Precios de Security Command Center
En este documento se detallan los precios de Security Command Center.
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.
Security Command Center ofrece dos niveles de servicio, uno estándar y otro premium, así como dos niveles de activación, de proyecto y de organización.
Google Cloud solo cobra por el nivel de servicio Premium de Security Command Center. A excepción de la explicación de los posibles cargos indirectos que se pueden aplicar a cualquier nivel, la información sobre precios que se indica en esta página se aplica a las activaciones del nivel Premium de Security Command Center.
Las activaciones a nivel de proyecto se cobran en función de un modelo de facturación basado en el consumo, tal como se describe en el apartado Precios de las activaciones a nivel de proyecto.
Las activaciones a nivel de organización están disponibles para las suscripciones de precio fijo, tal como se describe en el apartado Precios de las activaciones a nivel de organización.
Para obtener más información sobre los posibles cargos indirectos que se pueden aplicar a cualquier nivel, consulta el artículo Cargos indirectos asociados a servicios integrados.
Precios para activaciones a nivel de proyecto
En el caso de las activaciones de Security Command Center a nivel de proyecto, los cargos de nivel premium se basan en el uso de determinados servicios de Google Cloud en el proyecto.
Los cargos por Security Command Center son independientes de los importes que cobra Google Cloud por el uso de los propios servicios.
En la siguiente tabla se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinan los cargos de las activaciones a nivel de proyecto de Security Command Center.
| Servicio de Google Cloud | Tarifa premium de Security Command Center |
|---|---|
| Compute Engine | 0,0095 USD por hora de vCore |
| Modo Autopilot de GKE1 | 0,0095 USD por hora de vCore |
| Cloud SQL | 0,0095 USD por hora de vCore |
| App Engine - Estándar | 0,002375 USD por instancia/hora |
| App Engine - Flex | 0,0095 USD por hora de vCore |
| Cloud Storage | 0,002 USD / 1000 operaciones de clase A 0,0002 USD / 1000 operaciones de clase B |
| Análisis bajo demanda de BigQuery | 1 USD por TB |
| Análisis de tarifa fija de BigQuery | 400 USD por 100 slots al mes2 |
Notas de la tabla:
- Cuando se ejecuta en el modo estándar de GKE, Compute Engine incluye el uso de nodos de trabajador.
- En el caso de las ranuras flexibles de BigQuery con compromisos de corto plazo, el coste por hora de 100 slots es de 0,548 USD.
Ejemplo de precios de activación a nivel de proyecto
Por ejemplo, supongamos que has utilizado los siguientes servicios de Google Cloud durante un mes:
- 50.000 horas de vCPU en varios tipos de máquinas y en diferentes regiones
- 100 reservas de tarifa fija para análisis de BigQuery
- 5 millones de operaciones de clase A en Cloud Storage
En función del uso anterior, los cargos del nivel Premium de Security Command Center del mes se calcularían así:
- 50.000 vCore-horas * 0,0095 USD = 475 USD
- 100 ranuras * 400 USD/100 = 400 USD
- 5.000.000 operaciones * 0,002 USD/1000 = 10 USD
- Coste total = 885 €
Precios de las activaciones a nivel de organización
En las activaciones de Security Command Center a nivel de organización, los precios de los niveles premium están disponibles como suscripción de precio fijo de uno o varios años.
Si tu gasto o compromiso anual de Google Cloud supera los 15 millones de dólares, ponte en contacto con tu representante de ventas o con tu partner de Google Cloud para informarte de las opciones de precios disponibles.
Si tu gasto o compromiso anual total de Google Cloud es inferior a 15 millones de dólares, el coste anual de tu suscripción a Security Command Center Premium se basa en lo siguiente:
- Si no tienes un contrato de compromiso de Google Cloud, el coste de la suscripción es del 5% de tu tasa de ejecución anualizada actual de Google Cloud. La suscripción se puede comprar durante un año.
- Si tienes un contrato de compromiso de Google Cloud, el coste de la suscripción será del 5% de los siguientes:
- Inversión anual en Google Cloud confirmada
- Tu tasa de ejecución anualizada anual de Google Cloud
Puedes adjuntar la suscripción a tu nuevo contrato de compromiso o añadirla a un contrato de compromiso actual. En ambos casos, la suscripción tiene la misma duración que el contrato. Sin embargo, si tu tasa de ejecución anualizada es superior al gasto por compromiso del próximo periodo, la suscripción solo se puede comprar hasta un año cada vez.
El coste anual mínimo es de 15.000 USD para las suscripciones de nivel de Security Command Center Premium a nivel de organización. La suscripción se factura mensualmente durante el periodo que dura la suscripción.
Para obtener información específica, ponte en contacto con tu representante de ventas o con tu partner de Google Cloud.
Ejemplos de precios de activación a nivel de organización
A continuación se describen algunos ejemplos de costes de la suscripción al nivel Premium de Security Command Center:
Basado en un contrato
Si tienes un contrato de compromiso de varios años, estructurado en...
- Periodo 1: 1.000.000 USD
- Periodo 2: 2 millones
- Periodo 3: 4 millones
En este caso, tu precio fijo del nivel Premium de Security Command Center sería el siguiente:
- Periodo 1: 50.000 €
- Periodo 2: 100.000 EUR
- Periodo 3: 200.000 €
Como se aprecia en el ejemplo, aunque tu gasto anual en Google Cloud durante el primer año ascendiera a 1.200.000 USD, los cargos por el nivel Premium de Security Command Center durante ese año seguirían siendo 4167 USD al mes (es decir, 50.000 USD en total).
