Tarifs de Security Command Center
Ce document décrit les conditions tarifaires de Security Command Center.
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Les tarifs des niveaux de Security Command Center sont structurés comme suit:
| Niveau | Modèle tarifaire |
|---|---|
| Standard | Solution gratuite |
| Premium | Paiement à l'usage pour les activations au niveau du projet |
| Paiement à l'usage pour les activations au niveau de l'organisation | |
| Entreprise | Tarification par abonnement pour les activations au niveau de l'organisation uniquement |
Security Command Center propose trois niveaux de service: Standard, Premium et Entreprise.
Google Cloud ne facture que les services Premium et Enterprise de Security Command Center. Les frais de Security Command Center sont calculés séparément des montants facturés par Google Cloud pour l'utilisation des services répertoriés sur cette page.
Le niveau Premium repose sur un modèle de paiement à l'usage. tarifs varie selon que Security Command Center est activé ou non au sein de l'organisation au niveau du projet ou au niveau du projet.
Les tarifs du niveau Enterprise sont proposés sous forme d'abonnement.
Pour en savoir plus sur les éventuels frais indirects applicables quel que soit le niveau, consultez la section Frais indirects éventuels associés à Security Command Center.
Niveau Premium: tarifs des activations au niveau du projet
Pour les activations de Security Command Center au niveau du projet, le niveau Premium est facturé sont basés sur l'utilisation de certains services Google Cloud projet.
Le tableau suivant répertorie les services Google Cloud, les tarifs et les de métriques d'utilisation qui détermineront les frais d'activation au niveau du projet Security Command Center.
| Service Google Cloud | Tarif Premium de Security Command Center |
|---|---|
| Compute Engine | 0,0071 $ / processeur virtuel-heure |
| Mode GKE Autopilot1 | 0,0071 $ / processeur virtuel-heure |
| Cloud SQL | 0,0071 $ / processeur virtuel-heure |
| Environnement standard App Engine | 0,001781 $ / instance-heure |
| Environnement flexible App Engine | 0,0071 $ / vCore-heure |
| Cloud Storage | 0,002 $ / 1 000 opérations de classe A 0,0002 $ / 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 1,00 $ / To de données traitées |
| Calcul de la capacité BigQuery (analyse) – éditions | 0,00548 $ / emplacement-heure |
Remarques concernant le tableau :
- Lors de l'exécution en mode GKE Standard, l'utilisation des nœuds de calcul incluses dans Compute Engine.
Niveau Premium: exemple de tarification pour l'activation au niveau du projet
Par exemple, supposons que vous utilisiez les services Google Cloud suivants : au cours d'un mois:
- 50 000 vCPU-heure sur divers types de machines et dans différentes régions
- 100 emplacements BigQuery pour les éditions de calcul (analyse)
- 5 millions d'opérations de classe A dans Cloud Storage
Sur la base de l'utilisation précédente, les frais de Security Command Center Le niveau Premium pour le mois se calcule comme suit:
- 50 000 vCPU-heure x 0,0071 $ = 355 $
- 100 emplacements x 0,00548 $ x 730 [heures moyennes par mois] = 400 $
- 5 000 000 opérations x 0,002 $/1 000 = 10 $
- Coût total = 765 $
Niveau Premium: tarifs pour les activations au niveau de l'organisation.
Pour les activations de Security Command Center au niveau de l'organisation, Le niveau Premium est facturé à l'usage.
La possibilité d'activer le niveau Premium de Security Command Center au niveau au niveau de l'organisation vous permet Security Command Center facture l'utilisation de certains services Google Cloud au sein de l'organisation. Votre utilisation est facturée aux comptes de facturation associées aux projets de l'organisation.
Le tableau suivant répertorie les services Google Cloud, les tarifs, et les métriques d'utilisation qui détermineront les frais Security Command Center avec paiement à l'usage.
| Service Google Cloud | Fréquence de Security Command Center |
|---|---|
| Compute Engine | 0,0057 $ / processeur virtuel-heure |
| GKE Autopilot 1 | 0,0057 $ / processeur virtuel-heure |
| Cloud SQL | 0,0057 $ / processeur virtuel-heure |
| Environnement standard App Engine | 0,001425 $ / instance-heure |
| Environnement flexible App Engine | 0,0057 $ / vCore-heure |
| Cloud Storage | 0,0016 $ / 1 000 opérations de classe A 0,00016 $ / 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 0,80 $ / To de données traitées |
| Calcul de la capacité BigQuery (analyse) – éditions | 0,004384 $ / emplacement-heure |
Remarques concernant le tableau :
- Lorsque vous exécutez GKE en mode Autopilot. En mode Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.
