Tarifs de Security Command Center
Ce document décrit les conditions tarifaires de Security Command Center.
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Les tarifs des niveaux de Security Command Center sont structurés comme suit:
| Niveau | Modèle tarifaire |
|---|---|
| Standard | Solution sans frais |
| Premium | Paiement à l'usage pour les activations au niveau du projet |
| Paiement à l'usage pour les activations au niveau de l'organisation | |
| Enterprise | Tarification par abonnement pour les activations au niveau de l'organisation uniquement |
Security Command Center propose trois niveaux de service: Standard, Premium et Enterprise.
Google Cloud ne facture que les niveaux de service Premium et Enterprise de Security Command Center. Les frais pour Security Command Center sont distincts des montants facturés par Google Cloud pour l'utilisation des services répertoriés sur cette page.
Les tarifs du niveau Premium sont proposés sous la forme d'un modèle de paiement à l'usage. Les tarifs varient selon que Security Command Center est activé au niveau de l'organisation ou du projet.
Les tarifs du niveau Enterprise sont proposés sous forme d'abonnement.
Pour en savoir plus sur les frais indirects possibles applicables à n'importe quel niveau, consultez la section Frais indirects possibles associés à Security Command Center.
Niveau Premium: tarifs des activations au niveau du projet
Pour les activations de Security Command Center au niveau du projet, les frais du niveau Premium sont basés sur l'utilisation de certains services Google Cloud au sein du projet.
Le tableau suivant répertorie les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais d'activation de Security Command Center au niveau du projet.
| Service Google Cloud | Tarif Premium de Security Command Center |
|---|---|
| Compute Engine | 0,0071 $ / processeur virtuel-heure |
| Mode GKE Autopilot1 | 0,0071 $ / processeur virtuel-heure |
| Cloud SQL | 0,0071 $ / processeur virtuel-heure |
| Environnement standard App Engine | 0,001781 $ / instance-heure |
| Environnement flexible App Engine | 0,0071 $ / vCore-heure |
| Cloud Storage | 0,002 $ / 1 000 opérations de classe A 0,0002 $ / 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 1,00 $ / To de données traitées |
| Calcul de la capacité BigQuery (analyse) – éditions | 0,00548 $ / emplacement-heure |
Remarques concernant le tableau :
- Lors de l'exécution en mode GKE Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.
Niveau Premium: exemple de tarification pour l'activation au niveau du projet
Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois:
- 50 000 vCPU-heure sur différents types de machines et dans différentes régions
- 100 emplacements BigQuery pour les éditions de calcul (analyse)
- 5 millions d'opérations de classe A dans Cloud Storage
En fonction de l'utilisation précédente, les frais pour le niveau Premium de Security Command Center pour le mois sont calculés comme suit:
- 50 000 vCPU-heure x 0,0071 $ = 355 $
- 100 emplacements x 0,00548 $ x 730 [heures moyennes par mois] = 400 $
- 5 000 000 opérations x 0,002 $/1 000 = 10 $
- Coût total = 765 $
Niveau Premium: tarifs pour les activations au niveau de l'organisation.
Pour les activations de Security Command Center au niveau de l'organisation, les tarifs du niveau Premium sont proposés sous la forme d'un modèle de paiement à l'usage.
La possibilité d'activer le niveau Premium de Security Command Center au niveau de l'organisation vous permet de facturer les frais associés à Security Command Center en fonction de votre utilisation de certains services Google Cloud au sein de l'organisation. Votre utilisation est facturée aux comptes de facturation associés aux projets de l'organisation.
Le tableau suivant répertorie les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais d'activation de Security Command Center au niveau de l'organisation avec paiement à l'usage.
| Service Google Cloud | Fréquence de Security Command Center |
|---|---|
| Compute Engine | 0,0057 $ / processeur virtuel-heure |
| GKE Autopilot 1 | 0,0057 $ / processeur virtuel-heure |
| Cloud SQL | 0,0057 $ / processeur virtuel-heure |
| Environnement standard App Engine | 0,001425 $ / instance-heure |
| Environnement flexible App Engine | 0,0057 $ / vCore-heure |
| Cloud Storage | 0,0016 $ / 1 000 opérations de classe A 0,00016 $ / 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 0,80 $ / To de données traitées |
| Calcul de la capacité BigQuery (analyse) – éditions | 0,004384 $ / emplacement-heure |
Remarques concernant le tableau :
- Lorsque vous exécutez GKE en mode Autopilot. Lors de l'exécution en mode Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.
