Security Command Center – Preise

In diesem Dokument finden Sie Einzelheiten zu den Preisangaben für Security Command Center.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Die Preise für die Security Command Center-Stufen sind so aufgebaut:

Stufe	Preismodell
Standard	Kostenlos
Premium-Support	„Pay as you go“-Preise für Aktivierungen auf Projektebene
Premium-Support	„Pay as you go“-Preise für Aktivierungen auf Organisationsebene
Enterprise	Abobasierte Preise nur für Aktivierungen auf Organisationsebene

Security Command Center bietet drei Dienststufen: Standard, Premium und Enterprise.

Google Cloud erhebt nur Gebühren für die Premium- und Enterprise-Dienststufen von Security Command Center. Die Gebühren für Security Command Center unterscheiden sich von den Beträgen, die Google Cloud für die Nutzung der auf dieser Seite aufgeführten Dienste berechnet.

Die Preisgestaltung bei der Premium-Stufe ist als „Pay as you go“-Modell verfügbar. Die Preise unterscheiden sich je nachdem, ob Security Command Center auf Organisations- oder Projektebene aktiviert ist.

Die Enterprise-Stufe ist als Abo verfügbar.

Informationen zu den möglichen indirekten Gebühren, die für jede Stufe gelten können, finden Sie unter Mögliche indirekte Gebühren für Security Command Center.

Premium-Stufe: Preise für Aktivierungen auf Projektebene

Bei Aktivierungen von Security Command Center auf Projektebene richten sich die Gebühren für die Premium-Stufe nach der Nutzung bestimmter Google Cloud-Dienste im Projekt.

In der folgenden Tabelle sind die Google Cloud-Dienste, die Tarife und Nutzungsmesswerte aufgeführt, anhand derer die Gebühren für die Aktivierung von Security Command Center auf Projektebene festgelegt werden.

Google Cloud-Dienst	Security Command Center Premium-Preis
Compute Engine	0,0071 $ / vCPU-Stunde
GKE Autopilot-Modus¹	0,0071 $ / vCPU-Stunde
Cloud SQL	0,0071 $ / vCPU-Stunde
App Engine – Standard	0,001781 $ / Instanzstunde
App Engine – Flex	0,0071 $ / vCore-Stunde
Cloud Storage	0,002 $ / 1.000 Vorgänge der Klasse A 0,0002 $ / 1.000 Vorgänge der Klasse B
BigQuery-On-Demand-Computing (Analyse)	1,00 $ / TB verarbeitete Daten
BigQuery-Kapazitäts-Computing (Analyse) – Versionen	0,00548 $ / Slotstunde

Hinweise zur Tabelle:

Bei der Ausführung im GKE-Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine enthalten.

Premium-Stufe: Beispiel für Aktivierungspreise auf Projektebene

Beispiel: Sie haben die folgenden Google Cloud-Dienste in einem Monat verwendet:

50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
100 Slots für BigQuery-Versionen für Computing (Analyse)
5 Millionen Vorgänge der Klasse A in Cloud Storage

Auf Grundlage der vorherigen Nutzung werden die monatlichen Gebühren für die Security Command Center Premium-Stufe wie folgt berechnet:

50.000 vCPU-Stunden × 0,0071 $ = 355 $
100 Slots × 0,00548 $ × 730 [durchschnittliche Stunden in einem Monat] = 400 $
5.000.000 Vorgänge × 0,002 $ ÷ 1.000 = 10 $
Gesamtkosten = 765 $

Premium-Stufe: Preise für Aktivierungen auf Organisationsebene

Für Aktivierungen von Security Command Center auf Organisationsebene ist die Preisgestaltung der Premium-Stufe als „Pay as you go“-Modell verfügbar.

Durch die Aktivierung der Premium-Stufe von Security Command Center auf Organisationsebene können Sie Ihre Security Command Center-Gebühren nach der Nutzung bestimmter Google Cloud-Dienste innerhalb der Organisation richten. Die Nutzung wird den Rechnungskonten in Rechnung gestellt, die mit den Projekten in der Organisation verknüpft sind.

