Security Command Center 가격 책정
이 문서에서는 Security Command Center 가격 책정을 자세히 설명합니다.
USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.
Security Command Center는 서비스 등급 2개(표준 등급 및 프리미엄 등급)와 2가지 활성화 수준(프로젝트 수준 활성화, 조직 수준 활성화)을 제공합니다.
Google Cloud는 Security Command Center의 프리미엄 서비스 등급에 대해서만 요금을 청구합니다. 두 등급에 적용될 수 있는 간접 요금에 대한 설명을 제외하고 이 페이지의 가격 정보는 Security Command Center 프리미엄 등급의 활성화에 적용됩니다.
프로젝트 수준 활성화는 프로젝트 수준 활성화 가격 책정에 설명된 대로 사용량 기반 결제 모델에 따라 요금이 청구됩니다.
조직 수준 활성화는 조직 수준 활성화에 대한 가격 책정의 설명대로 고정 가격 구독에 사용할 수 있습니다.
두 등급에 모두 적용될 수 있는 간접 요금에 관한 자세한 내용은 기본 제공 서비스와 관련된 간접 요금을 참고하세요.
프로젝트 수준 활성화 가격 책정
Security Command Center의 프로젝트 수준 활성화의 경우 프리미엄 등급 요금은 프로젝트 내의 특정 Google Cloud 서비스 사용량에 따라 책정됩니다.
Security Command Center 요금은 Google Cloud에서 서비스 자체 사용에 대해 부과하는 비용과는 별개입니다.
다음 표에는 Google Cloud 서비스, 요금, Security Command Center의 프로젝트 수준 활성화에 대한 요금이 부과되는 사용량 측정항목이 나와 있습니다.
| Google Cloud 서비스 | Security Command Center 프리미엄 요율 |
|---|---|
| Compute Engine | $0.0095 / vCore-시간 |
| GKE Autopilot 모드1 | $0.0095 / vCore-시간 |
| Cloud SQL | $0.0095 / vCore-시간 |
| App Engine - 표준 | $0.002375 / 인스턴스 시간 |
| App Engine - 가변형 | $0.0095 / vCore-시간 |
| Cloud Storage | $0.002/1,000개의 A 클래스 작업 $0.0002/1,000개의 B등급 작업 |
| BigQuery 주문형 분석 | $1.00 / TB |
| BigQuery 정액제 분석 | 슬롯 100개당 월 $4002 |
표 참고사항:
- GKE Standard 모드에서 실행하는 경우 워커 노드 사용량이 Compute Engine에 포함됩니다.
- 단기 약정이 있는 BigQuery 가변 슬롯은 슬롯 100개에 시간당 $0.548의 요금이 청구됩니다.
프로젝트 수준 활성화 가격 책정 예시
예를 들어 한 달 동안 다음과 같은 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.
- 다양한 머신 유형과 리전에서 vCPU 50,000시간
- BigQuery 분석을 위한 정액제 슬롯 100개 예약
- Cloud Storage에서 클래스 A 작업 5백만 개
이전 사용량에 따라 그달의 Security Command Center 프리미엄 등급 요금이 다음과 같이 계산됩니다.
- vCore 50,000시간 * $0.0095 = $475
- 슬롯 100개 * $400/100 = $400
- 작업 5,000,000개 * $0.002/1,000 = $10
- 총 비용 = $885
조직 수준의 활성화 가격 책정
Security Command Center의 조직 수준 활성화의 경우 프리미엄 등급 가격은 1년 또는 다년 고정 가격 구독으로 제공됩니다.
연간 총 Google Cloud 지출 또는 약정이 1,500만 달러를 초과하면 영업 담당자 또는 Google Cloud 파트너에게 문의하여 사용 가능한 가격 옵션에 대해 논의하세요.
연간 총 Google Cloud 지출 또는 약정이 $1, 500만 미만이면 Security Command Center 프리미엄 구독의 연간 비용은 다음을 기준으로 합니다.
- Google Cloud 약정 계약이 없는 경우 구독 비용은 현재 Google Cloud 지출의 연간 실행 요율의 5% 입니다. 구독은 1년간 구매할 수 있습니다.
- Google Cloud 약정 계약을 체결한 경우 구독 비용은 다음 중 더 큰 금액의 5% 입니다.
- 연간 약정된 Google Cloud 지출
- 현재 연간 Google Cloud 지출 속도
구독을 새 약정 계약에 연결하거나 기존 약정 계약에 추가할 수 있습니다. 두 경우 모두 구독의 기간은 약정 계약과 동일합니다. 하지만 현재 연간 실행률이 다음 기간의 약정 지출보다 높으면 한 번에 최대 1년 동안만 정기 결제를 구매할 수 있습니다.
조직 수준의 Security Command Center 프리미엄 등급 구독에는 최소 연간 비용이 15,000달러입니다. 구독 요금은 구독 기간 동안 매달 청구됩니다.
자세한 내용은 영업 담당자 또는 Google Cloud 파트너에게 문의하세요.
조직 수준의 활성화 가격 책정 예시
다음은 Security Command Center 프리미엄 등급 구독 요금의 예시입니다.
약정 계약 기준
다음에서 다년 계약을 체결한 경우...
- 기간 1 $100만
- 기간 2: $200만
- 기간 3 $400만
Security Command Center 프리미엄 등급 고정 가격은 다음과 같습니다.
