Prezzi di Security Command Center
Questo documento spiega i dettagli sui prezzi di Security Command Center.
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
I prezzi per i livelli di Security Command Center sono strutturati come segue:
| Livello | Modello di determinazione del prezzo |
|---|---|
| Standard | Senza costi |
| Premium | Prezzi con pagamento a consumo per le attivazioni a livello di progetto |
| Prezzi con pagamento a consumo per le attivazioni a livello di organizzazione | |
| Enterprise | Prezzi basati su abbonamento solo per le attivazioni a livello di organizzazione |
Security Command Center offre tre livelli di servizio: Standard, Premium ed Enterprise.
Google Cloud addebita solo i livelli di servizi Premium ed Enterprise di Security Command Center. Gli addebiti per Security Command Center sono separati da quelli addebitati da Google Cloud per l'utilizzo dei servizi elencati in questa pagina.
I prezzi del livello Premium sono disponibili come modello con pagamento a consumo; il prezzo varia a seconda che Security Command Center sia attivato a livello di organizzazione o di progetto.
I prezzi del livello Enterprise sono disponibili come abbonamento.
Per informazioni sui possibili addebiti indiretti che possono essere applicati a qualsiasi livello, consulta Possibili addebiti indiretti associati a Security Command Center.
Livello Premium: prezzi per le attivazioni a livello di progetto
Per le attivazioni a livello di progetto di Security Command Center, gli addebiti del livello Premium si basano sull'utilizzo di determinati servizi Google Cloud all'interno del progetto.
Nella tabella seguente sono elencati i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno i costi per le attivazioni a livello di progetto di Security Command Center.
| Servizio Google Cloud | Tariffa premium di Security Command Center |
|---|---|
| Compute Engine | 0,0071 $/vCPU/ora |
| Modalità GKE Autopilot1 | 0,0071 $/vCPU/ora |
| Cloud SQL | 0,0071 $/vCPU/ora |
| App Engine - Standard | 0,001781 $ / ora istanza |
| App Engine - Flex | 0,0071 $ / ora vCore |
| Cloud Storage | 0,002 $ / 1000 operazioni di classe A 0,0002 $ / 1000 operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 1,00 $ / TB di dati elaborati |
| Calcolo della capacità di BigQuery (analisi) - versioni | 0,00548 $ / ora slot |
Note tabella:
- Nell'esecuzione in modalità GKE Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Livello Premium: esempio di prezzi di attivazione a livello di progetto
Ad esempio, supponiamo che tu abbia utilizzato i seguenti servizi Google Cloud in un mese:
- 50.000 ore vCPU in una varietà di tipi di macchine e in diverse regioni
- 100 slot di versioni BigQuery per il computing (analisi)
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti mensili relativi al livello Premium di Security Command Center verranno calcolati come segue:
- 50.000 ore vCPU * $0,0071 = $355
- 100 slot * $0,00548 * 730 [media di ore in un mese] = $400
- 5.000.000 di operazioni * $0,002/1000 = $10
- Costo totale = $765
Livello Premium: prezzi per le attivazioni a livello di organizzazione
Per le attivazioni a livello di organizzazione di Security Command Center, i prezzi del livello Premium sono disponibili come modello di pagamento a consumo.
La possibilità di attivare il livello Premium di Security Command Center a livello di organizzazione consente di basare gli addebiti di Security Command Center sull'utilizzo di determinati servizi Google Cloud all'interno dell'organizzazione. L'utilizzo viene addebitato agli account di fatturazione associati ai progetti nell'organizzazione.
Nella tabella seguente sono elencati i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno gli addebiti per le attivazioni di Security Command Center a livello di organizzazione con il pagamento a consumo.
| Servizio Google Cloud | Frequenza di Security Command Center |
|---|---|
| Compute Engine | 0,0057 $/vCPU/ora |
| GKE Autopilot 1 | 0,0057 $/vCPU/ora |
| Cloud SQL | 0,0057 $/vCPU/ora |
| App Engine - Standard | 0,001425 $ / ora istanza |
| App Engine - Flex | 0,0057 $ / ora vCore |
| Cloud Storage | 0,0016 $ / 1000 operazioni di classe A 0,00016 $ / 1000 operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 0,80 $ / TB di dati elaborati |
| Calcolo della capacità di BigQuery (analisi) - versioni | 0,004384 $ / ora slot |
Note tabella:
- Durante l'esecuzione di GKE in modalità Autopilot. Nell'esecuzione in modalità Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Livello Premium: esempio di prezzi con pagamento a consumo per le attivazioni a livello di organizzazione
Ad esempio, supponiamo che tu abbia utilizzato i seguenti servizi Google Cloud durante un mese:
- 50.000 ore vCPU in una varietà di tipi di macchine e in diverse regioni
- 100 slot delle versioni di BigQuery per l'analisi del calcolo
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti mensili relativi al livello Premium di Security Command Center verranno calcolati come segue:
- 50.000 * 0,0057 $ = 285 $
- 100 * 0,004384 $ * 730 [media di ore in un mese] = 320 $
- 5.000.000 * 0,0016 $/1000 = 8 $
- Costo totale = $613
Livello Premium: modifica del livello di attivazione di Security Command Center
Questa sezione descrive le modifiche che si applicano se il livello di attivazione di Security Command Center cambia.
