Security Command Center 가격 책정
이 문서에서는 Security Command Center 가격 책정을 자세히 설명합니다.
USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.
Security Command Center 등급의 가격 책정은 다음과 같이 구성됩니다.
| 등급 | 가격 책정 모델 |
|---|---|
| Standard | 무료 |
| 프리미엄 | 프로젝트 수준 활성화의 사용한 만큼만 지불 |
| 조직 수준 활성화의 사용한 만큼만 지불 | |
| Enterprise | 조직 수준의 활성화에만 해당하는 구독 기반 가격 책정 |
Security Command Center는 표준, 프리미엄, 엔터프라이즈의 세 가지 서비스 등급을 제공합니다.
Google Cloud는 Security Command Center의 프리미엄 및 엔터프라이즈 서비스 등급에 대해서만 비용을 청구합니다. Security Command Center 요금은 이 페이지에 나온 서비스 사용에 대해 Google Cloud에서 청구하는 금액과 별개입니다.
프리미엄 등급 가격은 사용한 만큼만 지불하는 모델로 제공됩니다. Security Command Center가 조직 수준에서 활성화되었는지 아니면 프로젝트 수준에서 활성화되었는지에 따라 가격이 달라집니다.
Enterprise 등급 가격은 구독으로 제공됩니다.
모든 등급에 적용될 수 있는 가능한 간접 요금에 대한 자세한 내용은 Security Command Center와 관련하여 발생할 수 있는 간접 요금을 참조하세요.
프리미엄 등급: 프로젝트 수준 활성화 가격 책정
Security Command Center의 프로젝트 수준 활성화의 경우 프리미엄 등급 요금은 프로젝트 내의 특정 Google Cloud 서비스 사용량을 기준으로 부과됩니다.
다음 표에는 Security Command Center의 프로젝트 수준 활성화 요금을 결정하는 Google Cloud 서비스, 요금, 사용량 측정항목이 나와 있습니다.
| Google Cloud 서비스 | Security Command Center 프리미엄 요금 |
|---|---|
| Compute Engine | $0.0071 / vCPU-시간 |
| GKE Autopilot 모드1 | $0.0071 / vCPU-시간 |
| Cloud SQL | $0.0071 / vCPU-시간 |
| App Engine - 표준 | $0.001781 / 인스턴스 시간 |
| App Engine - 가변형 | $0.0071 / vCore-시간 |
| Cloud Storage | 클래스 A 작업 1,000개 / $0.002 $0.0002 / B 클래스 작업 1,000개 |
| BigQuery 주문형 컴퓨팅 (분석) | 처리된 데이터 1TB당 $1.00 |
| BigQuery 용량 컴퓨팅 (분석) - 버전 | $0.00548 / 슬롯 시간당 |
표 참고사항:
- GKE Standard 모드에서 실행하는 경우 워커 노드 사용량은 Compute Engine에 포함됩니다.
프리미엄 등급: 프로젝트 수준 활성화 가격 책정 예시
예를 들어 한 달 동안 다음과 같은 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.
- 다양한 머신 유형과 여러 리전에서 vCPU 50,000시간
- 컴퓨팅용 BigQuery 버전 슬롯 100개 (분석)
- Cloud Storage에서 클래스 A 작업 5백만 개
이전 사용량을 기준으로 이번 달 Security Command Center 프리미엄 등급의 요금은 다음과 같이 계산됩니다.
- 50,000 vCPU-시간 * $0.0071 = $355
- 슬롯 100개 * $0.00548 * 730[월 평균 시간] = $400
- 작업 5,000,000개 * $0.002/1,000 = $10
- 총 비용 = 765,000원
프리미엄 등급: 조직 수준 활성화 가격 책정
Security Command Center의 조직 수준 활성화의 경우 사용한 만큼만 지불하는 모델로 프리미엄 등급 가격을 사용할 수 있습니다.