Die folgende Tabelle enthält die Google Cloud-Dienste, die Preise und Nutzungsmesswerte, anhand derer die Gebühren für die Aktivierung von Security Command Center auf Organisationsebene mit „Pay as you go“-Preisen festgelegt werden.

Google Cloud-Dienst	Security Command Center-Preis
Compute Engine	0,0057 $ / vCPU-Stunde
GKE Autopilot ¹	0,0057 $ / vCPU-Stunde
Cloud SQL	0,0057 $ / vCPU-Stunde
App Engine – Standard	0,001425 $ / Instanzstunde
App Engine – Flex	0,0057 $ / vCore-Stunde
Cloud Storage	0,0016 $ / 1.000 Vorgänge der Klasse A 0,00016 $ / 1.000 Vorgänge der Klasse B
BigQuery-On-Demand-Computing (Analyse)	0,80 $ / TB verarbeitete Daten
BigQuery-Kapazitäts-Computing (Analyse) – Versionen	0,004384 $ / Slotstunde

Hinweise zur Tabelle:

Beim Ausführen von GKE im Autopilot-Modus. Bei der Ausführung im Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine enthalten.

Premium-Stufe: Beispiel für „Pay as you go“-Preise für Aktivierungen auf Organisationsebene

Nehmen wir beispielsweise an, Sie haben in einem Monat die folgenden Google Cloud-Dienste verwendet:

50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
100 BigQuery-Versionsslots für die Computing-Analyse
5 Millionen Vorgänge der Klasse A in Cloud Storage

Auf Grundlage der vorherigen Nutzung werden die monatlichen Gebühren für die Security Command Center Premium-Stufe wie folgt berechnet:

50.000 × 0,0057 $ = 285 $
100 × 0,004384 $ × 730 [durchschnittliche Stunden pro Monat] = 320 $
5.000.000 × 0,0016 $/1.000 = 8 $
Gesamtkosten = 613 $

Premium-Stufe: Aktivierungsstufe von Security Command Center ändern

In diesem Abschnitt werden die Änderungen beschrieben, die gelten, wenn sich die Aktivierungsstufe von Security Command Center ändert.

Premium-Stufe: Von Aktivierungen auf Projektebene zu Aktivierung auf Organisationsebene wechseln

Wenn die Premium-Stufe von Security Command Center für ein oder mehrere Projekte in einer Organisation aktiviert ist, in der dann die Premium-Stufe von Security Command Center auf Organisationsebene aktiviert wird, gelten die folgenden Änderungen:

Die Verwendung der Premium-Stufe von Security Command Center in allen Projekten innerhalb der Organisation wird durch die Aktivierung auf Organisationsebene abgedeckt.
Die geltenden Preisbedingungen gelten für die Aktivierung von Security Command Center auf Organisationsebene.

Premium-Stufe: Von einer Aktivierung auf Organisationsebene zu einer Aktivierung auf Projektebene wechseln

Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie das „Pay as you go“-Preismodell verwenden, werden alle Aktivierungen auf Projektebene wirksam, nachdem Sie ein Downgrade der Aktivierung auf Organisationsebene auf die Standardstufe durchgeführt haben.

Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie ein Abo haben, werden Aktivierungen auf Projektebene erst wirksam, wenn das Abo für die Aktivierung auf Organisationsebene abgelaufen ist.

Sobald ein Abo für eine Aktivierung auf Organisationsebene abläuft, werden alle Aktivierungen auf Projektebene, die vor dem Ablauf eingerichtet wurden, aktiv und es fallen Gebühren an.

Preise für die Enterprise-Stufe

Die Preise für die Enterprise-Stufe von Security Command Center richten sich nach einem Abomodell und richten sich nach der Anzahl der Arbeitslasten, die von Security Command Center geschützt werden. In der Tabelle in diesem Abschnitt ist definiert, wie eine Arbeitslast für jeden unterstützten Ressourcentyp gezählt wird. Jeden Monat wird Ihnen ein Grundpreis sowie Gebühren für Nutzungsüberschreitungen berechnet, die nicht durch den Gesamtbetrag des Abos für einen bestimmten Zeitraum gedeckt sind.