Por tanto, el coste total del acuerdo de varios años sería 350.000 USD en este caso. Incluso si tu uso durante el periodo de tres años supera el compromiso, los costes totales del nivel Premium de Security Command Center durante ese periodo de tres años seguirán siendo de 350.000 USD.
Cuando la tasa de carrera anualizada actual es superior a tu contrato de compromiso
Si tu tasa de ejecución anual supera la inversión contratada del periodo actual, se debe usar la tasa de ejecución anualizada para hacer la compra. La suscripción al nivel Premium de Security Command Center solo se puede comprar durante varios años si tu tasa de ejecución anualizada es inferior al gasto por compromisos de tu próximo periodo. De lo contrario, puede comprarse un año cada vez.
Por ejemplo, supongamos que tiene un acuerdo de compromiso de varios años estructurado en...
- Periodo 1: 1.000.000 USD
- Periodo 2: 2 millones
- Periodo 3: 4 millones
...pero, en el año 1, tu gasto anual es de 1,5 millones de USD, el precio fijo del nivel Premium de Security Command Center sería el siguiente:
- Periodo 1: 75.000 € (puesto que la tasa de carrera anualizada de 1,5 millones de dólares es superior a tu compromiso de 1.000.000 $)
- Periodo 2: 100.000 EUR
- Periodo 3: 200.000 €
En el caso anterior, si te suscribiste a Security Command Center Premium y tu gasto real en Google Cloud durante el año 1 creció a 1,9 millones de dólares, los cargos por ese nivel de ese año seguirían siendo de 6250 € al mes o de 75.000 € en total.
Cambiar el nivel de activación de Security Command Center
Si cambia el nivel de activación de Security Command Center, también cambiará el modelo de facturación.
Cambiar de activaciones a nivel de proyecto a activaciones a nivel de organización
Si el nivel Premium de Security Command Center está activo en uno o varios proyectos de una organización que, a su vez, lo activa en el nivel de organización, se aplican los siguientes cambios:
- El uso del nivel Premium de Security Command Center está cubierto por la activación a nivel de organización y no se cobra en ninguno de los proyectos.
- Los términos que rigen la activación de Security Command Center a nivel de organización se convierten en términos vigentes.
Cambiar de la activación a nivel de organización a una activación a nivel de proyecto
Si el nivel Premium de Security Command Center está activo a nivel de organización, las activaciones a nivel de proyecto no se aplicarán hasta que caduque la suscripción a nivel de organización.
En cuanto caduca la suscripción a una activación a nivel de organización, se activan las activaciones a nivel de proyecto que se hayan configurado antes de que caduque la suscripción y se les apliquen cargos.
Posibles cargos indirectos asociados a Security Command Center
Independientemente del nivel o del nivel de activación que elijas, se pueden aplicar cargos adicionales que no se atribuyen directamente a Security Command Center, incluidos los siguientes:
- Cualquier coste asociado a otros análisis de pago, como Cloud Data Loss Prevention, o a un escáner de terceros que añada datos a Security Command Center. El proveedor del escáner te facturará según sus tarifas de uso.
- Los costes asociados a los recursos que se analizan con escáneres de vulnerabilidades, como Web Security Scanner, tal y como se explica en la siguiente sección.
Cargos indirectos asociados a análisis de vulnerabilidades
Algunos análisis de vulnerabilidades que ofrecen algunos servicios integrados de detección de vulnerabilidades de nivel premium pueden aumentar los costes de los recursos en los que se producen los objetivos de análisis.
Estos cargos indirectos no se identifican en la facturación como asociados a Security Command Center ni a sus servicios.
Los servicios integrados que realizan dichos análisis incluyen:
- Web Security Scanner
- Detección rápida de vulnerabilidades (vista previa)
Estos son algunos ejemplos de los cargos en los que se puede incurrir en el destino de análisis:
- de forma incremental de App Engine, Compute Engine y Google Kubernetes Engine.
- Cargos por ancho de banda incremental (tráfico).
La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.
Por este motivo, los servicios de Security Command Center están optimizados para minimizar el tráfico. Por ejemplo, la frecuencia de análisis de Web Security Scanner está limitada a aproximadamente 15 consultas por segundo, con ligeras variaciones debido a la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.
Otro ejemplo: los análisis rápidos de Detección de vulnerabilidades pueden aumentar el tráfico de salida de red de una máquina virtual analizada. El tráfico de salida de red se factura a la máquina virtual de destino.
Cualquier aumento en el tráfico de salida de red que pueda estar provocado por análisis de vulnerabilidades depende del número de puntos finales y aplicaciones alojadas que haya en el destino de análisis, ya que cada punto final o aplicación requiere un análisis independiente. Por ejemplo, si los objetivos de análisis de una organización se encuentran en regiones norteamericanas, un solo análisis de Detección rápida de vulnerabilidades utiliza un tráfico estimado de 200 kB. Si la organización ejecuta 100.000 análisis al mes, el aumento facturable del tráfico facturable será de unos 20 GB.
Siguientes pasos
- Lee la documentación de Security Command Center.
- Empieza a utilizar Security Command Center.
- Consulta más información sobre los casos prácticos y soluciones de Security Command Center.