Livello Premium: passaggio dalle attivazioni a livello di progetto a quelle a livello di organizzazione
Se il livello Premium di Security Command Center è attivo per uno o più progetti in un'organizzazione che attiva in seguito il livello Premium di Security Command Center a livello di organizzazione, si applicano le seguenti modifiche:
- L'utilizzo del livello Premium di Security Command Center in tutti i progetti all'interno dell'organizzazione è coperto dall'attivazione a livello di organizzazione.
- Le condizioni di prezzo per l'attivazione a livello di organizzazione di Security Command Center diventano quelle effettive.
Livello Premium: passaggio da un'attivazione a livello di organizzazione a un'attivazione a livello di progetto
Se il livello Premium di Security Command Center è attivo a livello di organizzazione e utilizzi il modello di prezzi con pagamento a consumo, le attivazioni a livello di progetto diventano effettive dopo il downgrade dell'attivazione a livello di organizzazione al livello Standard.
Se il livello Premium di Security Command Center è attivo a livello di organizzazione e hai un abbonamento, le attivazioni a livello di progetto non diventeranno effettive fino alla scadenza dell'abbonamento per l'attivazione a livello di organizzazione.
Non appena scade l'abbonamento per un'attivazione a livello di organizzazione, tutte le attivazioni a livello di progetto configurate prima della scadenza diventano attive e iniziano a essere addebitate.
Prezzi per il livello Enterprise
Per il livello Security Command Center Enterprise, i prezzi seguono un modello di abbonamento e si basano sul numero di asset protetti da Security Command Center. La tabella in questa sezione definisce le modalità di conteggio di un asset per ogni servizio. Ogni mese ti viene addebitato un prezzo base più gli addebiti per eventuali eccedenze di utilizzo che non sono coperte dall'importo totale dell'abbonamento per un determinato periodo.
- Durata dell'abbonamento:gli abbonamenti hanno una durata minima di un anno.
- Periodo di abbonamento: un abbonamento è costituito da uno o più periodi di abbonamento. In genere, prevede un periodo di abbonamento all'anno.
- Prezzo annuale di base per risorsa: questo valore parte da 309 $per risorsa e può arrivare anche a 199 $per risorsa, in base al numero di risorse acquistate e alla durata dell'abbonamento.
- Numero di risorse acquistate nell'abbonamento: puoi acquistare un numero diverso di risorse per ogni periodo incluso nell'intero abbonamento. Puoi utilizzare questi asset durante il periodo a qualsiasi velocità. Alla fine di un periodo, gli asset inutilizzati acquistati non vengono trasferiti nel periodo successivo. Tutti gli asset applicabili in un'organizzazione Google Cloud vengono fatturati indipendentemente dal numero di asset concessi in licenza. Si applicano commissioni per il superamento della soglia.
- Prezzo dell'abbonamento: questo valore viene calcolato in base al numero di risorse acquistate moltiplicato per il prezzo per risorsa e per periodo. Questo prezzo viene addebitato mensilmente.
- Tariffe per il superamento della soglia: le tariffe per il superamento della soglia iniziano dopo che hai consumato completamente l'importo totale dell'abbonamento per il periodo corrente. Le tariffe per il superamento della soglia vengono addebitate in base al prezzo annuale base per risorsa. In altre parole, se al prezzo base annuale è stato applicato un prezzo scontato per risorsa, per le tariffe per il superamento della soglia verrà applicato lo stesso prezzo scontato.
La tabella seguente mostra cosa viene conteggiato come asset per ogni tipo di risorsa per cui viene addebitato il livello Enterprise. Gli asset vengono misurati e registrati su base continuativa come risorse frazionarie e addebitati di conseguenza. Ad esempio, se utilizzi 1200 TB di dati BigQuery in un'ora,viene conteggiato come 1, 5 asset.
| Tipo di risorsa | Servizio Google Cloud | Servizio AWS |
|---|---|---|
Macchine virtuali 1 VM con 4 o più vCPU in esecuzione per un anno = 1 asset Nodi container 1 nodo con 4 o più vCPU in esecuzione per un anno = 2 asset |
Compute Engine | Amazon EC2 |
Container gestiti (pod Kubernetes e attività ECS) e istanze di database 1 vCPU in esecuzione per un anno = 0,25 asset |
Modalità GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big data 800 TB = 1 asset 16 slot in esecuzione all'anno = 1 asset |
BigQuery | Non applicabile |
Spazio di archiviazione 200 milioni di operazioni di classe A = 1 risorsa 2 miliardi di operazioni di classe B = 1 risorsa |
Cloud Storage | Amazon S3 |
Il costo minimo annuale di un abbonamento a Security Command Center Enterprise è di 15.000 $. Se vuoi acquistare un abbonamento, contatta un esperto di vendite Google Cloud o il tuo Partner Google Cloud.