조직 수준에서 Security Command Center 프리미엄 등급을 활성화할 수 있는 기능을 사용하면 조직 내 특정 Google Cloud 서비스 사용량에 따라 Security Command Center 요금을 청구할 수 있습니다. 사용량은 조직의 프로젝트와 연결된 결제 계정에 청구됩니다.
다음 표에는 사용한 만큼만 지불하는 가격 책정 방식으로 Security Command Center의 조직 수준 활성화 요금을 결정하는 Google Cloud 서비스, 요금, 사용량 측정항목이 나와 있습니다.
| Google Cloud 서비스 | Security Command Center 요금 |
|---|---|
| Compute Engine | $0.0057 / vCPU-시간 |
| GKE Autopilot 1 | $0.0057 / vCPU-시간 |
| Cloud SQL | $0.0057 / vCPU-시간 |
| App Engine - 표준 | $0.001425 / 인스턴스 시간 |
| App Engine - 가변형 | $0.0057 / vCore-시간 |
| Cloud Storage | $0.0016 / A 클래스 작업 1,000개 $0.00016 / 1,000개 클래스 B 작업 |
| BigQuery 주문형 컴퓨팅 (분석) | 처리된 데이터 1TB당 $0.80 |
| BigQuery 용량 컴퓨팅 (분석) - 버전 | $0.004384 / 슬롯 시간 |
표 참고사항:
- Autopilot 모드로 GKE를 실행하는 경우 Standard 모드에서 실행하는 경우 워커 노드 사용량은 Compute Engine에 포함됩니다.
프리미엄 등급: 조직 수준 활성화의 사용한 만큼만 지불하는 가격 책정의 예
예를 들어 한 달 동안 다음 Google Cloud 서비스를 사용했다고 가정해 보겠습니다.
- 다양한 머신 유형과 여러 리전에서 vCPU 50,000시간
- 컴퓨팅 분석을 위한 BigQuery 버전 슬롯 100개
- Cloud Storage에서 클래스 A 작업 5백만 개
이전 사용량을 기준으로 이번 달 Security Command Center 프리미엄 등급의 요금은 다음과 같이 계산됩니다.
- 50,000 * $0.0057 = $285
- 100 * $0.004384 * 730 [월 평균 시간] = $320
- 5,000,000 * $0.0016/1,000 = $8
- 총 비용 = $613
프리미엄 등급: Security Command Center 활성화 수준 변경
이 섹션에서는 Security Command Center의 활성화 수준이 변경될 때 적용되는 변경사항을 설명합니다.
프리미엄 등급: 프로젝트 수준 활성화에서 조직 수준 활성화로 변경
조직에서 하나 이상의 프로젝트에 Security Command Center 프리미엄 등급이 활성화된 후 조직 수준에서 Security Command Center 프리미엄 등급을 활성화하는 경우 다음 변경사항이 적용됩니다.
- 조직 내 모든 프로젝트에서 Security Command Center 프리미엄 등급을 사용할 경우 조직 수준의 활성화가 적용됩니다.
- Security Command Center의 조직 수준 활성화에 대한 가격 책정 약관이 유효 가격 약관이 적용됩니다.
프리미엄 등급: 조직 수준 활성화에서 프로젝트 수준 활성화로 변경
Security Command Center 프리미엄 등급이 조직 수준에서 활성 상태이고 사용한 만큼만 지불하는 가격 책정 모델을 사용하는 경우 조직 수준 활성화를 표준 등급으로 다운그레이드한 후에 프로젝트 수준의 활성화가 적용됩니다.
Security Command Center 프리미엄 등급이 조직 수준에서 활성 상태이고 구독이 있는 경우 조직 수준 활성화 구독이 만료될 때까지 프로젝트 수준 활성화가 적용되지 않습니다.
조직 수준 활성화의 구독이 만료되는 즉시, 만료 전에 설정된 프로젝트 수준 활성화가 활성화되고 요금이 청구되기 시작합니다.
