请参阅可能与 Security Command Center 相关的可能间接费用。
高级层级:项目级激活的价格
对于 Security Command Center 的项目级激活,专业版层级收费 基于服务内某些 Google Cloud 服务的使用情况, 项目。
下表列出了 Google Cloud 服务、费率和 用量指标,用于确定项目级激活 Security Command Center。
| Google Cloud 服务 | Security Command Center 高级费率 |
|---|---|
| Compute Engine | $0.0071 / vCPU 小时 |
| GKE Autopilot 模式1 | $0.0071 / vCPU 小时 |
| Cloud SQL | $0.0071 / vCPU 小时 |
| App Engine - 标准 | $0.001781 / 实例小时 |
| App Engine - Flex | $0.0071 / vCore 小时 |
| Cloud Storage | $0.002 / 1000 次 A 类操作 $0.0002 / 1000 次 B 类操作 |
| BigQuery 按需计算(分析) | $1.00 / TB 处理的数据 |
| BigQuery 容量计算(分析)- 版本 | $0.00548 / 槽小时 |
表说明:
- 在 GKE Standard 模式下运行时,工作器节点的使用量 包含在 Compute Engine 中
高级层级:项目级激活价格示例
例如,假设您使用了以下 Google Cloud 服务 在某月内:
- 50,000 vCPU 小时(涵盖各种机器类型和不同区域)
- 100 个用于计算(分析)的 BigQuery 版本槽
- 500 万次 Cloud Storage 中的 A 类操作
根据上述用量,Security Command Center 的费用 该月的高级层级的计算方式如下:
- 50000 vCPU 小时 * $0.0071 = $355
- 100 个槽 * $0.00548 * 730 [每月平均小时数] = $400
- 500 万次操作 * $0.002/1,000 = $10
- 总费用 = 765 美元
高级层级:组织级激活的价格
对于 Security Command Center 的组织级激活, 高级层级价格以随用随付模式提供。
能够在 组织级别可以确定 Security Command Center 会针对您对某些 Google Cloud 服务的用量收费 组织内部人员。您的使用费将计入结算账号 与组织中的项目相关联。
下表列出了 Google Cloud 服务、费率 以及用于确定组织级费用的用量指标 激活 Security Command Center 的随用随付价格方案。
| Google Cloud 服务 | Security Command Center 速率 |
|---|---|
| Compute Engine | $0.0057 / vCPU 小时 |
| GKE Autopilot 1 | $0.0057 / vCPU 小时 |
| Cloud SQL | $0.0057 / vCPU 小时 |
| App Engine - 标准 | $0.001425 / 实例小时 |
| App Engine - Flex | $0.0057 / vCore 小时 |
| Cloud Storage | $0.0016 / 1000 次 A 类操作 $0.00016 / 1,000 次 B 类操作 |
| BigQuery 按需计算(分析) | $0.80 / TB 处理的数据 |
| BigQuery 容量计算(分析)- 版本 | $0.004384 / 槽小时 |
表说明:
- 在 Autopilot 模式下运行 GKE 时。在标准模式下运行时 工作器节点用量包含在 Compute Engine 中。
高级层级:组织级激活的随用随付价格示例
例如,假设您在一个月内使用了以下 Google Cloud 服务:
- 50,000 vCPU 小时(涵盖各种机器类型和不同区域)
- 100 个用于计算分析的 BigQuery 版本槽
- 500 万次 Cloud Storage 中的 A 类操作
根据上述用量,Security Command Center 的费用 该月的高级层级的计算方式如下:
- 50000 * $0.0057 = $285
- 100 * $0.004384 * 730 [每月平均小时数] = $320
- 5000000 * $0.0016/1000 = $8
- 总费用 = 613 美元
高级层级:更改 Security Command Center 的激活级别
本部分介绍了在启用级别 Security Command Center 变更。
高级层级:从项目级激活更改为组织级激活
如果 Security Command Center 高级层级在 然后在 组织级别,系统会应用以下更改:
- 此 组织在组织级激活的涵盖范围内。
- Security Command 的组织级激活价格条款 成为有效的定价条款。
高级层级:从组织级激活更改为项目级激活
如果 Security Command Center 高级层级在组织级别处于活跃状态,并且您 使用随用随付定价模式,则任何项目级激活都会变为 在您将组织级别的激活降级为标准版之后生效 层级。
如果 Security Command Center 高级层级在组织级别处于活跃状态,并且您 具有订阅,那么任何项目级激活直到 组织级激活订阅将过期。
组织级激活的订阅到期后, 在过期日期之前设置的项目级激活 并开始产生费用。
