Security Command Center – Preise

In diesem Dokument finden Sie Einzelheiten zu den Preisangaben für Security Command Center.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Die Preise für die Security Command Center-Stufen sind so aufgebaut:

Stufe Preismodell
Standard Kostenlos
Premium-Support „Pay as you go“-Preise für Aktivierungen auf Projektebene
„Pay as you go“-Preise für Aktivierungen auf Organisationsebene
Groß Abobasierte Preise nur für Aktivierungen auf Organisationsebene

Security Command Center bietet drei Dienststufen: Standard, Premium und Enterprise.

Google Cloud erhebt nur Gebühren für die Premium- und Enterprise-Dienststufen von Security Command Center. Die Gebühren für Security Command Center unterscheiden sich von den Beträgen, die Google Cloud für die Nutzung der auf dieser Seite aufgeführten Dienste berechnet.

Die Preisgestaltung bei der Premium-Stufe ist als „Pay as you go“-Modell verfügbar. Die Preise unterscheiden sich je nachdem, ob Security Command Center auf Organisations- oder Projektebene aktiviert ist.

Die Enterprise-Stufe ist als Abo verfügbar.

Informationen zu den möglichen indirekten Gebühren, die für jede Stufe gelten können, finden Sie unter Mögliche indirekte Gebühren für Security Command Center.

Premium-Stufe: Preise für Aktivierungen auf Projektebene

Bei Aktivierungen von Security Command Center auf Projektebene richten sich die Gebühren für die Premium-Stufe nach der Nutzung bestimmter Google Cloud-Dienste im Projekt.

In der folgenden Tabelle sind die Google Cloud-Dienste, die Tarife und Nutzungsmesswerte aufgeführt, anhand derer die Gebühren für die Aktivierung von Security Command Center auf Projektebene festgelegt werden.

Google Cloud-Dienst Security Command Center Premium-Preis
Compute Engine 0,0071 $ / vCPU-Stunde
GKE Autopilot-Modus1 0,0071 $ / vCPU-Stunde
Cloud SQL 0,0071 $ / vCPU-Stunde
App Engine – Standard 0,001781 $ / Instanzstunde
App Engine – Flex 0,0071 $ / vCore-Stunde
Cloud Storage 0,002 $ / 1.000 Vorgänge der Klasse A
0,0002 $ / 1.000 Vorgänge der Klasse B
BigQuery-On-Demand-Computing (Analyse) 1,00 $ / TB verarbeitete Daten
BigQuery-Kapazitäts-Computing (Analyse) – Versionen 0,00548 $ / Slotstunde

Hinweise zur Tabelle:

  1. Bei der Ausführung im GKE-Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine enthalten.

Premium-Stufe: Beispiel für Aktivierungspreise auf Projektebene

Beispiel: Sie haben die folgenden Google Cloud-Dienste in einem Monat verwendet:

  • 50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
  • 100 Slots für BigQuery-Versionen für Computing (Analyse)
  • 5 Millionen Vorgänge der Klasse A in Cloud Storage

Auf Grundlage der vorherigen Nutzung werden die monatlichen Gebühren für die Security Command Center Premium-Stufe wie folgt berechnet:

  • 50.000 vCPU-Stunden × 0,0071 $ = 355 $
  • 100 Slots × 0,00548 $ × 730 [durchschnittliche Stunden in einem Monat] = 400 $
  • 5.000.000 Vorgänge × 0,002 $ ÷ 1.000 = 10 $
  • Gesamtkosten = 765 $

Premium-Stufe: Preise für Aktivierungen auf Organisationsebene

Für Aktivierungen von Security Command Center auf Organisationsebene ist die Preisgestaltung der Premium-Stufe als „Pay as you go“-Modell verfügbar.

Durch die Aktivierung der Premium-Stufe von Security Command Center auf Organisationsebene können Sie Ihre Security Command Center-Gebühren nach der Nutzung bestimmter Google Cloud-Dienste innerhalb der Organisation richten. Die Nutzung wird den Rechnungskonten in Rechnung gestellt, die mit den Projekten in der Organisation verknüpft sind.

