Security Command Center 价格

本文档介绍 Security Command Center 的价格详情。

如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。

Security Command Center 提供两个服务层级:标准层级和高级层级,以及两个激活级别(项目级激活和组织级激活)。

Google Cloud 仅对 Security Command Center 的高级服务层级收费。Security Command Center 的费用与 Google Cloud 对服务本身的使用费是分开计算的。

项目级激活价格中所述,项目级激活费用根据基于用量的结算模式收费。

组织级激活的价格中所述,组织级激活费用采用基于用量的结算模式或固定价格订阅模式。

如需了解任一层级均可能产生间接费用,请参阅与内置服务关联的间接费用

项目级激活价格

在项目级激活 Security Command Center 时,高级层级费用根据项目中某些 Google Cloud 服务的用量计算。

下表列出了一些 Google Cloud 服务、费率和用量指标,这些费率和用量指标决定了 Security Command Center 的项目级激活费用。

Google Cloud 服务 Security Command Center 高级方案费率
Compute Engine $0.0071 / vCPU 小时
GKE Autopilot 模式1 $0.0071 / vCPU 小时
Cloud SQL $0.0071 / vCPU 小时
App Engine - 标准 $0.001781 / 实例小时
App Engine - Flex $0.0071 / vCore 小时
Cloud Storage $0.002 / 1000 次 A 类操作
$0.0002 / 1000 次 B 类操作
BigQuery 按需计算(分析) $1.00 / TB 数据
BigQuery 容量计算(分析)- 版本 $0.00548/槽/小时

表说明:

  1. 在 GKE Standard 模式下运行时,工作器节点的用量包含在 Compute Engine 中。

项目级激活价格示例

举例来说,假设您在一个月内使用了以下 Google Cloud 服务:

  • 5 万个 vCPU 小时,涵盖各种机器类型和多个区域
  • 100 个用于计算(分析)的 BigQuery 版本槽
  • Cloud Storage 中 500 万次 A 类操作

根据上述用量,当月 Security Command Center 专业版层级的费用将计算如下:

  • 50,000 vCPU 小时 * $0.0071 = $355
  • 100 个槽 * $0.00548 * 730 [一个月的平均小时数] = $400
  • 500 万次操作 * $0.002/1,000 = $10
  • 总费用 = $765

组织级激活的价格

对于 Security Command Center 的组织级激活,高级层级价格有基于用量的结算模式或固定价格订阅两种形式。如果您想购买订阅,请与 Google Cloud 销售代表或您的 Cloud 合作伙伴联系。

如果能够通过基于用量的价格选项在组织级别激活 Security Command Center 高级方案,您可以根据组织内某些 Google Cloud 服务的用量,确定 Security Command Center 费用收费方式。系统会向与组织中的项目关联的结算帐号收取您的用量费用。

下表列出了各种 Google Cloud 服务、费率和用量指标,它们将确定基于用量的组织级激活 Security Command Center 的费用。

Google Cloud 服务 Security Command Center 速率
Compute Engine $0.0057 / vCPU 小时
GKE Autopilot 1 $0.0057 / vCPU 小时
Cloud SQL $0.0057 / vCPU 小时
App Engine - 标准 $0.001425 / 实例小时
App Engine - Flex $0.0057 / vCore 小时
Cloud Storage $0.0016 / 1000 次 A 类操作
$0.00016 / 1000 次 B 类操作
BigQuery 按需计算(分析) $0.80 / TB 处理数据
BigQuery 容量计算(分析)- 版本 $0.004384/槽/小时

表说明:

  1. 在 Autopilot 模式下运行 GKE 时。在标准模式下运行时,工作器节点的用量将计入 Compute Engine 中。

组织级激活基于用量的价格示例

举例来说,假设您在一个月内使用了以下 Google Cloud 服务:

  • 5 万个 vCPU 小时,涵盖各种机器类型和多个区域
  • 100 个用于计算分析的 BigQuery 版本槽
  • Cloud Storage 中 500 万次 A 类操作

根据上述用量,当月 Security Command Center 专业版层级的费用将计算如下:

  • 50000 * $0.0057 = $285
  • 100 * $0.004384 * 730 [一个月的平均小时数] = $320
  • 5000000 * $0.0016/1000 = $8
  • 总费用 = $613

更改 Security Command Center 激活级别

如果 Security Command Center 的激活级别发生更改,结算模式也会随之更改。

从项目级激活更改为组织级激活

如果组织中的一个或多个项目处于活跃状态的 Security Command Center 高级层级,并且随后在组织层级激活了 Security Command Center 高级层级,则会出现以下更改:

  • Security Command Center 高级方案的使用在组织级激活范围内,不再向任何项目收费。
  • 在组织级激活 Security Command Center 的价格条款将成为有效的价格条款。

从组织级激活更改为项目级激活

如果 Security Command Center 高级层级在组织级层处于活跃状态,并且您使用基于用量的结算模式,则在将组织层级的激活降级为标准层级后,任何项目级层的激活都会生效。

如果 Security Command Center 高级层级在组织级层处于活跃状态,并且您有订阅,那么在组织级激活订阅到期之前,任何项目级的激活不会生效。

组织级激活订阅到期后,在到期前设置的任何项目级激活都会立即生效,并开始产生费用。

可能与 Security Command Center 相关的间接费用

无论您选择哪个层级或激活级别,都有可能产生不直接归因于 Security Command Center 的额外费用,其中包括:

  • 与敏感数据保护等其他付费扫描程序或将数据添加到 Security Command Center 的第三方合作伙伴扫描程序相关的任何费用。扫描器提供商将根据其使用费向您收取费用。
  • 与 Web Security Scanner 等漏洞扫描程序扫描的资源相关的任何费用,如以下部分所述。

与漏洞扫描相关的间接费用

一些内置的高级层级漏洞检测服务执行的某些漏洞扫描可能会增加扫描目标产生的资源费用。

这些间接费用未在结算中标识为与 Security Command Center 或其服务相关联。

执行此类扫描的内置服务包括:

  • Web Security Scanner
  • 快速漏洞检测(预览版)

扫描目标可能产生的费用示例包括:

  • App Engine、Compute Engine 和 Google Kubernetes Engine 的增量使用量。
  • 递增带宽(流量)费用。

扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。

因此,Security Command Center 服务经过优化,可将流量保持在最低限度。例如,默认情况下,Web Security Scanner 的扫描速率被限制为大约每秒 15 次查询 (QPS),由于许多 Web 应用的异步性质,该速率会略有不同。目前,大规模扫描会在 10 万次测试请求后停止。与网站抓取相关的请求不包括在内。网站抓取请求没有数量上限。

又例如,快速漏洞检测扫描可能会增加来自所扫描虚拟机的网络出站流量。网络出站流量将计入目标虚拟机。

漏洞扫描可能导致网络出站流量增加,取决于扫描目标上的端点和托管应用的数量,因为每个端点或应用都需要进行单独的扫描。例如,如果某个组织的扫描目标均在北美区域内,则单个快速漏洞检测扫描会使用估算的 200 KB 出站流量。如果组织每月运行 10 万次扫描,则可计费流量将增加约 20 GB。

后续步骤