Precios de Security Command Center
En este documento se detallan los precios de Security Command Center.
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en SKU de Google Cloud.
Los precios de los niveles de Security Command Center se estructuran de la siguiente manera:
| Nivel | Modelo de precios |
|---|---|
| Estándar | Sin costo |
| Premium | Precios de prepago para las activaciones a nivel de proyecto |
| Precios de pago por uso para las activaciones a nivel de la organización | |
| Enterprise | Precios basados en suscripciones solo para activaciones a nivel de la organización |
Security Command Center ofrece tres niveles de servicio: Estándar, Premium y Enterprise.
Google Cloud cobra solo por los niveles de servicio Premium y Enterprise de Security Command Center. Los cargos de Security Command Center son independientes de los importes que cobra Google Cloud por el uso de los servicios que se enumeran en esta página.
Los precios del nivel Premium están disponibles como un modelo de pago por uso. Los precios varían según si Security Command Center se activa a nivel de la organización o del proyecto.
Los precios del nivel Enterprise están disponibles como suscripción.
Para obtener información sobre los posibles cargos indirectos que se pueden aplicar a cualquier nivel, consulta Posibles cargos indirectos asociados con Security Command Center.
Nivel Premium: Precios de las activaciones a nivel de proyecto
En el caso de las activaciones a nivel de proyecto de Security Command Center, los cargos del nivel Premium se basan en el uso de ciertos servicios de Google Cloud dentro del proyecto.
En la siguiente tabla, se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones a nivel de proyecto de Security Command Center.
| Servicio de Google Cloud | Tarifa de Security Command Center Premium |
|---|---|
| Compute Engine | $0.0071 por hora de CPU virtual |
| Modo Autopilot de GKE1 | $0.0071 por hora de CPU virtual |
| Cloud SQL | $0.0071 por hora de CPU virtual |
| Entorno estándar de App Engine | $0.001781 por hora de instancia |
| Entorno flexible de App Engine | $0.0071 por vCore por hora |
| Cloud Storage | $0.002 / 1,000 operaciones de clase A $0.0002 / 1,000 operaciones de clase B |
| Procesamiento a pedido de BigQuery (análisis) | $1.00 por TB de datos procesados |
| Procesamiento de la capacidad de BigQuery (análisis): ediciones | $0.00548 por hora de ranura |
Notas de tabla:
- Cuando se ejecuta en el modo estándar de GKE, el uso de nodos trabajadores se incluye en Compute Engine.
Nivel Premium: Ejemplo de precio de activación a nivel de proyecto
Como ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:
- 50,000 horas de CPU virtual en una variedad de tipos de máquinas y en varias regiones
- 100 ranuras de ediciones de BigQuery para procesamiento (análisis)
- 5 millones de operaciones de clase A en Cloud Storage
Según el uso anterior, los cargos del nivel Premium de Security Command Center para el mes se calcularían de la siguiente manera:
- 50,000 horas de CPU virtual × $0.0071 = $355
- 100 ranuras × $0.00548 × 730 [promedio de horas en un mes] = $400
- 5,000,000 operaciones × $0.002/1,000 = $10
- Costo total = USD 765
Nivel Premium: Precios de las activaciones a nivel de la organización
Para las activaciones de Security Command Center a nivel de la organización, los precios del nivel Premium están disponibles como un modelo de pago por uso.
La capacidad de activar el nivel Premium de Security Command Center a nivel de la organización te permite basar los cargos de Security Command Center en el uso de ciertos servicios de Google Cloud dentro de la organización. El uso se cobra a las cuentas de facturación asociadas con los proyectos en la organización.
En la siguiente tabla, se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones de Security Command Center a nivel de la organización con precios de pago por uso.
| Servicio de Google Cloud | Tarifa de Security Command Center |
|---|---|
| Compute Engine | $0.0057 por hora de CPU virtual |
| Autopilot de GKE1 | $0.0057 por hora de CPU virtual |
| Cloud SQL | $0.0057 por hora de CPU virtual |
| Entorno estándar de App Engine | $0.001425 por hora de instancia |
| Entorno flexible de App Engine | $0.0057 por vCore-hora |
| Cloud Storage | $0.0016 / 1,000 operaciones de clase A $0.00016 / 1,000 operaciones de clase B |
| Procesamiento a pedido de BigQuery (análisis) | $0.80 por TB de datos procesados |
| Procesamiento de la capacidad de BigQuery (análisis): ediciones | $0.004384 por hora de ranura |
Notas de tabla:
- Cuando se ejecuta GKE en modo Autopilot. Cuando se ejecuta en modo Standard, el uso de nodos trabajadores se incluye en Compute Engine.
