Precios de Security Command Center

En este documento se detallan los precios de Security Command Center.

Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que figuran en tu moneda en los SKU de Cloud Platform.

Security Command Center ofrece dos niveles de servicio, un nivel Estándar y un nivel Premium, y dos niveles de activación: activación a nivel de proyecto y activación a nivel de organización.

Google Cloud cobra solo por el nivel de servicio Premium de Security Command Center. Los cargos de Security Command Center son independientes de los importes que Google Cloud cobra por el uso de los servicios en sí.

Las activaciones a nivel de proyecto se cobran según un modelo de facturación basado en el uso, como se describe en Precios de las activaciones a nivel de proyecto.

Las activaciones a nivel de la organización se cobran con un modelo de facturación basado en el uso o una suscripción de precio fijo, como se describe en Precios para las activaciones a nivel de la organización.

Para obtener información sobre los posibles cargos indirectos que se pueden aplicar a cualquiera de los niveles, consulta Cargos indirectos asociados con servicios integrados.

Precios de las activaciones a nivel de proyecto

Para las activaciones de Security Command Center a nivel de proyecto, los cargos del nivel Premium se basan en el uso de ciertos servicios de Google Cloud dentro del proyecto.

En la siguiente tabla, se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones a nivel de proyecto de Security Command Center.

Servicio de Google Cloud Tarifa de Security Command Center Premium
Compute Engine $0.0071 por hora de CPU virtual
Modo Autopilot de GKE1 $0.0071 por hora de CPU virtual
Cloud SQL $0.0071 por hora de CPU virtual
Entorno estándar de App Engine $0.001781 por hora de instancia
Entorno flexible de App Engine $0.0071 por vCore-hora
Cloud Storage $0.002 / 1,000 operaciones de clase A
$0.0002 / 1,000 operaciones de clase B
Procesamiento a pedido de BigQuery (análisis) $1.00 por TB de datos procesados
Ediciones de procesamiento de la capacidad de BigQuery (análisis) $0.00548 por hora de ranura

Notas de tabla:

  1. Cuando se ejecuta en el modo GKE Standard, el uso de nodos trabajadores se incluye en Compute Engine.

Ejemplo de precios de activación a nivel de proyecto

Como ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:

  • 50,000 horas de CPU virtual en diversos tipos de máquinas y regiones
  • 100 ranuras de edición de BigQuery para procesamiento (análisis)
  • 5 millones de operaciones de clase A en Cloud Storage

Según el uso anterior, los cargos del nivel Premium de Security Command Center del mes se calcularían de la siguiente manera:

  • 50,000 horas de CPU virtual × $0.0071 = $355
  • 100 ranuras × $0.00548 × 730 [promedio de horas en un mes] = $400
  • 5,000,000 de operaciones × $0.002/1,000 = $10
  • Costo total = USD 765

Precios de las activaciones a nivel de la organización

Para las activaciones de Security Command Center a nivel de la organización, los precios del nivel Premium están disponibles como un modelo de facturación basado en el uso o una suscripción de precio fijo. Si quieres comprar una suscripción, comunícate con un representante de ventas de Google Cloud o con tu socio de Cloud.

La capacidad de activar el nivel Premium de Security Command Center a nivel de la organización con la opción de precios basados en el uso te permite basar los cargos de Security Command Center en el uso de ciertos servicios de Google Cloud dentro de la organización. El uso se cobra a las cuentas de facturación asociadas con los proyectos de la organización.

En la siguiente tabla, se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos de la activación de Security Command Center a nivel de la organización y basada en el uso.

Servicio de Google Cloud Tasa de Security Command Center
Compute Engine $0.0057 por hora de CPU virtual
Autopilot de GKE 1 $0.0057 por hora de CPU virtual
Cloud SQL $0.0057 por hora de CPU virtual
Entorno estándar de App Engine $0.001425 por hora de instancia
Entorno flexible de App Engine $0.0057 por vCore-hora
Cloud Storage $0.0016 por 1,000 operaciones de clase A
$0.00016 por 1,000 operaciones de clase B
Procesamiento a pedido de BigQuery (análisis) $0.80 por TB de datos procesados
Ediciones de procesamiento de la capacidad de BigQuery (análisis) $0.004384 por hora de ranura

Notas de tabla:

  1. Cuando se ejecuta GKE en modo Autopilot. Cuando se ejecuta en modo Standard, el uso de nodos trabajadores se incluye en Compute Engine.

