Preços do Security Command Center
Veja neste documento os detalhes de preços do Security Command Center.
Se você não paga em dólar americano, são aplicados os preços na sua moeda local listados na página SKUs do Cloud Platform.
Os preços dos níveis do Security Command Center são estruturados da seguinte maneira:
| Nível | Modelo de preços |
|---|---|
| Padrão | Sem custo financeiro |
| Premium | Preços de pagamento por uso para ativações no nível do projeto |
| Preços de pagamento por uso para ativações no nível da organização | |
| Enterprise | Preços baseados em assinatura apenas para ativações no nível da organização |
O Security Command Center oferece três níveis de serviço: Standard, Premium e Enterprise.
O Google Cloud cobra apenas pelos serviços Premium e Enterprise níveis do Security Command Center. As cobranças do Security Command Center são separadas dos valores que o Google Cloud cobra pelo uso dos serviços que estão listados nesta página.
Os preços do nível Premium estão disponíveis como um modelo de pagamento por uso; Preço depende se o Security Command Center está ativado na organização ou no projeto.
Os preços do nível Enterprise estão disponíveis por assinatura.
Para informações sobre as possíveis cobranças indiretas que podem ser aplicadas a qualquer nível, consulte Possíveis cobranças indiretas associadas ao Security Command Center.
Nível Premium: preços para ativações no nível do projeto
Para ativações do Security Command Center em nível de projeto, o nível Premium cobra baseadas no uso de determinados serviços do Google Cloud no projeto.
A tabela a seguir lista os serviços do Google Cloud, as taxas e os de uso que vão determinar as cobranças por ativações no nível do projeto de o Security Command Center.
| Serviço do Google Cloud | Taxa premium do Security Command Center |
|---|---|
| Compute Engine | US$ 0,0071 / vCPU-hora |
| Modo Autopilot do GKE1 | US$ 0,0071 / vCPU-hora |
| Cloud SQL | US$ 0,0071 / vCPU-hora |
| App Engine - Padrão | US$ 0,001781 / instância-hora |
| App Engine - Flex | US$ 0,0071/vCore/hora |
| Cloud Storage | US$ 0,002 / 1.000 operações de classe A US$ 0,0002 / 1.000 operações de Classe B |
| Computação sob demanda do BigQuery (análise) | US$ 1,00 / TB de dados processados |
| Computação da capacidade do BigQuery (análise): edições | US$ 0,00548 / hora de slot |
Observações sobre a tabela:
- Na execução no modo GKE Standard, o uso dos nós de trabalho é incluídos no Compute Engine.
Nível Premium: exemplo de preços de ativação no nível do projeto
Como exemplo, imagine que você usou os seguintes serviços do Google Cloud durante um mês:
- 50.000 vCPUs/hora em diversos tipos de máquinas e regiões
- 100 slots das edições do BigQuery para computação (análise)
- 5 milhões de operações de Classe A no Cloud Storage
Com base no uso anterior, as cobranças do Security Command Center O nível Premium do mês seria calculado da seguinte forma:
- 50.000 vCPU-horas * US$ 0,0071 = US $355
- 100 slots * US$ 0,00548 * 730 [média de horas em um mês] = US $400
- 5.000.000 operações * US$ 0,002/1.000 = US $10
- Custo total = US $765
Nível Premium: preços para ativações no nível da organização
Para ativações do Security Command Center em toda a organização, o preço do nível Premium está disponível como um modelo de pagamento por uso.
A capacidade de ativar o nível Premium do Security Command Center ao no nível da organização, você pode basear O Security Command Center cobra pelo uso de determinados serviços do Google Cloud dentro da organização. O uso é cobrado nas contas de faturamento associadas aos projetos na organização.
A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que vão determinar as cobranças no nível da organização ativações do Security Command Center com preços de pagamento por uso.
| Serviço do Google Cloud | Taxa do Security Command Center |
|---|---|
| Compute Engine | US$ 0,0057 / vCPU-hora |
| Autopilot do GKE 1 | US$ 0,0057 / vCPU-hora |
| Cloud SQL | US$ 0,0057 / vCPU-hora |
| App Engine - Padrão | US$ 0,001425 / instância-hora |
| App Engine - Flex | US$ 0,0057/vCore/hora |
| Cloud Storage | US$ 0,0016 / 1.000 operações de Classe A US$ 0,00016 / 1.000 operações de Classe B |
| Computação sob demanda do BigQuery (análise) | US$ 0,80 / TB de dados processados |
| Computação da capacidade do BigQuery (análise): edições | US$ 0,004384 / hora de slot |
Observações sobre a tabela:
- Ao executar o GKE no modo Autopilot. Ao executar no modo Standard, de nós de trabalho está incluído no Compute Engine.