Nivel Premium: Ejemplo de precios de pago por uso para activaciones a nivel de la organización
Como ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:
- 50,000 horas de CPU virtual en una variedad de tipos de máquinas y en varias regiones
- 100 ranuras de ediciones de BigQuery para análisis de procesamiento
- 5 millones de operaciones de clase A en Cloud Storage
Según el uso anterior, los cargos del nivel Premium de Security Command Center para el mes se calcularían de la siguiente manera:
- 50,000 × $0.0057 = $285
- 100 × $0.004384 × 730 [promedio de horas en un mes] = $320
- 5,000,000 × $0.0016/1,000 = $8
- Costo total = USD 613
Nivel Premium: Cambia el nivel de activación de Security Command Center
En esta sección, se describen los cambios que se aplican si cambia el nivel de activación de Security Command Center.
Nivel Premium: Cambiar de activaciones a nivel de proyecto a activaciones a nivel de organización
Si el nivel Premium de Security Command Center está activo para uno o más proyectos en una organización que, a su vez, activa el nivel Premium de Security Command Center a nivel de la organización, se aplican los siguientes cambios:
- El uso del nivel Premium de Security Command Center en todos los proyectos dentro de la organización está cubierto por la activación a nivel de la organización.
- Las condiciones de precios para la activación a nivel de la organización de Security Command Center se convierten en las condiciones de precios vigentes.
Nivel Premium: Cambiar de una activación a nivel de la organización a una a nivel de proyecto
Si el nivel Premium de Security Command Center está activo a nivel de la organización y usas el modelo de precios de pago por uso, cualquier activación a nivel de proyecto entrará en vigor después de que pases la activación a nivel de la organización al nivel Estándar.
Si el nivel Premium de Security Command Center está activo a nivel de la organización y tienes una suscripción, las activaciones a nivel de proyecto no entrarán en vigencia hasta que venza la suscripción para la activación a nivel de la organización.
Cuando vence una suscripción para una activación a nivel de la organización, cualquier activación a nivel de proyecto que se haya configurado antes del vencimiento se active y comience a generar cargos.
Precios del nivel Enterprise
Para el nivel de Security Command Center Enterprise, los precios siguen un modelo de suscripción y se basan en la cantidad de recursos que protege Security Command Center. En la tabla de esta sección, se define cómo se cuenta un recurso para cada servicio. Cada mes, se te cobra un precio base más los cargos por excedentes de uso que no estén cubiertos por el importe total de tu suscripción en un período determinado.
- Duración de la suscripción: Las suscripciones tienen una duración mínima de un año.
- Período de suscripción: Una suscripción se compone de uno o más períodos de suscripción. Por lo general, hay un período de suscripción por año.
- Precio anual base por activo: Este valor comienza en $309 por activo y puede ser tan bajo como $199 por activo, según la cantidad de activos que compres y la duración de la suscripción.
- Cantidad de activos comprados en la suscripción: Puedes comprar una cantidad diferente de activos para cada período dentro de toda la suscripción. Puedes consumir estos recursos a lo largo del período a cualquier ritmo. Al final de un período, los activos sin usar comprados no se extienden al período posterior. Todos los recursos aplicables a una organización de Google Cloud se facturan sin importar la cantidad de recursos con licencia. Se aplican tarifas por excedentes.
- Precio de suscripción: Este valor se calcula en función de la cantidad de activos que compras multiplicado por el precio por activo por período. Este precio se cobra mensualmente al mes siguiente.
- Tarifas por excedente: Las tarifas por excedente comienzan después de que consumes por completo el importe total de la suscripción del período actual. Las tarifas por excedente se cobran según la tarifa del precio anual base por activo. Es decir, si se aplicó un precio con descuento por activo al precio anual base, se aplicará el mismo precio con descuento a las tarifas por excedente.
En la siguiente tabla, se muestra qué se considera un recurso para cada tipo de recurso que cobra el nivel empresarial. Los recursos se miden y se informan de forma continua como activos fraccionarios y se cobran en consecuencia. Por ejemplo, si consumes 1,200 TB de datos de BigQuery en una hora, eso se cuenta como 1.5 elementos.
| Tipo de recurso | Servicio de Google Cloud | Servicio de AWS |
|---|---|---|
Máquinas virtuales 1 VM con 4 o más CPU virtuales en ejecución durante un año = 1 recurso Nodos de contenedor 1 nodo con 4 CPU virtuales o más en ejecución durante un año = 2 recursos |
Compute Engine | Amazon EC2 |
Contenedores administrados (Pods de Kubernetes y tareas de ECS) e instancias de bases de datos 1 CPU virtual en ejecución durante un año = 0.25 recursos |
Modo GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Macrodatos 800 TB = 1 elemento 16 ranuras activas durante un año = 1 recurso |
BigQuery | No aplicable |
Almacenamiento 200 millones de operaciones de clase A = 1 activo 2,000 millones de operaciones de clase B = 1 activo |
Cloud Storage | Amazon S3 |
El costo anual mínimo de una suscripción a Security Command Center Enterprise es de $15,000. Si deseas comprar una suscripción, comunícate con un especialista en ventas de Google Cloud o tu socio de Google Cloud.