Ejemplo de precios de precios basados en el uso para las activaciones a nivel de la organización

Como ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:

  • 50,000 horas de CPU virtual en diversos tipos de máquinas y regiones
  • 100 ranuras de edición de BigQuery para análisis de procesamiento
  • 5 millones de operaciones de clase A en Cloud Storage

Según el uso anterior, los cargos del nivel Premium de Security Command Center del mes se calcularían de la siguiente manera:

  • 50,000 × $0.0057 = $285
  • 100 × $0.004384 × 730 [promedio de horas en un mes] = $320
  • 5,000,000 × $0.0016/1,000 = $8
  • Costo total = USD 613

Cambia el nivel de activación de Security Command Center

Si cambia el nivel de activación de Security Command Center, también cambia el modelo de facturación.

Cambio de activaciones a nivel de proyecto a una activación a nivel de la organización

Si el nivel Premium de Security Command Center está activo para uno o más proyectos de una organización que luego activa el nivel Premium de Security Command Center a nivel de la organización, se aplican los siguientes cambios:

  • El uso del nivel Premium de Security Command Center está cubierto por la activación a nivel de la organización y ya no se cobra a ninguno de los proyectos.
  • Las condiciones de fijación de precios para la activación de Security Command Center a nivel de la organización se convierten en las condiciones de precios vigentes.

Cambiar de una activación a nivel de la organización a una activación a nivel del proyecto

Si el nivel Premium de Security Command Center está activo a nivel de la organización y usas el modelo de facturación basado en el uso, las activaciones a nivel de proyecto entran en vigencia después de cambiar la activación del nivel de la organización al nivel Estándar.

Si el nivel Premium de Security Command Center está activo en el nivel de la organización y tienes una suscripción, las activaciones a nivel de proyecto no entrarán en vigencia hasta que venza la suscripción para la activación a nivel de la organización.

En cuanto vence una suscripción a una activación a nivel de la organización, cualquier activación a nivel de proyecto que se configuró antes del vencimiento se activa y comienza a generar cargos.

Posibles cargos indirectos asociados con Security Command Center

Sin importar el nivel o el nivel de activación que elijas, puedes incurrir en cargos adicionales que no se atribuyan directamente a Security Command Center, incluidos los siguientes:

  • Los costos asociados a analizadores pagados adicionales, como la protección de datos sensibles o a análisis de socios externos que agregan datos a Security Command Center El proveedor del análisis te facturará en función de sus tarifas por uso.
  • Cualquier costo asociado a los recursos que analizan los análisis de vulnerabilidades, como Web Security Scanner, como se explica en la siguiente sección

Cargos indirectos asociados con análisis de vulnerabilidades

Ciertos análisis de vulnerabilidades que realizan algunos servicios integrados de detección de vulnerabilidades del nivel Premium pueden aumentar los costos de recursos que generan los objetivos de análisis.

Estos cargos indirectos no se identifican en la facturación como asociados con Security Command Center o sus servicios.

Entre los servicios integrados que realizan esos análisis, se incluyen los siguientes:

  • Web Security Scanner
  • Detección rápida de vulnerabilidades (versión preliminar)

Estos son algunos ejemplos de los cargos que se pueden generar por el objetivo de análisis:

  • Uso incremental de App Engine, Compute Engine y Google Kubernetes Engine
  • Cargos incrementales por ancho de banda (tráfico)

La cantidad real de tráfico que genera un análisis depende de la aplicación y la cantidad de URL, controladores de eventos, formularios y parámetros.

Por este motivo, los servicios de Security Command Center están optimizados para mantener el tráfico al mínimo. Por ejemplo, de forma predeterminada, la tasa de análisis de Web Security Scanner se limita a aproximadamente 15 consultas por segundo (QPS), con pequeñas variaciones debido a la naturaleza asíncrona de muchas aplicaciones web. Actualmente, los análisis de gran tamaño se detienen luego de 100,000 solicitudes de prueba, sin incluir las solicitudes relacionadas con el rastreo de sitios a las que no se les impone un máximo.

Como otro ejemplo, los análisis de Detección rápida de vulnerabilidades pueden aumentar el tráfico de salida de red desde una VM analizada. El tráfico de salida de red se factura a la VM de destino.

Cualquier aumento en el tráfico de salida de red que pueda deberse a los análisis de vulnerabilidades depende de la cantidad de extremos y aplicaciones alojadas en el objetivo de análisis, ya que cada extremo o aplicación requiere un análisis independiente. Por ejemplo, si los objetivos de análisis de una organización están todos dentro de regiones de América del Norte, un solo análisis de Detección rápida de vulnerabilidades usa un tráfico de salida estimado de 200 KB. Si la organización ejecuta 100,000 análisis por mes, el aumento resultante en el tráfico facturable sería de alrededor de 20 GB.

¿Qué sigue?