Niveau Premium: exemple de paiement à l'usage pour les activations au niveau de l'organisation
Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois donné:
- 50 000 vCPU-heure sur différents types de machines et dans différentes régions
- 100 emplacements BigQuery pour l'analyse de calcul
- 5 millions d'opérations de classe A dans Cloud Storage
En fonction de l'utilisation précédente, les frais pour le niveau Premium de Security Command Center pour le mois sont calculés comme suit:
- 50 000 x 0,0057 $ = 285 $
- 100 x 0,004384 $ x 730 [heures moyennes par mois] = 320 $
- 5 000 000 x 0,0016 $/1 000 = 8 $
- Coût total = 613 $
Niveau Premium: modifier le niveau d'activation de Security Command Center
Cette section décrit les modifications qui s'appliquent en cas de modification du niveau d'activation de Security Command Center.
Niveau Premium: passage d'activations au niveau du projet à une activation au niveau de l'organisation
Si le niveau Premium de Security Command Center est actif pour un ou plusieurs projets d'une organisation qui active ensuite le niveau Premium de Security Command Center au niveau de l'organisation, les modifications suivantes s'appliquent:
- L'utilisation du niveau Premium de Security Command Center dans tous les projets de l'organisation est couverte par l'activation au niveau de l'organisation.
- Les conditions tarifaires pour l'activation de Security Command Center au niveau de l'organisation deviennent les conditions tarifaires en vigueur.
Niveau Premium: passage d'une activation au niveau de l'organisation à une activation au niveau du projet
Si Security Command Center Premium est actif au niveau de l'organisation et que vous utilisez le modèle de paiement à l'usage, toutes les activations au niveau du projet deviennent effectives une fois que vous avez rétrogradé l'activation au niveau de l'organisation vers le niveau Standard.
Si Security Command Center Premium est actif au niveau de l'organisation et que vous disposez d'un abonnement, les activations au niveau du projet ne deviennent effectives qu'à l'expiration de l'abonnement correspondant.
Dès qu'un abonnement pour une activation au niveau de l'organisation expire, toutes les activations au niveau du projet configurées avant l'expiration deviennent actives et commencent à générer des frais.
Tarifs du niveau Enterprise
Pour le niveau de Security Command Center Enterprise, les tarifs suivent un modèle d'abonnement et sont basés sur le nombre d'éléments protégés par Security Command Center. Le tableau de cette section définit la façon dont un élément est comptabilisé pour chaque service. Chaque mois, vous êtes facturé d'un prix de base plus les frais liés à tout dépassement d'utilisation non couvert par le montant total de votre abonnement pour une période donnée.
- Durée de l'abonnement:la durée minimale des abonnements est d'un an.
- Période d'abonnement:un abonnement se compose d'une ou de plusieurs périodes d'abonnement. En général, il existe une période d'abonnement par an.
- Prix annuel de base par élément:cette valeur commence à 309 $par élément et peut s'élever à 199 $par élément, en fonction du nombre d'éléments que vous achetez et de la durée de l'abonnement.
- Nombre d'éléments achetés dans l'abonnement:vous pouvez acheter un nombre différent d'éléments pour chaque période de l'abonnement. Vous pouvez utiliser ces assets au cours de la période à votre rythme. À la fin d'une période, les actifs inutilisés achetés ne sont pas reportés sur la période suivante. Tous les éléments applicables d'une organisation Google Cloud sont facturés, quel que soit le nombre d'éléments sous licence. Des frais de dépassement s'appliquent.
- Prix de l'abonnement:cette valeur est calculée en fonction du nombre d'éléments que vous achetez, multiplié par le prix par élément et par période. Ce prix est facturé mensuellement à terme échu.
- Frais de dépassement:les frais de dépassement commencent lorsque vous avez entièrement consommé le montant total de l'abonnement pour la période en cours. Les frais de dépassement sont facturés au tarif du prix annuel de base par élément. Autrement dit, si un prix réduit par élément a été appliqué au prix annuel de base, le même prix réduit s'applique aux frais de dépassement.
Le tableau suivant indique les éléments comptabilisés en tant qu'éléments pour chaque type de ressource facturé pour le niveau Enterprise. Les éléments sont mesurés et enregistrés en continu en tant qu'éléments fractionnaires, puis facturés en conséquence. Par exemple, si vous consommez 1 200 To de données BigQuery en une heure,cela compte comme 1, 5 élément.
| Type de ressource | Service Google Cloud | Service AWS |
|---|---|---|
Machines virtuelles 1 VM avec au moins quatre vCPU exécutés pendant un an = 1 élément Nœuds de conteneur 1 nœud avec quatre vCPU ou plus exécutés pendant un an = 2 éléments |
Compute Engine | Amazon EC2 |
Conteneurs gérés (pods Kubernetes et tâches ECS) et instances de base de données 1 processeur virtuel exécuté pendant un an = 0,25 élément |
Mode GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big data 800 To = 1 élément 16 emplacements diffusés sur une année = 1 élément |
BigQuery | Non applicable |
Stockage 200 millions d'opérations de classe A = 1 actif 2 milliards d'opérations de classe B = 1 actif |
Cloud Storage | Amazon S3 |
Le coût annuel minimal d'un abonnement à Security Command Center Enterprise est de 15 000 $. Si vous souhaitez souscrire un abonnement, contactez un spécialiste des ventes Google Cloud ou votre partenaire Google Cloud.
