Preços do Security Command Center

Veja neste documento os detalhes de preços do Security Command Center.

Se você não paga em dólar americano, são aplicados os preços na sua moeda local listados na página SKUs do Cloud Platform.

Os preços dos níveis do Security Command Center são estruturados da seguinte maneira:

Nível Modelo de preços
Padrão Sem custo financeiro
Premium Preços de pagamento por uso para ativações no nível do projeto
Preços de pagamento por uso para ativações no nível da organização
Enterprise Preços baseados em assinatura apenas para ativações no nível da organização

O Security Command Center oferece três níveis de serviço: Standard, Premium e Enterprise.

O Google Cloud cobra apenas pelos serviços Premium e Enterprise níveis do Security Command Center. As cobranças do Security Command Center são separadas dos valores que o Google Cloud cobra pelo uso dos serviços que estão listados nesta página.

Os preços do nível Premium estão disponíveis como um modelo de pagamento por uso. Preço depende se o Security Command Center está ativado na organização ou no projeto.

Os preços do nível Enterprise estão disponíveis como preço fixo uma assinatura ou uma assinatura baseada em recursos.

Para informações sobre as possíveis cobranças indiretas que podem ser aplicadas a qualquer nível, consulte Possíveis cobranças indiretas associadas ao Security Command Center.

Nível Premium: preços para ativações no nível do projeto

Para ativações do Security Command Center em nível de projeto, o nível Premium cobra baseadas no uso de determinados serviços do Google Cloud no em um projeto de IA.

A tabela a seguir lista os serviços do Google Cloud, as taxas e os de uso que vão determinar as cobranças por ativações no nível do projeto de o Security Command Center.

Serviço do Google Cloud Taxa premium do Security Command Center
Compute Engine US$ 0,0071 / vCPU-hora
Modo Autopilot do GKE1 US$ 0,0071 / vCPU-hora
Cloud SQL US$ 0,0071 / vCPU-hora
App Engine - Padrão US$ 0,001781 / instância-hora
App Engine - Flex US$ 0,0071/vCore/hora
Cloud Storage US$ 0,002 / 1.000 operações de classe A
US$ 0,0002 / 1.000 operações de Classe B
Computação sob demanda do BigQuery (análise) US$ 1,00 / TB de dados processados
Computação da capacidade do BigQuery (análise): edições US$ 0,00548 / hora de slot

Observações sobre a tabela:

  1. Na execução no modo GKE Standard, o uso dos nós de trabalho é incluídos no Compute Engine.

Nível Premium: exemplo de preços de ativação no nível do projeto

Como exemplo, imagine que você usou os seguintes serviços do Google Cloud durante um mês:

  • 50.000 vCPUs/hora em diversos tipos de máquinas e regiões
  • 100 slots das edições do BigQuery para computação (análise)
  • 5 milhões de operações de Classe A no Cloud Storage

Com base no uso anterior, as cobranças do Security Command Center O nível Premium do mês seria calculado da seguinte forma:

  • 50.000 vCPU-horas * US$ 0,0071 = US $355
  • 100 slots * US$ 0,00548 * 730 [média de horas em um mês] = US $400
  • 5.000.000 operações * US$ 0,002/1.000 = US $10
  • Custo total = US $765

Nível Premium: preços para ativações no nível da organização

Para ativações do Security Command Center em toda a organização, o preço do nível Premium está disponível como um modelo de pagamento por uso.

A capacidade de ativar o nível Premium do Security Command Center ao no nível da organização, você pode basear O Security Command Center cobra pelo uso de determinados serviços do Google Cloud dentro da organização. O uso é cobrado nas contas de faturamento associadas aos projetos na organização.

A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que vão determinar as cobranças no nível da organização ativações do Security Command Center com preços de pagamento por uso.

Serviço do Google Cloud Taxa do Security Command Center
Compute Engine US$ 0,0057 / vCPU-hora
Autopilot do GKE 1 US$ 0,0057 / vCPU-hora
Cloud SQL US$ 0,0057 / vCPU-hora
App Engine - Padrão US$ 0,001425 / instância-hora
App Engine - Flex US$ 0,0057/vCore/hora
Cloud Storage US$ 0,0016 / 1.000 operações de Classe A
US$ 0,00016 / 1.000 operações de Classe B
Computação sob demanda do BigQuery (análise) US$ 0,80 / TB de dados processados
Computação da capacidade do BigQuery (análise): edições US$ 0,004384 / hora de slot

Observações sobre a tabela:

  1. Ao executar o GKE no modo Autopilot. Ao executar no modo Standard, de nós de trabalho está incluído no Compute Engine.