Die folgende Tabelle enthält die Google Cloud-Dienste, die Preise und Nutzungsmesswerte, anhand derer die Gebühren für die Aktivierung von Security Command Center auf Organisationsebene mit „Pay as you go“-Preisen festgelegt werden.

Google Cloud-Dienst Security Command Center-Preis
Compute Engine 0,0057 $ / vCPU-Stunde
GKE Autopilot 1 0,0057 $ / vCPU-Stunde
Cloud SQL 0,0057 $ / vCPU-Stunde
App Engine – Standard 0,001425 $ / Instanzstunde
App Engine – Flex 0,0057 $ / vCore-Stunde
Cloud Storage 0,0016 $ / 1.000 Vorgänge der Klasse A
0,00016 $ / 1.000 Vorgänge der Klasse B
BigQuery-On-Demand-Computing (Analyse) 0,80 $ / TB verarbeitete Daten
BigQuery-Kapazitäts-Computing (Analyse) – Versionen 0,004384 $ / Slotstunde

Hinweise zur Tabelle:

  1. Beim Ausführen von GKE im Autopilot-Modus. Bei der Ausführung im Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine enthalten.

Premium-Stufe: Beispiel für „Pay as you go“-Preise für Aktivierungen auf Organisationsebene

Nehmen wir beispielsweise an, Sie haben in einem Monat die folgenden Google Cloud-Dienste verwendet:

  • 50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
  • 100 BigQuery-Versionsslots für die Computing-Analyse
  • 5 Millionen Vorgänge der Klasse A in Cloud Storage

Auf Grundlage der vorherigen Nutzung werden die monatlichen Gebühren für die Security Command Center Premium-Stufe wie folgt berechnet:

  • 50.000 × 0,0057 $ = 285 $
  • 100 × 0,004384 $ × 730 [durchschnittliche Stunden pro Monat] = 320 $
  • 5.000.000 × 0,0016 $/1.000 = 8 $
  • Gesamtkosten = 613 $

Premium-Stufe: Aktivierungsstufe von Security Command Center ändern

In diesem Abschnitt werden die Änderungen beschrieben, die gelten, wenn sich die Aktivierungsstufe von Security Command Center ändert.

Premium-Stufe: Von Aktivierungen auf Projektebene zu Aktivierung auf Organisationsebene wechseln

Wenn die Premium-Stufe von Security Command Center für ein oder mehrere Projekte in einer Organisation aktiviert ist, in der dann die Premium-Stufe von Security Command Center auf Organisationsebene aktiviert wird, gelten die folgenden Änderungen:

  • Die Verwendung der Premium-Stufe von Security Command Center in allen Projekten innerhalb der Organisation wird durch die Aktivierung auf Organisationsebene abgedeckt.
  • Die geltenden Preisbedingungen gelten für die Aktivierung von Security Command Center auf Organisationsebene.

Premium-Stufe: Von einer Aktivierung auf Organisationsebene zu einer Aktivierung auf Projektebene wechseln

Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie das „Pay as you go“-Preismodell verwenden, werden alle Aktivierungen auf Projektebene wirksam, nachdem Sie ein Downgrade der Aktivierung auf Organisationsebene auf die Standardstufe durchgeführt haben.

Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie ein Abo haben, werden Aktivierungen auf Projektebene erst wirksam, wenn das Abo für die Aktivierung auf Organisationsebene abgelaufen ist.

Sobald ein Abo für eine Aktivierung auf Organisationsebene abläuft, werden alle Aktivierungen auf Projektebene, die vor dem Ablauf eingerichtet wurden, aktiv und es fallen Gebühren an.

Preise für die Enterprise-Stufe

Die Preise für die Enterprise-Stufe von Security Command Center richten sich nach einem Abomodell und richten sich nach der Anzahl der Assets, die von Security Command Center geschützt werden. Die Tabelle in diesem Abschnitt definiert, wie ein Asset für jeden Dienst gezählt wird. Jeden Monat wird Ihnen ein Grundpreis sowie Gebühren für Nutzungsüberschreitungen berechnet, die nicht durch den Gesamtbetrag des Abos für einen bestimmten Zeitraum gedeckt sind.