Enterprise 등급 가격 책정
Security Command Center Enterprise 등급의 경우 구독 모델에 따라 가격이 책정되며 Security Command Center가 보호하는 애셋 수를 기준으로 책정됩니다. 이 섹션의 표에는 각 서비스에서 애셋이 집계되는 방식이 정의되어 있습니다. 매월 기본 가격과 특정 기간의 총 정기 결제 금액에 포함되지 않는 초과 사용량에 대한 요금이 청구됩니다.
- 정기 결제 기간: 정기 결제의 최소 기간은 1년입니다.
- 정기 결제 기간: 정기 결제는 하나 이상의 정기 결제 기간으로 구성됩니다. 일반적으로 1년에 한 번의 구독 기간이 있습니다.
- 애셋당 기본 연간 가격: 이 값은 구매하는 애셋 수와 정기 결제 기간에 따라 애셋당 $309부터 시작하며 최저 $199일 수 있습니다.
- 정기 결제에서 구매한 애셋 수: 전체 정기 결제 내에서 기간별로 다른 수의 애셋을 구매할 수 있습니다. 이러한 애셋은 기간 동안 원하는 속도로 사용할 수 있습니다. 기간이 끝나면 구매한 미사용 애셋은 다음 기간으로 이월되지 않습니다. Google Cloud 조직의 모든 관련 애셋에 대해 라이선스가 부여된 애셋 수에 관계없이 비용이 청구됩니다. 초과 수수료가 적용됩니다.
- 정기 결제 가격: 이 값은 구매한 애셋 수에 기간별 애셋당 가격을 곱하여 계산됩니다. 이 가격은 매월 후불로 청구됩니다.
- 초과분 요금: 초과분 요금은 현재 기간의 총 정기 결제 금액을 완전히 사용한 후에 부과됩니다. 초과분 수수료는 애셋당 기본 연간 가격의 요율로 청구됩니다. 즉, 기본 연간 가격에 애셋당 할인 가격이 적용되면 초과분 요금에도 동일한 할인 가격이 적용됩니다.
다음 표는 Enterprise 등급이 청구하는 각 리소스 유형마다 애셋으로 집계되는 항목을 보여줍니다. 애셋은 측정되고 부분 애셋으로 지속적으로 보고되고 그에 따라 요금이 청구됩니다. 예를 들어 1시간에 1,200TB의 BigQuery 데이터를 사용하면 1.5개의 애셋으로 계산됩니다.
| 리소스 유형 | Google Cloud 서비스 | AWS 서비스 |
|---|---|---|
가상 머신 1년 동안 실행되는 vCPU가 4개 이상인 VM 1개 = 애셋 1개 컨테이너 노드 1년 동안 실행되는 vCPU가 4개 이상인 노드 1개 = 애셋 2개 |
Compute Engine | Amazon EC2 |
관리형 컨테이너 (Kubernetes 포드 및 ECS 태스크) 및 데이터베이스 인스턴스 1년 동안 실행되는 vCPU 1개 = 애셋 0.25개 |
GKE Autopilot 모드 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
빅데이터 800TB = 애셋 1개 1년 동안 실행되는 슬롯 16개 = 애셋 1개 |
BigQuery | 해당 없음 |
스토리지 A 클래스 작업 2억 개 = 애셋 1개 B 클래스 작업 20억 개 = 애셋 1개 |
Cloud Storage | Amazon S3 |
Security Command Center Enterprise 구독의 최소 연간 비용은 $15,000입니다. 구독을 구매하려면 Google Cloud 영업 전문가 또는 Google Cloud 파트너에게 문의하세요.
엔터프라이즈 등급 가격 책정 예시
다음 예시 값을 참조하세요.