Ejemplo de precios del nivel Enterprise
Considera los siguientes valores de ejemplo:
- Duración de la suscripción: 12 meses
- Período de suscripción: 12 meses
- Recuento inicial de recursos: 1,000
- Recuento de recursos previstos al final del período: 3,000
- Total de activos calculados en el período: 1,000 + (3,000 - 1,000) / 2 = 2,000 (supone un aumento lineal)
- Cantidad de activos comprados en la suscripción: 2,000
En función de estos valores de ejemplo, los cargos del nivel de Security Command Center Enterprise se calculan de la siguiente manera:
- Precio base anual: 2,000 activos × $309 por activo = $618,000 (en función de un precio base sin descuento de $309 por activo)
- Precio de suscripción: USD 618,000 / 12 = USD 51,500 por mes
- Tarifas por excedente: Si el importe total de la suscripción para el período (2,000 activos) se consume en el mes 9, las tarifas por excedente comienzan en el mes 10 con la misma tarifa que se usa para calcular el precio anual base: $309 por activo excedente, en este caso.
Posibles cargos indirectos asociados con Security Command Center
Sin importar el nivel o el nivel de activación que elijas, puedes incurrir en cargos adicionales que no se atribuyen directamente a Security Command Center, incluidos, sin limitaciones, los siguientes:
- Los costos asociados a analizadores pagados adicionales, como Sensitive Data Protection o a un analizador de socios externos que agrega datos a Security Command Center El proveedor del escáner te facturará en función de sus tarifas por uso.
- Cualquier costo asociado a los recursos que analizan los analizadores de vulnerabilidades, como Web Security Scanner, como se explica en la siguiente sección
- Cualquier costo asociado a la transferencia y almacenamiento de datos de registro Para obtener más información, consulta Precios de Cloud Logging.
Cargos indirectos asociados con análisis de vulnerabilidades
Para los niveles Premium y Enterprise, ciertos análisis de vulnerabilidades que realizan algunos servicios de detección de vulnerabilidades integrados pueden aumentar los costos de recursos que generan los objetivos de análisis.
Estos cargos indirectos no se identifican en la facturación como asociados con Security Command Center o sus servicios.
Los servicios integrados que realizan estos análisis incluyen los siguientes:
- Web Security Scanner
- Detección rápida de vulnerabilidades (versión preliminar)
Estos son algunos ejemplos de cargos que se pueden generar en el destino del análisis:
- Uso incremental de App Engine, Compute Engine y Google Kubernetes Engine
- Cargos incrementales por ancho de banda (tráfico)
La cantidad real de tráfico que genera un análisis depende de la aplicación y la cantidad de URL, controladores de eventos, formularios y parámetros.
Por este motivo, los servicios de Security Command Center están optimizados para mantener el tráfico al mínimo. Por ejemplo, de forma predeterminada, la tasa de análisis de Web Security Scanner se limita a aproximadamente 15 consultas por segundo (QPS), con pequeñas variaciones debido a la naturaleza asíncrona de muchas aplicaciones web. Actualmente, los análisis de gran tamaño se detienen luego de 100,000 solicitudes de prueba, sin incluir las solicitudes relacionadas con el rastreo de sitios a las que no se les impone un máximo.
Como otro ejemplo, los análisis de la Detección rápida de vulnerabilidades pueden aumentar el tráfico de salida de red desde una VM analizada. El tráfico de salida de red se factura a la VM de destino.
Cualquier aumento en el tráfico de salida de red que pueda ser causado por los análisis de vulnerabilidades depende de la cantidad de extremos y aplicaciones alojadas en el destino de análisis, ya que cada extremo o aplicación requiere un análisis separado. Por ejemplo, si todos los objetivos de análisis de una organización están dentro de las regiones de Norteamérica, un solo análisis de Detección rápida de vulnerabilidades usa unos 200 KB de tráfico de salida. Si la organización ejecuta 100,000 análisis al mes, el aumento resultante en el tráfico facturable sería de alrededor de 20 GB.
Cargos indirectos asociados con la compatibilidad con múltiples nubes
Puedes incurrir en cargos asociados con la transferencia y el almacenamiento de datos de otras nubes.
El nivel empresarial incluye asistencia de múltiples nubes.
¿Qué sigue?
- Consulta la documentación de Security Command Center.
- Más información sobre Security Command Center.
- Activa Security Command Center.