- 기간 1 $50,000
- 기간 2($100,000)
- 기간 3 $200,000
이전 시나리오에서 1년 차의 Google Cloud 연간 지출이 실제로는 $120만이더라도 해당 연도의 Security Command Center 프리미엄 요금은 월 $4,167, 총 $50,000로 고정됩니다.
이전 시나리오에서 다년 계약의 총 요금은 $350,000입니다. 3년 동안의 사용량이 약정을 초과하더라도 3년 동안의 Security Command Center 프리미엄 등급 총 비용은 여전히 $350,000입니다.
현재 연간 실행률이 기존 약정 계약보다 높은 경우
연간 실행률이 현재 기간의 약정 지출액을 초과하면 구매 시 연간 실행율을 사용해야 합니다. Security Command Center 프리미엄 등급 구독은 현재 연간 실행률이 다음 기간의 약정 지출보다 적은 경우에만 다년 단위로 구매할 수 있습니다. 그렇지 않으면 한 번에 1년 동안 구매할 수 있습니다.
예를 들어 다년 약정 계약이 다음과 같이 구성된 경우:
- 기간 1 $100만
- 기간 2: $200만
- 기간 3 $400만
1년의 연간 지출 요율은 $150만이고 Security Command Center 프리미엄 등급의 고정 가격은 다음과 같습니다.
- 기간 1($75,000)(연간 실행 요율이 $150만이므로 약정 $100만보다 높음)
- 기간 2($100,000)
- 기간 3 $200,000
이전 시나리오에서 Security Command Center 프리미엄을 구독하고 1년 차의 Google Cloud 실제 지출이 190만 달러로 증가했다면 그 해의 프리미엄 등급 요금은 월 6,250달러 또는 총 75,000달러로 고정됩니다.
Security Command Center 활성화 수준 변경
Security Command Center의 활성화 수준이 변경되면 결제 모델도 변경됩니다.
프로젝트 수준 활성화에서 조직 수준 활성화로 변경
조직 내 보안 프로젝트 센터 프리미엄 등급이 하나 이상의 프로젝트에 활성화된 다음 조직 수준에서 Security Command Center 프리미엄 등급을 활성화하면 다음 변경사항이 적용됩니다.
- Security Command Center 프리미엄 등급 사용에는 조직 수준의 활성화가 적용되며 더 이상 프로젝트에 요금이 청구되지 않습니다.
- Security Command Center의 조직 수준 활성화에 대한 가격 책정 약관이 유효한 가격 책정 약관이 됩니다.
조직 수준 활성화에서 프로젝트 수준 활성화로 변경
Security Command Center 프리미엄 등급이 조직 수준에서 활성 상태인 경우 모든 프로젝트 수준의 활성화는 조직 수준의 활성화 구독이 만료될 때까지 적용되지 않습니다.
조직 수준 활성화에 대한 구독이 만료되는 즉시, 만료 전에 설정된 모든 프로젝트 수준 활성화가 활성화되고 비용이 발생하기 시작합니다.
Security Command Center와 관련된 간접 요금 발생
선택한 등급 또는 활성화 수준과 관계없이 Security Command Center에 직접 속하지 않는 추가 요금이 발생할 수 있으며 여기에는 다음이 포함됩니다.
- Cloud Data Loss Prevention 또는 Security Command Center에 데이터를 추가하는 타사 파트너 스캐너와 같은 추가 유료 스캐너와 관련된 모든 비용 스캐너 제공업체에서 사용 요금을 기준으로 요금을 청구합니다.
- 다음 섹션에 설명된 대로 Web Security Scanner와 같이 취약점 스캐너로 스캔되는 리소스와 관련된 모든 비용
취약점 스캔과 관련된 간접 청구
일부 기본 제공 프리미엄 등급 취약점 감지 서비스가 수행하는 특정 취약점 스캔으로 인해 스캔 대상으로 인해 리소스 비용이 증가할 수 있습니다.
이러한 간접 청구는 결제에서 Security Command Center 또는 Security Command Center 서비스와 연결된 것으로 식별되지 않습니다.
이러한 검사를 수행하는 기본 제공 서비스는 다음과 같습니다.
- Web Security Scanner
- Rapid Vulnerability Detection (미리보기)
스캔 대상에서 발생할 수 있는 요금은 다음과 같습니다.
- App Engine, Compute Engine, Google Kubernetes Engine의 증분 사용
- 증분 대역폭 (트래픽) 요금
스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.
따라서 Security Command Center 서비스는 트래픽을 최소로 유지하도록 최적화되어 있습니다. 예를 들어 기본적으로 Web Security Scanner의 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션의 비동기적 특성으로 인해 속도가 약간 달라집니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.
또 다른 예로 Rapid Vulnerability Detection 스캔은 스캔된 VM에서 네트워크 이그레스 트래픽을 늘릴 수 있습니다. 네트워크 이그레스 트래픽 비용은 대상 VM으로 청구됩니다.
취약점 스캔으로 인해 발생할 수 있는 네트워크 이그레스 트래픽의 증가는 엔드포인트와 스캔 대상의 호스팅된 애플리케이션 수에 따라 달라집니다. 각 엔드포인트 또는 애플리케이션에는 별도의 스캔이 필요하기 때문입니다. 예를 들어 조직의 스캔 대상이 모두 북미 리전 내에 있는 경우 단일 취약성 감지 스캔에서 약 200KB의 이그레스 트래픽을 사용합니다. 조직에서 한 달에 100,000회 검사를 실행하면 청구 가능한 트래픽이 약 20GB 증가합니다.