Security Command Center 가격 책정

이 문서에서는 Security Command Center 가격 책정을 자세히 설명합니다.

USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

Security Command Center는 표준 등급과 프리미엄 등급 등 두 가지 서비스 등급과 프로젝트 수준 활성화 및 조직 수준 활성화의 두 가지 활성화 수준을 제공합니다.

Google Cloud는 Security Command Center의 프리미엄 서비스 등급에 대해서만 비용을 청구합니다. Security Command Center의 요금은 Google Cloud에서 서비스 자체의 사용에 대한 요금과 별개입니다.

프로젝트 수준 활성화는 프로젝트 수준 활성화 가격 책정에 설명된 대로 사용량 기반 청구 모델을 기준으로 청구됩니다.

조직 수준 활성화는 조직 수준 활성화 가격 책정에 설명된 대로 사용량 기반 청구 모델 또는 고정 가격 구독에 따라 청구됩니다.

두 등급에 모두 적용될 수 있는 간접 요금에 대한 자세한 내용은 기본 제공 서비스와 관련된 간접 요금을 참조하세요.

프로젝트 수준 활성화 가격 책정

Security Command Center를 프로젝트 수준에서 활성화하는 경우 프리미엄 등급 요금은 프로젝트 내 특정 Google Cloud 서비스의 사용량을 기준으로 합니다.

다음 표에는 Security Command Center의 프로젝트 수준 활성화 요금을 결정하는 Google Cloud 서비스, 요금, 사용량 측정항목이 나와 있습니다.

Google Cloud 서비스 Security Command Center 프리미엄 요율
Compute Engine $0.0071 / vCPU 시간
GKE Autopilot 모드1 $0.0071 / vCPU 시간
Cloud SQL $0.0071 / vCPU 시간
App Engine - 표준 $0.001781 / 인스턴스-시간
App Engine - 가변형 $0.0071 / vCore 시간
Cloud Storage $0.002 / 1,000개 클래스 A 작업
$0.0002 / 1,000 클래스 B 작업
BigQuery 주문형 컴퓨팅 (분석) 처리된 데이터 1TB당 $1.00
BigQuery 용량 컴퓨팅 (분석) - 버전 $0.00548 / 슬롯 시간

표 참고사항:

  1. GKE Standard 모드에서 실행하는 경우 워커 노드 사용량이 Compute Engine에 포함됩니다.

프로젝트 수준 활성화 가격 책정 예시

예를 들어 한 달 동안 다음과 같은 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.

  • 다양한 머신 유형과 리전에서 vCPU 시간 50,000시간
  • 컴퓨팅용 BigQuery 버전 슬롯 100개 (분석)
  • Cloud Storage의 A 클래스 작업 500만 개

이전 사용량을 기준으로 해당 월의 Security Command Center 프리미엄 등급의 요금은 다음과 같이 계산됩니다.

  • 50,000 vCPU-시간 * $0.0071 = $355
  • 100개 슬롯 * $0.00548 * 730[월 평균 시간] = $400
  • 작업 5,000,000개 * $0.002/1,000 = $10
  • 총 비용 = 765,000원

조직 수준 활성화 가격 책정

Security Command Center를 조직 수준에서 활성화하는 경우 프리미엄 등급 가격을 사용량 기반 청구 모델이나 고정 가격 구독으로 사용할 수 있습니다. 구독을 구매하려면 Google Cloud 영업 담당자 또는 Cloud 파트너에게 문의하세요.

사용량 기반 가격 책정 옵션을 사용하여 조직 수준에서 Security Command Center 프리미엄 등급을 활성화하는 기능을 통해 조직 내 특정 Google Cloud 서비스의 사용량에 따라 Security Command Center 요금을 부과할 수 있습니다. 사용 요금은 조직의 프로젝트와 연결된 결제 계정에 청구됩니다.

다음 표에는 Security Command Center의 조직 수준의 사용량 기반 활성화 요금을 결정하는 Google Cloud 서비스, 요금, 사용량 측정항목이 나와 있습니다.

Google Cloud 서비스 Security Command Center 비율
Compute Engine $0.0057 / vCPU 시간
GKE Autopilot 1 $0.0057 / vCPU 시간
Cloud SQL $0.0057 / vCPU 시간
App Engine - 표준 $0.001425 / 인스턴스-시간
App Engine - 가변형 $0.0057 / vCore 시간
Cloud Storage $0.0016 / 1,000개 클래스 A 작업
$0.00016 / 1,000 클래스 B 작업
BigQuery 주문형 컴퓨팅 (분석) 처리된 데이터 1TB당 $0.80
BigQuery 용량 컴퓨팅 (분석) - 버전 $0.004384 / 슬롯 시간

표 참고사항:

  1. Autopilot 모드로 GKE를 실행하는 경우 표준 모드에서 실행하는 경우 워커 노드 사용량이 Compute Engine에 포함됩니다.

조직 수준 활성화에 대한 사용량 기반 가격 책정의 가격 책정 예시

예를 들어 한 달 동안 다음과 같은 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.