Niveau Premium: exemple de paiement à l'usage pour les activations au niveau de l'organisation
Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois donné:
- 50 000 vCPU-heure sur divers types de machines et dans différentes régions
- 100 emplacements BigQuery pour l'analyse de calcul
- 5 millions d'opérations de classe A dans Cloud Storage
Sur la base de l'utilisation précédente, les frais de Security Command Center Le niveau Premium pour le mois se calcule comme suit:
- 50 000 x 0,0057 $ = 285 $
- 100 x 0,004384 $ x 730 [heures moyennes par mois] = 320 $
- 5 000 000 x 0,0016 $/1 000 = 8 $
- Coût total = 613 $
Niveau Premium: modifier le niveau d'activation de Security Command Center
Cette section décrit les modifications qui s'appliquent si le niveau d'activation Modifications apportées à Security Command Center
Niveau Premium: passage d'activations au niveau du projet à une activation au niveau de l'organisation
Si le niveau Premium de Security Command Center est actif pour un ou plusieurs projets dans une organisation qui active ensuite le niveau Premium de Security Command Center au niveau au niveau de l'organisation, les modifications suivantes s'appliquent:
- Utilisation du niveau Premium de Security Command Center pour tous les projets du organisation est couverte par l'activation au niveau de l'organisation.
- Conditions tarifaires pour l'activation de Security Command au niveau de l'organisation Google Center deviennent les conditions tarifaires en vigueur.
Niveau Premium: passage d'une activation au niveau de l'organisation à une activation au niveau du projet
Si le niveau Premium de Security Command Center est actif au niveau de l'organisation et que vous utilisent le modèle de paiement à l'usage, les activations au niveau du projet ne sera effective qu'après le passage à l'édition Standard au niveau de l'organisation niveau supérieur.
Si le niveau Premium de Security Command Center est actif au niveau de l'organisation et que vous si vous disposez d'un abonnement, les activations au niveau du projet ne deviennent effectives que l'abonnement pour l'activation au niveau de l'organisation expire.
Dès qu'un abonnement pour une activation au niveau de l'organisation expire, les activations au niveau du projet qui ont été configurées avant l'expiration sont activées. et commencer à générer des frais.
Tarifs du niveau Enterprise
Pour le niveau de Security Command Center Enterprise, les tarifs sont indiqués et est basé sur le nombre d'éléments dont Security Command Center protéger. Le tableau de cette section définit la méthode de comptabilisation d'un composant pour chaque Google Cloud. Chaque mois, le prix de base + frais vous est facturé de tout dépassement d'utilisation non couvert par le montant total de votre abonnement pour une période donnée.
- Durée de l'abonnement:la durée minimale des abonnements est d'un an.
- Période d'abonnement:un abonnement se compose d'un ou de plusieurs les périodes d'abonnement. En général, il existe une période d'abonnement par an.
- Prix annuel de base par élément:à partir de 309 $par élément, ne peut pas dépasser 199 $par élément, en fonction du nombre d'éléments que vous avez souscrit et la durée de l'abonnement.
- Nombre d'éléments achetés dans l'abonnement:vous pouvez acheter un un nombre différent d'éléments pour chaque période d'un abonnement. Vous pouvez utiliser ces assets au cours de la période à votre rythme. À la fin d'une période donnée, les actifs inutilisés achetés ne sont pas transférés période. Tous les éléments applicables d'une organisation Google Cloud sont facturés quel que soit le nombre d'éléments sous licence. Des frais de dépassement s'appliquent.
- Prix de l'abonnement:cette valeur est calculée en fonction du nombre de actifs que vous avez achetés multipliés par le prix par élément et par période. Ce est facturé mensuellement à terme échu.
- Frais de dépassement:les frais de dépassement commencent une fois que vous avez entièrement utilisé le total pour la période en cours. Les frais de dépassement sont facturés au du prix annuel de base par élément. Autrement dit, si un prix réduit par actif a été appliqué au prix annuel de base, le même prix réduit s'applique pour les frais de dépassement.