Nível Premium: exemplo de preços de pagamento por uso para ativações no nível da organização
Por exemplo, imagine que você usou os seguintes serviços do Google Cloud durante um mês:
- 50.000 vCPUs/hora em diversos tipos de máquinas e regiões
- 100 slots das edições do BigQuery para análise de computação
- 5 milhões de operações de Classe A no Cloud Storage
Com base no uso anterior, as cobranças do Security Command Center O nível Premium do mês seria calculado da seguinte forma:
- 50.000 * US$ 0,0057 = US $285
- 100 * US$ 0,004384 * 730 [média de horas em um mês] = US $320
- 5.000.000 * US$ 0,0016/1.000 = US $8
- Custo total = US $613
Nível Premium: alteração do nível de ativação do Security Command Center
Esta seção descreve as alterações que se aplicam se o nível de ativação do Mudanças no Security Command Center.
Nível Premium: mudança de ativações no nível do projeto para uma ativação no nível da organização
Se o nível Premium do Security Command Center estiver ativo para um ou mais projetos em uma organização que ativa o nível Premium do Security Command Center no nível da organização, as seguintes mudanças serão aplicadas:
- O uso do nível Premium do Security Command Center em todos os projetos do organização é coberta pela ativação no nível da organização.
- Os termos de preço para a ativação do Security Command em toda a organização se tornarão os termos de preços efetivos.
Nível Premium: mudança de uma ativação no nível da organização para uma ativação no nível do projeto
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você usar o modelo de preços de pagamento por uso, todas as ativações no nível do projeto se tornarão após o downgrade da ativação no nível da organização para a versão nível 2.
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você tiver uma assinatura, as ativações no nível do projeto só entrarão em vigor depois que a assinatura da ativação no nível da organização expirar.
Assim que uma assinatura de ativação no nível da organização expirar, as ativações no nível do projeto que foram configuradas antes da expiração e começar a receber cobranças.
Preços para o nível Enterprise
Para o nível Security Command Center Enterprise, o preço segue uma assinatura baseado no número de recursos que o Security Command Center protegendo. A tabela nesta seção define como um recurso é contado para cada serviço. Todo mês, é cobrado um preço base mais cobranças. de qualquer excedente de uso que não seja coberto pelo valor total da sua assinatura para um determinado período.
- Duração da assinatura:as assinaturas têm duração mínima de um ano.
- Período de assinatura:uma assinatura é composta por um ou mais ou períodos de assinatura. Normalmente, há um período de assinatura por ano.
- Preço anual base por recurso: esse valor começa em US $309 por recurso e pode ser de apenas US $199 por recurso, com base no número de recursos comprado e a duração da assinatura.
- Número de recursos comprados na assinatura: você pode comprar um número diferente de recursos para cada período em toda a assinatura. É possível consumir esses recursos ao longo do período em qualquer ritmo. No fim de um período, os ativos não utilizados comprados não são transferidos para o próximo período Todos os recursos aplicáveis em uma organização do Google Cloud são cobrados independentemente do número de ativos licenciados. Sujeito a taxas extras.
- Preço da assinatura:é calculado com base no número de recursos comprados multiplicado pelo preço por recurso em cada período. Isso é cobrado mensalmente e em atraso.
- Taxas de sobreuso:as taxas excedentes começam depois que você consome o valor total valor da assinatura do período atual. As taxas excedentes são cobradas à a taxa do preço anual base por recurso. Ou seja, se um preço com desconto por recurso foi aplicado pelo preço base anual, o mesmo preço com desconto se aplica às taxas de sobreuso.