  • Abolaufzeit:Abos haben eine Mindestlaufzeit von einem Jahr.
  • Abolaufzeit:Ein Abo umfasst eine oder mehrere Abozeiträume. Üblicherweise gibt es einen Abozeitraum pro Jahr.
  • Jährlicher Basispreis pro Asset:Der Wert beginnt bei 309 $pro Asset und kann auch bis zu 199 $pro Asset betragen, je nachdem, wie viele Assets Sie kaufen und wie lang das Abo dauert.
  • Anzahl der im Abo gekauften Assets:Du kannst für jeden Zeitraum innerhalb des gesamten Abos eine andere Anzahl von Assets erwerben. Du kannst diese Assets während des Zeitraums in beliebiger Geschwindigkeit verbrauchen. Am Ende eines Zeitraums erworbene nicht verwendete Vermögenswerte werden nicht in die Folgeperiode übertragen. Alle anwendbaren Assets in einer Google Cloud-Organisation werden unabhängig von der Anzahl der lizenzierten Assets in Rechnung gestellt. Es fallen Überschreitungsgebühren an.
  • Abopreis:Dieser Wert wird berechnet, indem die Anzahl der gekauften Assets mit dem Preis pro Asset und Zeitraum multipliziert wird. Dieser Preis wird monatlich rückwirkend berechnet.
  • Überschreitungsgebühren: Die Überschreitungsgebühren beginnen, nachdem Sie die gesamte Abogebühr für den aktuellen Zeitraum vollständig ausgeschöpft haben. Überschreitungsgebühren werden zum jährlichen Grundpreis pro Asset berechnet. Wenn also für den jährlichen Grundpreis ein Rabattpreis pro Asset angewendet wurde, gilt für die Überschreitungsgebühren derselbe Rabattpreis.

In der folgenden Tabelle sehen Sie, was für jeden Ressourcentyp, der von der Enterprise-Stufe in Rechnung gestellt wird, als Asset gezählt wird. Vermögenswerte werden gemessen, fortlaufend als anteilige Vermögenswerte gemeldet und entsprechend in Rechnung gestellt. Wenn Sie beispielsweise 1.200 TB BigQuery-Daten in einer Stunde nutzen, wird dies als 1,5 Assets gezählt.

Ressourcentyp Google Cloud-Dienst AWS-Dienst

Virtuelle Maschinen

1 VM mit 4 oder mehr vCPUs, die für ein Jahr ausgeführt werden = 1 Asset

Containerknoten

1 Knoten mit 4 oder mehr vCPUs, die für ein Jahr ausgeführt werden = 2 Assets

Compute Engine Amazon EC2

Verwaltete Container (Kubernetes-Pods und ECS-Aufgaben) und Datenbankinstanzen

1 vCPU mit Ausführung für ein Jahr = 0,25 Asset

GKE Autopilot-Modus

Cloud SQL

Amazon EKS

Amazon ECS

Amazon RDS

Big Data

800 TB = 1 Asset

16 Slots pro Jahr = 1 Asset

BigQuery Nicht zutreffend

Speicherplatz

200 Millionen Vorgänge der Klasse A = 1 Asset

2 Milliarden Vorgänge der Klasse B = 1 Asset

Cloud Storage Amazon S3

Wenn Sie ein Abo erwerben möchten, wenden Sie sich an einen Google Cloud-Vertriebsexperten oder Ihren Google Cloud-Partner.