Nível Premium: exemplo de preços de pagamento por uso para ativações no nível da organização

Por exemplo, imagine que você usou os seguintes serviços do Google Cloud durante um mês:

  • 50.000 vCPUs/hora em diversos tipos de máquinas e regiões
  • 100 slots das edições do BigQuery para análise de computação
  • 5 milhões de operações de Classe A no Cloud Storage

Com base no uso anterior, as cobranças do Security Command Center O nível Premium do mês seria calculado da seguinte forma:

  • 50.000 * US$ 0,0057 = US $285
  • 100 * US$ 0,004384 * 730 [média de horas em um mês] = US $320
  • 5.000.000 * US$ 0,0016/1.000 = US $8
  • Custo total = US $613

Nível Premium: alteração do nível de ativação do Security Command Center

Esta seção descreve as alterações que se aplicam se o nível de ativação do Mudanças no Security Command Center.

Nível Premium: mudança de ativações no nível do projeto para uma ativação no nível da organização

Se o nível Premium do Security Command Center estiver ativo para um ou mais projetos em uma organização que ativa o nível Premium do Security Command Center no nível da organização, as seguintes mudanças serão aplicadas:

  • O uso do nível Premium do Security Command Center em todos os projetos do organização é coberta pela ativação no nível da organização.
  • Os termos de preço para a ativação do Security Command em toda a organização se tornarão os termos de preços efetivos.

Nível Premium: mudança de uma ativação no nível da organização para uma ativação no nível do projeto

Se o nível Premium do Security Command Center estiver ativo no nível da organização e você usar o modelo de preços de pagamento por uso, todas as ativações no nível do projeto se tornarão após o downgrade da ativação no nível da organização para a versão nível 2.

Se o nível Premium do Security Command Center estiver ativo no nível da organização e você tiver uma assinatura, as ativações no nível do projeto só entrarão em vigor depois que a assinatura da ativação no nível da organização expirar.

Assim que uma assinatura de ativação no nível da organização expirar, as ativações no nível do projeto que foram configuradas antes da expiração e começar a receber cobranças.

Preços para o nível Enterprise

Para o nível Security Command Center Enterprise, há dois modelos de assinatura. diretamente disponíveis no Google: assinatura de preço fixo e assinatura baseada em recursos. A assinatura de preço fixo funciona para para a maioria dos clientes, porque ele oferece um preço previsível. No entanto, dependendo às suas necessidades, a assinatura com base em recursos pode ser a escolha apropriada.

Definição de um recurso

O tamanho dos seus ambientes é medido pelo número de recursos monitoradas pelo Security Command Center.

Para modelos de assinatura com preço fixo e baseados em recursos, a tabela a seguir especifica a definição de um ativo para cada tipo de recurso que a empresa as cobranças de nível de serviço.

Tipo de recurso Serviço do Google Cloud Serviço da AWS

Máquinas virtuais

1 VM com 4 ou mais vCPUs em execução por um ano = 1 recurso

Nós de contêiner

1 nó com 4 ou mais vCPUs em execução por um ano = 2 recursos

Compute Engine Amazon EC2

Contêineres gerenciados (pods do Kubernetes e tarefas do ECS) e instâncias de banco de dados

1 vCPU em execução por um ano = 0,25 recurso

Modo Autopilot do GKE

Cloud SQL

Amazon EKS

Amazon ECS

Amazon RDS

Big Data

800 TB = 1 recurso

16 slots em execução por um ano = 1 recurso

BigQuery Não relevante

Armazenamento

200 milhões de operações de Classe A = 1 recurso

2 bilhões de operações de Classe B = 1 recurso

Cloud Storage Amazon S3

Assinatura de preço fixo

A assinatura de preço fixo oferece um preço previsível, sem excedentes ou cobranças retroativas. Ela tem dois componentes: um preço para monitorar ambientes do Google Cloud e um preço para monitorar outros ambientes de nuvem.