- 구독 기간: 12개월
- 구독 기간: 12개월
- 시작 애셋 수: 1,000개
- 기간 종료 시점의 예측 애셋 수: 3,000개
- 해당 기간 동안 계산된 총 애셋: 1,000 + (3,000 - 1,000) / 2 = 2,000 (선형 증가 가정)
- 구독에서 구매한 애셋 수: 2,000개
이 예시 값을 기준으로 Security Command Center Enterprise 등급의 요금이 다음과 같이 계산됩니다.
- 기본 연간 가격: 애셋 2,000개 * 애셋당 $309 = $618,000 (애셋당 할인되지 않은 기본 가격 $309 기준)
- 구독 가격: $618,000 / 12 = $51,500/월
- 초과 수수료: 해당 기간의 총 정기 결제 금액(애셋 2,000개)이 9개월 차에 소비되면 초과분 수수료는 10개월 차에 기본 연간 가격을 계산하는 데 사용된 요금과 동일한 요율(이 경우 잉여 애셋당 $309)으로 시작됩니다.
Security Command Center와 관련해 발생할 수 있는 간접 요금
선택한 등급 또는 활성화 수준에 관계없이 Security Command Center에서 직접 발생한 것이 아닌 다음과 같은 추가 요금이 발생할 수 있습니다.
- Sensitive Data Protection과 같은 추가 유료 스캐너 또는 Security Command Center에 데이터를 추가하는 서드 파티 파트너 스캐너와 관련된 모든 비용 스캐너 제공업체에서 사용 수수료에 따라 요금을 청구합니다.
- 다음 섹션에 설명된 대로 취약점 스캐너(예: Web Security Scanner)로 스캔하는 리소스와 관련된 모든 비용
- 로그 데이터의 수집 및 저장과 관련된 모든 비용. 자세한 내용은 Cloud Logging 가격 책정을 참조하세요.
취약점 스캔과 관련된 간접 비용
프리미엄 및 Enterprise 등급의 경우 일부 기본 제공 취약점 감지 서비스가 수행하는 특정 취약점 스캔으로 인해 스캔 대상에 발생하는 리소스 비용이 증가할 수 있습니다.
이러한 간접 비용은 결제에서 Security Command Center 또는 해당 서비스와 연결된 것으로 식별되지 않습니다.
이러한 스캔을 수행하는 기본 서비스는 다음과 같습니다.
- Web Security Scanner
- 신속한 취약점 탐지 (프리뷰)
스캔 대상에서 발생할 수 있는 요금의 예는 다음과 같습니다.
- App Engine, Compute Engine, Google Kubernetes Engine의 증분 사용량
- 증분 대역폭 (트래픽) 요금
스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.
이러한 이유로 Security Command Center 서비스는 트래픽을 최소로 유지하도록 최적화됩니다. 예를 들어 기본적으로 Web Security Scanner의 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션의 비동기적 특성으로 인해 속도가 약간 달라집니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.
또 다른 예로 Rapid Vulnerability Detection 스캔은 스캔된 VM의 네트워크 이그레스 트래픽을 늘릴 수 있습니다. 네트워크 이그레스 트래픽의 요금은 대상 VM에 청구됩니다.
각 엔드포인트 또는 애플리케이션에는 별도의 스캔이 필요하므로 취약점 스캔으로 인해 발생할 수 있는 네트워크 이그레스 트래픽의 증가는 스캔 대상의 엔드포인트 및 호스팅된 애플리케이션 수에 따라 달라집니다. 예를 들어 조직의 스캔 대상이 모두 북미 리전에 있는 경우 Rapid Vulnerability Detection 스캔은 약 200KB의 이그레스 트래픽을 사용합니다. 조직에서 한 달에 100,000개의 스캔을 실행하면 청구 가능 트래픽이 약 20GB가 됩니다.
멀티 클라우드 지원과 관련된 간접 청구
다른 클라우드에서 데이터를 수집 및 저장하는 것과 관련된 요금이 부과될 수 있습니다.
멀티 클라우드 지원은 Enterprise 등급에 포함됩니다.