Abolaufzeit:Abos haben eine Mindestlaufzeit von einem Jahr.
Abolaufzeit:Ein Abo umfasst eine oder mehrere Abozeiträume. Üblicherweise gibt es einen Abozeitraum pro Jahr.
Jährlicher Basispreis pro Arbeitslast: Dieser Wert beginnt bei 309 $pro Arbeitslast und kann auch bis zu 199 $pro Arbeitslast betragen, abhängig von der Anzahl der erworbenen Arbeitslasten und der Laufzeit des Abos.
Anzahl der im Abo erworbenen Arbeitslasten: Sie können für jeden Zeitraum innerhalb des gesamten Abos eine andere Anzahl von Arbeitslasten erwerben. Sie können diese Arbeitslasten während des Zeitraums in beliebiger Geschwindigkeit verbrauchen. Am Ende eines Zeitraums erworbene ungenutzte Arbeitslasten werden nicht in den nachfolgenden Zeitraum übertragen. Alle anwendbaren Arbeitslasten in einer Google Cloud-Organisation werden unabhängig von der Anzahl der lizenzierten Arbeitslasten in Rechnung gestellt. Es fallen Überschreitungsgebühren an.
Abopreis:Dieser Wert wird anhand der Anzahl der erworbenen Arbeitslasten multipliziert mit dem Preis pro Arbeitslast und Zeitraum berechnet. Dieser Preis wird monatlich rückwirkend berechnet.
Überschreitungsgebühren: Die Überschreitungsgebühren beginnen, nachdem Sie die gesamte Abogebühr für den aktuellen Zeitraum vollständig ausgeschöpft haben. Überschreitungsgebühren werden zum jährlichen Grundpreis pro Arbeitslast berechnet. Wenn also auf den jährlichen Grundpreis ein Rabattpreis pro Arbeitslast angewendet wurde, gilt für die Überschreitungsgebühren derselbe Rabattpreis.

In der folgenden Tabelle sehen Sie, was für jeden Ressourcentyp, der von der Enterprise-Stufe in Rechnung gestellt wird, als Arbeitslast gilt. Arbeitslasten werden gemessen und fortlaufend als anteilige Arbeitslasten gemeldet und entsprechend in Rechnung gestellt. Wenn Sie beispielsweise 600 TB BigQuery-Daten in einer Stunde nutzen, wird dies als 1, 5 Arbeitslasten gezählt.

Ressourcentyp	Google Cloud-Dienst	AWS-Dienst
Virtuelle Maschinen 1 VM mit 4 oder mehr vCPUs, die für ein Jahr ausgeführt werden = 1 Arbeitslast Containerknoten 1 Knoten mit 4 oder mehr vCPUs, die für ein Jahr ausgeführt werden = 2 Arbeitslasten	Compute Engine	Amazon EC2
Verwaltete Container (Kubernetes-Pods und ECS-Aufgaben) und Datenbankinstanzen 1 vCPU, die für ein Jahr ausgeführt wird, = 0,25 Arbeitslast	GKE Autopilot-Modus Cloud SQL	Amazon EKS Amazon ECS Amazon RDS
Big Data 400 TB = 1 Arbeitslast 8 Slots für ein Jahr = 1 Arbeitslast	BigQuery	Nicht zutreffend
Speicherplatz 200 Millionen Vorgänge der Klasse A = 1 Arbeitslast 2 Milliarden Vorgänge der Klasse B = 1 Arbeitslast	Cloud Storage	Amazon S3

Wenn Sie ein Abo erwerben möchten, wenden Sie sich an einen Google Cloud-Vertriebsexperten oder Ihren Google Cloud-Partner.