Componente do Google Cloud

O preço para monitorar seus ambientes do Google Cloud é baseado no gastos previstos em cinco serviços principais do Google Cloud:

  • Compute Engine
  • Google Kubernetes Engine
  • Cloud SQL
  • BigQuery
  • Cloud Storage

Se o total anual de gastos ou compromisso de gastos com o Google Cloud nos cinco serviços principais exceder US $15 milhões, entre em contato com seu representante de vendas ou Google Cloud Partner para discutir as opções de preços disponíveis para você.

Se o gasto ou compromisso anual total com o Google Cloud for menor de US $15 milhões, o custo anual do componente Google Cloud será de calculada da seguinte forma:

  • Se você não tiver um compromisso de gasto do Google Cloud, o custo do é 5% da sua taxa de execução anual projetada do Google Cloud gastar nos cinco serviços principais, com base nos seus níveis de gastos atuais. A pode ser comprada por um ano.

  • Se você tiver um compromisso de gasto do Google Cloud, o custo do é 5% maior entre os seguintes:

    • Seu comprometimento anual com o Google Cloud nos cinco serviços principais
    • Sua taxa de execução anual projetada dos gastos com o Google Cloud nos cinco serviços principais, com base nos níveis de gastos atuais, ajustados ao crescimento com o commit.

    É possível anexar a assinatura ao novo contrato de compromisso de gasto. adicioná-lo a um existente. Em ambos os casos, a assinatura precisa ser de um mínimo de um ano, mas o prazo pode ser igual ao tempo restante no contrato de compromisso. Se você assinou um novo contrato de compromisso de gasto nos últimos 12 meses, você poderá solicitar a extensão da assinatura após o término do contrato de compromisso por até 12 meses. No entanto, se seus a taxa de execução anualizada atual é maior do que o gasto do próximo período , só é possível comprar a assinatura até um ano por vez.

Componente de outros nuvens

O preço para monitorar suas outras nuvens é baseado no tamanho delas ambientes em relação ao tamanho dos ambientes do Google Cloud. O tamanho do ambiente é medido pelo número de recursos que estão sendo monitoradas pelo Security Command Center. Você controla o número de ativos em uso em outras nuvens para manter essa proporção.

A tabela a seguir mostra as designações de tamanho a taxa de assinatura do outro componente de nuvens.

Tamanho Tamanho do outro ambiente de nuvem1 Taxa de assinatura2
Pequeno ≤ 10% Sem taxas
Médio > 10% e ≤ 50% 10%
Grande > 50% e ≤ 100% 50%
Extragrande > 100% e ≤ 150% 100%
Personalizado > 150% ("C%") (C - 50)%

Observações sobre a tabela:

  1. em relação ao tamanho dos seus ambientes do Google Cloud;
  2. Uma porcentagem do preço dos serviços do Google Cloud componente

Por exemplo, suponha que o preço do componente do Google Cloud seja de US $100,00. Para o outro componente de nuvens, você escolheu o nível médio. Nesse caso, o o preço do seu outro componente de nuvens é de US $10,00 (10% de US $100,00).

Assinatura baseada em recursos

Uma assinatura baseada em recursos é baseada no número de recursos que O Security Command Center está em monitoramento. Os recursos são medidos e informados contínua como ativos fracionários e cobrados de acordo. Por exemplo, se Você consome 1.200 TB de dados do BigQuery em uma hora, como 1,5 recurso. Para informações sobre como um recurso é contado para cada serviço, consulte Definição de um recurso.

Todo mês, é cobrado um preço base mais os encargos de uso excedente. que não sejam cobertos pelo valor total da sua assinatura em um determinado período.