Exemple de tarification du niveau Enterprise
Prenons les exemples de valeurs suivants:
- Durée de l'abonnement:12 mois
- Période d'abonnement:12 mois
- Nombre de composants de départ:1 000
- Nombre d'éléments prévu à la fin de la période:3 000
- Total des actifs calculé sur la période:1 000 + (3 000 - 1 000) / 2 = 2 000 (en supposant une augmentation linéaire)
- Nombre d'éléments achetés dans l'abonnement:2 000
Sur la base de ces exemples de valeurs, les frais du niveau Security Command Center Enterprise sont calculés comme suit:
- Prix annuel de base:2 000 actifs x 309 $ par élément = 618 000 $ (sur la base du prix de base sans remise de 309 $par élément)
- Prix de l'abonnement:618 000 $ / 12 = 51 500 $par mois
- Frais de dépassement : si le montant total de l'abonnement pour la période (2 000 éléments) est consommé au cours du mois 9,les frais de dépassement commencent au mois 10 au même tarif que celui utilisé pour calculer le prix annuel de base, soit 309 $ par élément en surplus, dans ce cas.
Frais indirects éventuels associés à Security Command Center
Quel que soit le niveau ou le niveau d'activation que vous choisissez, des frais supplémentaires peuvent vous être facturés qui ne sont pas directement attribués à Security Command Center, y compris, mais sans s'y limiter, les frais suivants:
- Les coûts associés aux analyseurs payants supplémentaires tels que Sensitive Data Protection ou un analyseur tiers qui ajoute des données à Security Command Center. Vous serez facturé par le fournisseur de l'analyseur en fonction de ses frais d'utilisation.
- Les coûts associés aux ressources analysées par des analyseurs de failles, tels que Web Security Scanner, comme expliqué dans la section suivante.
- tous les coûts associés à l'ingestion et au stockage des données de journaux. Pour en savoir plus, consultez la section sur les tarifs de Cloud Logging.
Frais indirects associés aux analyses de failles
Pour les niveaux Premium et Enterprise, certaines analyses de failles effectuées par certains services intégrés de détection des failles peuvent augmenter les coûts liés aux ressources encourus par les cibles d'analyse.
Ces frais indirects ne sont pas identifiés dans la facturation comme étant associés à Security Command Center ou à ses services.
Les services intégrés qui effectuent ces analyses sont les suivants:
- Les fonctionnalités d'analyse gérées
- Détection rapide des failles (preview)
Voici des exemples de frais qui peuvent s'appliquer au niveau de la cible d'analyse:
- Utilisation incrémentielle d'App Engine, de Compute Engine et de Google Kubernetes Engine.
- Frais de bande passante incrémentielle (trafic)
Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.
Pour cette raison, les services Security Command Center sont optimisés pour limiter le trafic au minimum. Par exemple, la vitesse d'analyse de Web Security Scanner est limitée par défaut à environ 15 requêtes par seconde (RPS). Notez que cette fréquence peut légèrement varier en raison du caractère asynchrone de nombreuses applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes test. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites qui ne sont pas limitées.
Autre exemple, les analyses Rapid Vulnerability Detection peuvent augmenter le trafic de sortie réseau d'une VM analysée. Le trafic de sortie réseau est facturé à la VM cible.
Toute augmentation du trafic de sortie réseau pouvant être causée par des analyses de failles dépend du nombre de points de terminaison et d'applications hébergées au niveau de la cible de l'analyse, car chaque point de terminaison ou application nécessite une analyse distincte. Par exemple, si les cibles d'analyse d'une organisation se trouvent toutes dans les régions d'Amérique du Nord, une seule analyse Rapid Vulnerability Detection utilise une estimation de 200 Ko de trafic de sortie. Si l'organisation exécute 100 000 analyses par mois, l'augmentation du trafic facturable sera d'environ 20 Go.
Frais indirects associés à la prise en charge multicloud
Des frais peuvent vous être facturés pour l'ingestion et le stockage de données provenant d'autres clouds.
La compatibilité multicloud est incluse dans le niveau Enterprise.
Étapes suivantes
- Consultez la documentation Security Command Center.
- En savoir plus sur Security Command Center.
- Activez Security Command Center.