Preisbeispiel für die Enterprise-Stufe

Betrachten Sie die folgenden Beispielwerte:

Abolaufzeit: 12 Monate
Abolaufzeit: 12 Monate
Anzahl der anfänglichen Arbeitslasten: 1.000
Prognostizierte Arbeitslast am Ende des Zeitraums:3.000
Berechnete Arbeitslasten im Zeitraum:1.000 + (3.000 – 1.000) / 2 = 2.000 (bei linearer Erhöhung)
Anzahl der im Abo erworbenen Arbeitslasten:2.000

Auf Grundlage dieser Beispielwerte werden die Gebühren für die Enterprise-Stufe von Security Command Center so berechnet:

Jahresgrundpreis:2.000 Arbeitslasten × 309 $ pro Arbeitslast = 618.000 $ (basierend auf einem nicht rabattierten Basispreis von 309 $pro Arbeitslast)
Abopreis:618.000 $÷ 12 = 51.500 $pro Monat
Überschreitungsgebühren:Wenn der Gesamtbetrag des Abos für den Zeitraum (2.000 Arbeitslasten) in Monat 9 verbraucht wird, beginnen die Überschreitungsgebühren in Monat 10. Dabei wird der gleiche Betrag berechnet, der zur Berechnung des jährlichen Basispreises zugrunde gelegt wurde: in diesem Fall 309 $ pro überschüssiger Arbeitslast.

Mögliche indirekte Gebühren für Security Command Center

Unabhängig von der ausgewählten Stufe oder Aktivierungsstufe können zusätzliche Gebühren anfallen, die Security Command Center nicht direkt zugeordnet werden. Dazu gehören unter anderem:

Alle Kosten, die mit zusätzlichen kostenpflichtigen Scannern wie dem Schutz sensibler Daten oder mit dem Scanner eines Drittanbieters, der Daten zu Security Command Center hinzufügt, verbunden sind. Der Anbieter des Scanners stellt Ihnen die Nutzungsgebühren in Rechnung.
Alle Kosten, die mit Ressourcen verbunden sind, die von Scannern für Sicherheitslücken wie Web Security Scanner gescannt werden, wie im folgenden Abschnitt erläutert.
Jegliche Kosten für die Aufnahme und Speicherung von Logdaten. Weitere Informationen finden Sie unter Cloud Logging – Preise.

Indirekte Kosten im Zusammenhang mit Scans auf Sicherheitslücken

Auf der Premium- und der Enterprise-Stufe können bestimmte Scans auf Sicherheitslücken, die einige integrierte Dienste zur Erkennung von Sicherheitslücken ausführen, die Ressourcenkosten erhöhen, die für die Scanziele anfallen.

Diese indirekten Gebühren werden bei der Abrechnung nicht als mit Security Command Center oder dessen Diensten verknüpft identifiziert.

Zu den integrierten Diensten, die solche Scans durchführen, gehören:

Web Security Scanner
Rapid Vulnerability Detection (Vorabversion)

Beispiele für Gebühren, die am Scanziel anfallen können:

Inkrementelle Nutzung von App Engine, Compute Engine und Google Kubernetes Engine.
Gebühren für inkrementelle Bandbreite (Traffic).

Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.

Aus diesem Grund sind die Security Command Center-Dienste so optimiert, dass der Traffic auf ein Minimum reduziert wird. Zum Beispiel wird die Scanrate von Web Security Scanner standardmäßig auf etwa 15 Abfragen pro Sekunde gedrosselt. Da viele Webanwendungen asynchron sind, kann sie leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.

Ein weiteres Beispiel können Rapid Vulnerability Detection-Scans den ausgehenden Netzwerktraffic von einer gescannten VM erhöhen. Der ausgehende Netzwerktraffic wird der Ziel-VM in Rechnung gestellt.

Jeder Anstieg des ausgehenden Netzwerktraffics, der durch Scans auf Sicherheitslücken verursacht werden kann, hängt von der Anzahl der Endpunkte und gehosteten Anwendungen am Scanziel ab, da jeder Endpunkt oder jede Anwendung einen separaten Scan erfordert. Wenn sich die Scanziele einer Organisation beispielsweise alle in nordamerikanischen Regionen befinden, verwendet ein einzelner Rapid Vulnerability Detection-Scan ungefähr 200 KB ausgehenden Traffics. Wenn die Organisation 100.000 Scans pro Monat ausführt, würde sich der abrechenbare Traffic um etwa 20 GB erhöhen.

Indirekte Gebühren für Multi-Cloud-Support

Für die Aufnahme und Speicherung von Daten aus anderen Clouds können Gebühren anfallen.

Multi-Cloud-Support ist in der Enterprise-Stufe enthalten.