  • Duração da assinatura:as assinaturas têm duração mínima de um ano.
  • Período de assinatura:uma assinatura é composta por um ou mais ou períodos de assinatura. Normalmente, há um período de assinatura por ano.
  • Preço anual base por recurso: esse valor começa em US $309 por recurso e pode ser de apenas US $199 por recurso, com base no número de recursos comprado e a duração da assinatura.
  • Número de recursos comprados na assinatura: você pode comprar um número diferente de recursos para cada período em toda a assinatura. É possível consumir esses recursos ao longo do período em qualquer ritmo. No fim de um período, os ativos não utilizados comprados não são transferidos para o próximo período Sujeito a taxas extras.
  • Preço da assinatura:é calculado com base no número de recursos comprados multiplicado pelo preço por recurso em cada período. Isso é cobrado mensalmente e em atraso.
  • Taxas de sobreuso:as taxas excedentes começam depois que você consome o valor total valor da assinatura do período atual. As taxas excedentes são cobradas à a taxa do preço anual base por recurso. Ou seja, se um preço com desconto por recurso foi aplicado pelo preço base anual, o mesmo preço com desconto se aplica às taxas de sobreuso.

Exemplo de preço de assinatura com base em recursos

Considere os seguintes valores de exemplo:

  • Duração da assinatura:12 meses
  • Período de assinatura:12 meses
  • Número inicial de recursos: 1.000
  • Contagem de recursos prevista no final do período:3.000.
  • Total de recursos calculados no período: 1.000 + (3.000 - 1.000) / 2 = 2.000 (supõe um aumento linear)
  • Número de recursos comprados na assinatura: 2.000

Com base nesses valores de exemplo, as cobranças do Security Command Center Enterprise são calculados desta forma:

  • Preço anual base: 2.000 recursos * US$ 309 por recurso = US $618.000 em um preço base sem desconto de US $309 por recurso)
  • Preço da assinatura:US $618.000 / 12 = US $51.500 por mês
  • Taxas de sobreuso:se o valor total da assinatura para o período (2.000 ativos) for consumida no 9o mês, e as taxas de sobreuso a partir do 10o mês serão iguais taxa usada para calcular o preço anual base: US$ 309 por ativo excedente, em neste caso.

Taxa mínima de assinatura

O custo anual mínimo de uma assinatura do Security Command Center Enterprise é de US$ 15.000. Esse custo se aplica tanto à assinatura de preço fixo quanto à assinatura baseada em recursos. Para comprar uma assinatura, entre em contato com um O especialista em vendas do Google Cloud ou seu parceiro do Google Cloud.

Possíveis cobranças indiretas associadas ao Security Command Center

Independentemente do nível ou do nível de ativação escolhido, você pode cobranças extras não atribuídas diretamente ao Security Command Center, incluindo, sem limitação, o seguinte:

  • Quaisquer custos associados a verificadores adicionais pagos, como a Proteção de Dados Sensíveis ou um um verificador de parceiro terceirizado que adiciona dados ao Security Command Center. Você será faturado pelo provedor da verificação com base nas taxas de uso dele.
  • Quaisquer custos associados a recursos verificados por vulnerabilidades de monitoramento, como o Web Security Scanner, conforme explicado nos nesta seção.
  • Quaisquer custos associados à ingestão e armazenamento de dados de registro. Para mais informações, consulte os preços do Cloud Logging.

Cobranças indiretas associadas a verificações de vulnerabilidades

Para os níveis Premium e Enterprise, algumas verificações de vulnerabilidade dos serviços integrados de detecção de vulnerabilidades custos incorridos pelas metas de verificação.

Essas cobranças indiretas não são identificadas no faturamento como associadas a o Security Command Center ou os serviços dele.

O serviço integrado do Web Security Scanner pode realizar essas verificações.

Exemplos de cobranças que podem ser feitas no destino da verificação incluem o seguinte:

  • Uso incremental do App Engine, Compute Engine e no Google Kubernetes Engine.
  • Cobranças incrementais de largura de banda (tráfego).

A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.

Por esse motivo, os serviços do Security Command Center são otimizados para manter para reduzir o tráfego. Por exemplo, por padrão, a taxa de verificação do O Web Security Scanner é limitado a, aproximadamente, 15 consultas por segundo (QPS), com pequenas variações na taxa devido à natureza assíncrona de muitas aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de teste, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.

Qualquer aumento no tráfego de saída de rede que possa ser causado por uma vulnerabilidade depende do número de endpoints e aplicativos hospedados na destino da verificação, porque cada endpoint ou aplicativo exige uma verificação separada.

Cobranças indiretas associadas ao suporte multicloud

Você pode receber cobranças associadas à ingestão e ao armazenamento de dados do outras nuvens.

O suporte a várias nuvens está incluído no nível Enterprise.

A seguir