A tabela a seguir mostra o que conta como um recurso para cada tipo de recurso que que o nível Enterprise cobra. Os recursos são medidos e informados contínua como ativos fracionários e cobrados de acordo. Por exemplo, se Você consome 1.200 TB de dados do BigQuery em uma hora, como 1,5 recurso.
| Tipo de recurso | Serviço do Google Cloud | Serviço da AWS |
|---|---|---|
Máquinas virtuais 1 VM com 4 ou mais vCPUs em execução por um ano = 1 recurso Nós de contêiner 1 nó com 4 ou mais vCPUs em execução por um ano = 2 recursos |
Compute Engine | Amazon EC2 |
Contêineres gerenciados (pods do Kubernetes e tarefas do ECS) e instâncias de banco de dados 1 vCPU em execução por um ano = 0,25 recurso |
Modo Autopilot do GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 800 TB = 1 recurso 16 slots em execução por um ano = 1 recurso |
BigQuery | Não relevante |
Armazenamento 200 milhões de operações de Classe A = 1 recurso 2 bilhões de operações de Classe B = 1 recurso |
Cloud Storage | Amazon S3 |
O custo anual mínimo de uma assinatura do Security Command Center Enterprise é de US$ 15.000. Se quiser comprar uma assinatura, entre em contato com um representante de vendas do Google Cloud um especialista ou seu parceiro do Google Cloud.
Exemplo de preços de nível empresarial
Considere os seguintes valores de exemplo:
- Duração da assinatura:12 meses
- Período de assinatura:12 meses
- Número inicial de recursos: 1.000
- Contagem de recursos prevista no final do período:3.000.
- Total de recursos calculados no período: 1.000 + (3.000 - 1.000) / 2 = 2.000 (supõe um aumento linear)
- Número de recursos comprados na assinatura: 2.000
Com base nesses valores de exemplo, as cobranças do Security Command Center Enterprise são calculados desta forma:
- Preço anual base: 2.000 recursos * US$ 309 por recurso = US $618.000 em um preço base sem desconto de US $309 por recurso)
- Preço da assinatura:US $618.000 / 12 = US $51.500 por mês
- Taxas de sobreuso:se o valor total da assinatura para o período (2.000 ativos) for consumida no 9o mês, e as taxas de sobreuso a partir do 10o mês serão iguais taxa usada para calcular o preço anual base: US$ 309 por ativo excedente, em neste caso.
Possíveis cobranças indiretas associadas ao Security Command Center
Independentemente do nível ou do nível de ativação escolhido, você pode cobranças extras não atribuídas diretamente ao Security Command Center, incluindo, sem limitação, o seguinte:
- Quaisquer custos associados a verificadores adicionais pagos, como a Proteção de Dados Sensíveis ou um um verificador de parceiro terceirizado que adiciona dados ao Security Command Center. Você será faturado pelo provedor da verificação com base nas taxas de uso dele.
- Quaisquer custos associados a recursos verificados por vulnerabilidades de monitoramento, como o Web Security Scanner, conforme explicado nos nesta seção.
- Quaisquer custos associados à ingestão e armazenamento de dados de registro. Para mais informações, consulte os preços do Cloud Logging.
Cobranças indiretas associadas a verificações de vulnerabilidades
Para os níveis Premium e Enterprise, algumas verificações de vulnerabilidade dos serviços integrados de detecção de vulnerabilidades custos incorridos pelas metas de verificação.
Essas cobranças indiretas não são identificadas no faturamento como associadas a o Security Command Center ou os serviços dele.
O serviço integrado do Web Security Scanner pode realizar essas verificações.
Exemplos de cobranças que podem ser feitas no destino da verificação incluem o seguintes:
- Uso incremental do App Engine, Compute Engine e no Google Kubernetes Engine.
- Cobranças incrementais de largura de banda (tráfego).
A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.
Por esse motivo, os serviços do Security Command Center são otimizados para manter para reduzir o tráfego. Por exemplo, por padrão, a taxa de verificação do O Web Security Scanner é limitado a, aproximadamente, 15 consultas por segundo (QPS), com pequenas variações na taxa devido à natureza assíncrona de muitas aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de teste, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.
Qualquer aumento no tráfego de saída de rede que possa ser causado por uma vulnerabilidade depende do número de endpoints e aplicativos hospedados na destino da verificação, porque cada endpoint ou aplicativo exige uma verificação separada.
Cobranças indiretas associadas ao suporte multicloud
Você pode receber cobranças associadas à ingestão e ao armazenamento de dados do outras nuvens.
O suporte a várias nuvens está incluído no nível Enterprise.
A seguir
- Leia a documentação do Security Command Center.
- Saiba mais sobre o Security Command Center.
- Ativar o Security Command Center.