Preisbeispiel für die Enterprise-Stufe

Betrachten Sie die folgenden Beispielwerte:

  • Abolaufzeit: 12 Monate
  • Abolaufzeit: 12 Monate
  • Start-Asset-Anzahl: 1.000
  • Prognostizierte Asset-Anzahl am Ende des Zeitraums:3.000
  • Berechnete Assets insgesamt im Zeitraum:1.000 + (3.000 − 1.000) ÷ 2 = 2.000 (bei linearer Erhöhung)
  • Anzahl der im Abo gekauften Assets:2.000

Auf Grundlage dieser Beispielwerte werden die Gebühren für die Enterprise-Stufe von Security Command Center so berechnet:

  • Jahresgrundpreis:2.000 Assets × 309 $ pro Asset = 618.000 $ (basierend auf einem nicht rabattierten Basispreis von 309 $pro Asset)
  • Abopreis:618.000 $÷ 12 = 51.500 $pro Monat
  • Überschreitungsgebühren:Wenn der Gesamtbetrag des Abos für den Zeitraum (2.000 Assets) in Monat 9 verbraucht wurde, beginnen die Überschreitungsgebühren in Monat 10. Der Preis wird auch für die Berechnung des jährlichen Grundpreises zugrunde gelegt: in diesem Fall 309 $ pro überschüssiges Asset.

Mögliche indirekte Gebühren für Security Command Center

Unabhängig von der ausgewählten Stufe oder Aktivierungsstufe können zusätzliche Gebühren anfallen, die Security Command Center nicht direkt zugeordnet werden. Dazu gehören unter anderem:

  • Alle Kosten, die mit zusätzlichen kostenpflichtigen Scannern wie dem Schutz sensibler Daten oder mit dem Scanner eines Drittanbieters, der Daten zu Security Command Center hinzufügt, verbunden sind. Der Anbieter des Scanners stellt Ihnen die Nutzungsgebühren in Rechnung.
  • Alle Kosten, die mit Ressourcen verbunden sind, die von Scannern für Sicherheitslücken wie Web Security Scanner gescannt werden, wie im folgenden Abschnitt erläutert.
  • Jegliche Kosten für die Aufnahme und Speicherung von Logdaten. Weitere Informationen finden Sie unter Cloud Logging – Preise.

Indirekte Kosten im Zusammenhang mit Scans auf Sicherheitslücken

Auf der Premium- und der Enterprise-Stufe können bestimmte Scans auf Sicherheitslücken, die einige integrierte Dienste zur Erkennung von Sicherheitslücken ausführen, die Ressourcenkosten erhöhen, die für die Scanziele anfallen.

Diese indirekten Gebühren werden bei der Abrechnung nicht als mit Security Command Center oder dessen Diensten verknüpft identifiziert.

Zu den integrierten Diensten, die solche Scans durchführen, gehören:

  • Web Security Scanner
  • Rapid Vulnerability Detection (Vorabversion)

Beispiele für Gebühren, die am Scanziel anfallen können:

  • Inkrementelle Nutzung von App Engine, Compute Engine und Google Kubernetes Engine.
  • Gebühren für inkrementelle Bandbreite (Traffic).

Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.

Aus diesem Grund sind die Security Command Center-Dienste so optimiert, dass der Traffic auf ein Minimum reduziert wird. Zum Beispiel wird die Scanrate von Web Security Scanner standardmäßig auf etwa 15 Abfragen pro Sekunde gedrosselt. Da viele Webanwendungen asynchron sind, kann sie leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.

Ein weiteres Beispiel können Rapid Vulnerability Detection-Scans den ausgehenden Netzwerktraffic von einer gescannten VM erhöhen. Der ausgehende Netzwerktraffic wird der Ziel-VM in Rechnung gestellt.

Jeder Anstieg des ausgehenden Netzwerktraffics, der durch Scans auf Sicherheitslücken verursacht werden kann, hängt von der Anzahl der Endpunkte und gehosteten Anwendungen am Scanziel ab, da jeder Endpunkt oder jede Anwendung einen separaten Scan erfordert. Wenn sich die Scanziele einer Organisation beispielsweise alle in nordamerikanischen Regionen befinden, verwendet ein einzelner Rapid Vulnerability Detection-Scan ungefähr 200 KB ausgehenden Traffics. Wenn die Organisation 100.000 Scans pro Monat ausführt, würde sich der abrechenbare Traffic um etwa 20 GB erhöhen.

Indirekte Gebühren für Multi-Cloud-Support

Für die Aufnahme und Speicherung von Daten aus anderen Clouds können Gebühren anfallen.

Multi-Cloud-Support ist in der Enterprise-Stufe enthalten.

Nächste Schritte