企业版层级的价格
Security Command Center Enterprise 层级的价格取决于订阅 以 Security Command Center 使用的资产数量 保护。本部分中的表格定义了每项素材资源的统计方式 服务。您每月需支付基本价格加上相应费用 您的订阅总额未涵盖的任何用量超额费用 。
- 订阅期限:订阅的最短期限为一年。
- 订阅期:订阅由一项或多项订阅组成 订阅期。通常,每年有一个订阅期。
- 每项资产的基本年费:此值为每项资产 309 美元起, 每项资产可低至 199 美元 以及订阅期限
- 在订阅中购买资产的数量:您可以购买 在整个订阅期间为每个周期添加不同数量的资产。 在此期间,您可以随意使用这些素材资源。末尾 购买未使用的资产不会结转到后续周期 。您需要为 Google Cloud 组织中的所有适用资产付费。 无论许可的资产数量是多少。需支付超额费用。
- 订阅价格:此值根据 乘以每个资产在每个周期内的价格。这个 费用按月收取。
- 超额费用:在您用完全部总用量后开始收取超额费用 当前周期的订阅数额超额费用按 每个资产的基本年费的费率。也就是说,如果 资产已应用基本年度价格,折扣价格不变 均应承担超额费用。
下表显示了对于需要计算的每种资源类型,哪些资源会被计为 企业层级的计费方式素材资源是计量供给和报告的 并收取相应费用。例如,如果 您在一小时内会使用 1200 TB 的 BigQuery 数据, 作为 1.5 素材资源。
| 资源类型 | Google Cloud 服务 | AWS 服务 |
|---|---|---|
虚拟机 1 个在一年内运行 4 个或更多 vCPU 的虚拟机 = 1 项资产 容器节点 1 个节点(4 个或更多 vCPU 运行一年)= 2 项资产 |
Compute Engine | Amazon EC2 |
代管式容器(Kubernetes Pod 和 ECS 任务)以及 数据库实例 1 个 vCPU 运行一年 = 0.25 个资源 |
GKE Autopilot 模式 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
大数据 800 TB = 1 项资产 一年运行的 16 个槽 = 1 项资产 |
BigQuery | 不适用 |
存储 2 亿次 A 类操作 = 1 项资产 20 亿 B 类操作 = 1 项资产 |
Cloud Storage | Amazon S3 |
Security Command Center Enterprise 订阅的最低年费为 15,000 美元。如果您想购买订阅,请与 Google Cloud 销售团队联系 或您的 Google Cloud 合作伙伴。
企业版层级价格示例
请参考以下示例值:
- 订阅时长:12 个月
- 订阅期:12 个月
- 起始资产数量:1,000
- 时段结束时的预测资产数量:3,000
- 计算出的指定时间段内的资产总数:1,000 + (3,000 - 1,000) / 2 = 2,000(假设线性增加)
- 在订阅中购买的资产数量:2,000
根据这些示例值,Security Command Center Enterprise 的费用 层级的计算方式如下:
- 基本年费:2,000 项资产 * 每项资产 309 美元 = 618,000 美元(基于 (每项资产 309 美元无折扣基础价格)
- 订阅价格:$618000 / 12 = $51500/月
- 超额费用:如果指定周期的总订阅金额 (2,000 资产)的用量,则从第 10 个月开始按原先的用量计算超额费用 计算基本年费时使用的费率:每项剩余资产 309 美元, 这种情况。
可能与 Security Command Center 相关的间接费用
无论您选择哪个层级或激活级别, 未直接归因于 Security Command Center 的额外费用, 包括但不限于:
- 与额外付费扫描程序(如敏感数据保护或 可向 Security Command Center 添加数据的第三方合作伙伴扫描工具。你会 扫描程序提供商根据其使用费计费。
- 与通过漏洞扫描的资源相关的任何费用 (如 Web Security Scanner) 部分。
- 与注入和注入相关的任何费用 日志数据存储如需了解详情,请参阅 Cloud Logging 价格。
与漏洞扫描相关的间接费用
对于高级和企业层级,某些漏洞扫描 内置漏洞检测服务,可能会增加资源 扫描目标产生的费用。
这些间接费用在结算中未标识为与 Security Command Center 或其服务。
内置的 Web Security Scanner 服务可以执行这些扫描。
扫描目标可能会产生的费用示例包括: 以下:
- App Engine、Compute Engine 和 Google Kubernetes Engine
- 增量带宽(流量)费用。
扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。
因此,Security Command Center 服务已经过优化 将流量降至最低例如,默认情况下, Web Security Scanner 被限制每秒约 15 次查询 (QPS) 非常地频繁,由于许多应用的异步性质, Web 应用。 目前,大规模扫描会在 10 万次测试请求后停止,不包括 与网站抓取相关的请求。网站抓取请求没有数量上限。
可能由漏洞导致的网络出站流量增加 取决于网站上端点和托管应用程序的数量 扫描目标,因为每个端点或应用都需要单独的扫描。
与多云支持相关的间接费用
从 Google Cloud 注入和存储数据 其他云环境。
Enterprise 层级支持多云。