Esempio di prezzi del livello Enterprise
Considera i seguenti valori di esempio:
- Durata dell'abbonamento: 12 mesi.
- Periodo di abbonamento: 12 mesi
- Numero di asset iniziali:1000
- Numero di asset previsto alla fine del periodo: 3000
- Asset totali calcolati nel periodo: 1000 + (3000 - 1000) / 2 = 2000 (presuppone un aumento lineare)
- Numero di asset acquistati nell'abbonamento: 2000
In base a questi valori di esempio, gli addebiti per il livello Security Command Center Enterprise vengono calcolati come segue:
- Prezzo annuale di base: 2000 asset * 309 $ per asset = 618.000 $ (in base a un prezzo base non scontato di 309 $per asset)
- Prezzo dell'abbonamento: 618.000 $ / 12 = 51.500 $al mese
- Commissioni per il superamento della soglia: se l'importo totale dell'abbonamento per il periodo (2000 attività) viene consumato nel mese 9,le tariffe per il superamento della soglia a partire dal mese 10 alla stessa tariffa utilizzata per calcolare il prezzo annuale di base, ovvero 309 $ per attività in eccesso, in questo caso.
Possibili addebiti indiretti associati a Security Command Center
Indipendentemente dal livello o dal livello di attivazione scelto, puoi incorrere in costi aggiuntivi che non sono attribuiti direttamente a Security Command Center, inclusi, a titolo esemplificativo:
- Eventuali costi associati a scanner a pagamento aggiuntivi come Sensitive Data Protection o a uno scanner di partner terzi che aggiunge dati a Security Command Center. Ti verrà addebitato il costo dal fornitore dello scanner in base alle sue tariffe di utilizzo.
- Eventuali costi associati alle risorse analizzate da scanner di vulnerabilità, come Web Security Scanner, come spiegato nella sezione che segue.
- Eventuali costi associati all'importazione e all'archiviazione dei dati di log. Per ulteriori informazioni, consulta i prezzi di Cloud Logging.
Addebiti indiretti associati alle analisi delle vulnerabilità
Per i livelli Premium ed Enterprise, alcune analisi delle vulnerabilità eseguite da alcuni servizi integrati di rilevamento delle vulnerabilità possono aumentare i costi delle risorse sostenuti dalle destinazioni dell'analisi.
Questi addebiti indiretti non sono identificati nella fatturazione come associati a Security Command Center o ai relativi servizi.
I servizi integrati che eseguono queste analisi includono:
- Web Security Scanner
- Rapid Vulnerability Detection (anteprima)
Ecco alcuni esempi di addebiti applicabili alla destinazione della scansione:
- Utilizzo incrementale di App Engine, Compute Engine e Google Kubernetes Engine.
- Addebiti per larghezza di banda incrementale (traffico).
La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.
Per questo motivo, i servizi di Security Command Center sono ottimizzati per mantenere il traffico al minimo. Ad esempio, per impostazione predefinita, la velocità di scansione di Web Security Scanner è limitata a circa 15 query al secondo (QPS), con lievi variazioni dovute alla natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito Queste ultime non presentano limiti.
Un altro esempio è che le scansioni di Rapid Vulnerability Detection possono aumentare il traffico di rete in uscita da una VM analizzata. Il traffico di rete in uscita viene fatturato alla VM di destinazione.
Qualsiasi aumento del traffico di rete in uscita che potrebbe essere causato dalle scansioni di vulnerabilità dipende dal numero di endpoint e di applicazioni ospitate nella destinazione della scansione, poiché ogni endpoint o applicazione richiede una scansione separata. Ad esempio, se le destinazioni di scansione di un'organizzazione si trovano tutte all'interno delle regioni del Nord America, una singola scansione Rapid Vulnerability Detection utilizza circa 200 kB di traffico in uscita. Se l'organizzazione esegue 100.000 scansioni al mese, l'aumento risultante del traffico fatturabile sarà di circa 20 GB.
Addebiti indiretti associati al supporto multi-cloud
Potrebbero esserti addebitati costi associati all'importazione e all'archiviazione di dati da altri cloud.
Il supporto multi-cloud è incluso nel livello Enterprise.
Passaggi successivi
- Leggi la documentazione di Security Command Center.
- Scopri di più su Security Command Center.
- Attiva Security Command Center.