  • 다양한 머신 유형과 리전에서 vCPU 시간 50,000시간
  • 컴퓨팅 분석을 위한 BigQuery 버전 슬롯 100개
  • Cloud Storage의 A 클래스 작업 500만 개

이전 사용량을 기준으로 해당 월의 Security Command Center 프리미엄 등급의 요금은 다음과 같이 계산됩니다.

  • 50,000 * $0.0057 = $285
  • 100 * $0.004384 * 730[월 평균 시간] = $320
  • 5,000,000 * $0.0016/1,000 = $8
  • 총 비용 = 613,000원

Security Command Center 활성화 수준 변경

Security Command Center의 활성화 수준이 변경되면 청구 모델도 변경됩니다.

프로젝트 수준 활성화에서 조직 수준 활성화로 변경

Security Command Center 프리미엄 등급이 조직 내 하나 이상의 프로젝트에 활성화된 후 Security Command Center 프리미엄 등급을 조직 수준에서 활성화하면 다음 변경사항이 적용됩니다.

  • Security Command Center 프리미엄 등급 사용에는 조직 수준의 활성화가 적용되며 더 이상 어떤 프로젝트에도 요금이 청구되지 않습니다.
  • Security Command Center의 조직 수준 활성화에 대한 가격 책정 약관이 유효한 가격 책정 약관이 됩니다.

조직 수준 활성화에서 프로젝트 수준 활성화로 변경

Security Command Center 프리미엄 등급이 조직 수준에서 활성 상태이고 사용량 기반 청구 모델을 사용하는 경우 모든 프로젝트 수준 활성화는 조직 수준의 활성화를 표준 등급으로 다운그레이드해야 적용됩니다.

Security Command Center 프리미엄 등급이 조직 수준에서 활성 상태이고 구독을 이용 중인 경우 조직 수준 활성화를 위한 구독이 만료될 때까지 프로젝트 수준 활성화가 적용되지 않습니다.

조직 수준 활성화의 구독이 만료되는 즉시 만료 전에 설정된 모든 프로젝트 수준 활성화가 활성화되고 요금이 부과됩니다.

Security Command Center와 관련해 발생할 수 있는 간접 요금

선택한 등급 또는 활성화 수준에 관계없이 다음을 포함하여 Security Command Center에서 직접 청구되지 않은 추가 요금이 발생할 수 있습니다.

  • Sensitive Data Protection과 같은 추가 유료 스캐너 또는 Security Command Center에 데이터를 추가하는 서드 파티 파트너 스캐너와 관련된 모든 비용 스캐너 제공업체에서 사용 요금을 부과합니다.
  • 다음 섹션에서 설명하는 Web Security Scanner와 같은 취약점 스캐너로 스캔되는 리소스와 관련된 모든 비용.

취약점 스캔과 관련된 간접 요금

일부 기본 제공되는 프리미엄 등급의 취약점 감지 서비스에서 수행하는 특정 취약점 스캔은 스캔 대상에 의해 발생하는 리소스 비용을 증가시킬 수 있습니다.

이러한 간접 요금은 청구에서 Security Command Center 또는 해당 서비스와 연결된 것으로 파악되지 않습니다.

이러한 스캔을 수행하는 기본 제공 서비스는 다음과 같습니다.

  • Web Security Scanner
  • Rapid Vulnerability Detection (미리보기)

스캔 대상에서 발생할 수 있는 요금의 예시는 다음과 같습니다.

  • App Engine, Compute Engine, Google Kubernetes Engine의 사용량 증가분
  • 대역폭 (트래픽) 요금 증가

스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.

이러한 이유로 Security Command Center 서비스는 트래픽을 최소로 유지하도록 최적화되어 있습니다. 예를 들어 기본적으로 Web Security Scanner의 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션의 비동기적 특성으로 인해 속도가 약간 달라질 수 있습니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.

또 다른 예로 Rapid Vulnerability Detection 스캔은 스캔된 VM의 네트워크 이그레스 트래픽을 늘릴 수 있습니다. 네트워크 이그레스 트래픽 요금은 대상 VM으로 청구됩니다.

엔드포인트 또는 애플리케이션마다 별도의 스캔이 필요하므로 취약점 스캔으로 인해 발생할 수 있는 네트워크 이그레스 트래픽의 증가는 스캔 대상의 엔드포인트 수와 호스팅된 애플리케이션에 따라 다릅니다. 예를 들어 조직의 스캔 대상이 모두 북미 리전 내에 있는 경우 단일 Rapid Vulnerability Detection 스캔에서 약 200KB의 이그레스 트래픽을 사용합니다. 조직에서 월 100,000회의 스캔을 실행하면 청구 가능 트래픽이 약 20GB로 증가합니다.

다음 단계