Le tableau suivant indique les éléments comptabilisés en tant qu'éléments pour chaque type de ressource le niveau Entreprise. Les éléments sont mesurés et enregistrés en continu en tant qu'éléments fractionnaires et facturés en conséquence. Par exemple, si vous consommez 1 200 To de données BigQuery en une heure, soit sous la forme d'éléments à 1,5.
| Type de ressource | Service Google Cloud | Service AWS |
|---|---|---|
Machines virtuelles 1 VM avec au moins quatre vCPU exécutés pendant un an = 1 élément Nœuds de conteneur 1 nœud avec quatre vCPU ou plus exécutés pendant un an = 2 éléments |
Compute Engine | Amazon EC2 |
Conteneurs gérés (pods Kubernetes et tâches ECS) et instances de base de données 1 processeur virtuel exécuté pendant un an = 0,25 élément |
Mode GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big data 800 To = 1 élément 16 emplacements diffusés sur une année = 1 élément |
BigQuery | Non applicable |
Stockage 200 millions d'opérations de classe A = 1 actif 2 milliards d'opérations de classe B = 1 actif |
Cloud Storage | Amazon S3 |
Le coût annuel minimal d'un abonnement à Security Command Center Enterprise s'élève à 15 000 $. Si vous souhaitez souscrire un abonnement, contactez un service commercial Google Cloud spécialiste Google Cloud ou votre partenaire Google Cloud.
Exemple de tarification du niveau Enterprise
Prenons les exemples de valeurs suivants:
- Durée de l'abonnement:12 mois
- Période d'abonnement:12 mois
- Nombre de composants de départ:1 000
- Nombre d'éléments prévu à la fin de la période:3 000
- Total des actifs calculé sur la période:1 000 + (3 000 - 1 000) / 2 = 2 000 (sur la base d'une augmentation linéaire)
- Nombre d'éléments achetés dans l'abonnement:2 000
Sur la base de ces exemples de valeurs, les frais pour Security Command Center Enterprise sont calculés comme suit:
- Prix annuel de base:2 000 éléments x 309 $ par élément = 618 000 $ (basé sur au prix de base sans remise de 309 $par élément)
- Prix de l'abonnement:618 000 $ / 12 = 51 500 $par mois
- Frais de dépassement:si le montant total de l'abonnement pour la période (2 000 actifs) est consommée au cours du 9e mois, les frais de dépassement commencent au 10e mois taux utilisé pour calculer le prix annuel de base: 309 $ par actif excédentaire, en dans ce cas.
Frais indirects éventuels associés à Security Command Center
Quels que soient le niveau ou le niveau d'activation choisi, des frais supplémentaires qui ne sont pas directement attribués à Security Command Center, y compris, mais sans s'y limiter, les éléments suivants:
- Les coûts associés aux analyseurs payants supplémentaires, comme la protection des données sensibles outil d'analyse partenaire tiers qui ajoute des données à Security Command Center. Vous serez facturés par le fournisseur d'analyse en fonction de ses frais d'utilisation.
- Tous les coûts associés aux ressources analysées par la faille tels que Web Security Scanner, comme expliqué dans .
- Les coûts associés à l'ingestion le stockage des données de journaux. Pour en savoir plus, consultez la section sur les tarifs de Cloud Logging.
Frais indirects associés aux analyses de failles
Pour les niveaux Premium et Enterprise, certaines analyses de failles des services intégrés de détection des failles peuvent accroître la charge les coûts induits par les cibles d'analyse.
Ces frais indirects ne sont pas identifiés comme étant associés à Security Command Center ou ses services.
Le service intégré Web Security Scanner peut effectuer ces analyses.
Parmi les frais encourus au niveau de la cible d'analyse, citons suivantes:
- Utilisation incrémentielle d'App Engine, de Compute Engine et Google Kubernetes Engine.
- Frais de bande passante incrémentielle (trafic)
Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.
C'est pourquoi les services Security Command Center sont optimisés le trafic à un niveau minimum. Par exemple, la fréquence d'analyse Web Security Scanner est limité à environ 15 requêtes par seconde (RPS), avec de légères variations du taux en raison de la nature asynchrone de vos applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes test. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites qui ne sont pas limitées.
Toute augmentation du trafic de sortie réseau pouvant être causée par une faille dépend du nombre de terminaux et d'applications hébergées car chaque point de terminaison ou application nécessite une analyse distincte.
Frais indirects associés à la prise en charge multicloud
Des frais peuvent vous être facturés pour l'ingestion et le stockage des données d'autres clouds.
La compatibilité multicloud est incluse dans le niveau Enterprise.
Étape suivante
- Consultez la documentation Security Command Center.
- En savoir plus sur Security Command Center.
- Activez Security Command Center.