Precios de Security Command Center
En este documento se detallan los precios de Security Command Center.
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en Cloud Platform SKUs.
Los precios de los niveles de Security Command Center se estructuran de la siguiente manera:
| Nivel | Modelo de precios |
|---|---|
| Estándar | Sin costo |
| Premium | Precios de pago por uso para activaciones a nivel de proyecto |
| Precios de pago por uso para activaciones a nivel de la organización | |
| Enterprise | Precios basados en suscripciones solo para activaciones a nivel de la organización |
Security Command Center ofrece tres niveles de servicio: Estándar, Premium y Empresarial.
Google Cloud solo cobra por los niveles de servicio Premium y Enterprise de Security Command Center. Los cargos de Security Command Center son independientes de los importes que Google Cloud cobra por el uso de los servicios que se enumeran en esta página.
Los precios del nivel Premium están disponibles como un modelo de pago por uso. Los precios difieren según si Security Command Center está activado a nivel de la organización o del proyecto.
Los precios del nivel empresarial están disponibles mediante una suscripción.
Para obtener información sobre los posibles cargos indirectos que se pueden aplicar a cualquier nivel, consulta Posibles cargos indirectos asociados con Security Command Center.
Nivel Premium: Precios de las activaciones a nivel de proyecto
Para las activaciones a nivel de proyecto de Security Command Center, los cargos del nivel Premium se basan en el uso de ciertos servicios de Google Cloud dentro del proyecto.
En la siguiente tabla, se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones a nivel de proyecto de Security Command Center.
| Servicio de Google Cloud | Tarifa de Security Command Center Premium |
|---|---|
| Compute Engine | $0.0071 por hora de CPU virtual |
| Modo Autopilot de GKE1 | $0.0071 por hora de CPU virtual |
| Cloud SQL | $0.0071 por hora de CPU virtual |
| Entorno estándar de App Engine | $0.001781 por instancia-hora |
| Entorno flexible de App Engine | $0.0071 por vCore-hora |
| Cloud Storage | $0.002 / 1,000 operaciones de clase A $0.0002 / 1,000 operaciones de clase B |
| Procesamiento a pedido de BigQuery (análisis) | $1.00 por TB de datos procesados |
| Ediciones de procesamiento de la capacidad de BigQuery (análisis) | $0.00548 por hora de ranura |
Notas de tabla:
- Cuando se ejecuta en modo GKE Standard, el uso de nodos trabajadores se incluye en Compute Engine.
Nivel Premium: Ejemplo de precios de activación a nivel de proyecto
Como ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:
- 50,000 horas de CPU virtual en una variedad de tipos de máquinas y en varias regiones
- 100 ranuras de edición de BigQuery para procesamiento (análisis)
- 5 millones de operaciones de clase A en Cloud Storage
Según el uso anterior, los cargos del nivel Premium de Security Command Center del mes se calcularían de la siguiente manera:
- 50,000 horas de CPU virtual × $0.0071 = $355
- 100 ranuras × $0.00548 × 730 [promedio de horas en un mes] = $400
- 5,000,000 operaciones × $0.002/1,000 = $10
- Costo total = USD 765
Nivel Premium: Precios de las activaciones a nivel de la organización
Para las activaciones a nivel de la organización de Security Command Center, los precios del nivel Premium están disponibles como un modelo de pago por uso.
La capacidad de activar el nivel Premium de Security Command Center a nivel de la organización te permite basar los cargos de Security Command Center en el uso de ciertos servicios de Google Cloud dentro de la organización. El uso se cobrará a las cuentas de facturación asociadas con los proyectos en la organización.
En la siguiente tabla, se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones de Security Command Center a nivel de la organización con precios de pago por uso.
| Servicio de Google Cloud | Tarifa de Security Command Center |
|---|---|
| Compute Engine | $0.0057 por CPU virtual por hora |
| GKE Autopilot 1 | $0.0057 por CPU virtual por hora |
| Cloud SQL | $0.0057 por CPU virtual por hora |
| Entorno estándar de App Engine | $0.001425 por instancia-hora |
| Entorno flexible de App Engine | $0.0057 por vCore-hora |
| Cloud Storage | $0.0016 por 1,000 operaciones de clase A $0.00016/1,000 operaciones de clase B |
| Procesamiento a pedido de BigQuery (análisis) | $0.80 por TB de datos procesados |
| Ediciones de procesamiento de la capacidad de BigQuery (análisis) | $0.004384 por hora de ranura |
Notas de tabla:
- Cuando se ejecuta GKE en modo Autopilot. Cuando se ejecuta en modo Standard, el uso de nodos trabajadores se incluye en Compute Engine.
Nivel Premium: Ejemplo de precios de pago por uso para activaciones a nivel de la organización
Como ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:
- 50,000 horas de CPU virtual en una variedad de tipos de máquinas y en varias regiones
- 100 ranuras de edición de BigQuery para el análisis de procesamiento
- 5 millones de operaciones de clase A en Cloud Storage
Según el uso anterior, los cargos del nivel Premium de Security Command Center del mes se calcularían de la siguiente manera:
- 50,000 × $0.0057 = $285
- 100 × $0.004384 × 730 [promedio de horas en un mes] = $320
- 5,000,000 × $0.0016/1,000 = $8
- Costo total = USD 613
Nivel Premium: Cambia el nivel de activación de Security Command Center
En esta sección, se describen los cambios que se aplican si cambia el nivel de activación de Security Command Center.
Nivel Premium: Cambio de activaciones a nivel de proyecto a una activación a nivel de la organización
Si el nivel Premium de Security Command Center está activo para uno o más proyectos de una organización que, luego, activa este nivel a nivel de la organización, se aplican los siguientes cambios:
- La activación a nivel de la organización cubre el uso del nivel Premium de Security Command Center en todos los proyectos de la organización.
- Las condiciones de precios para la activación a nivel de la organización de Security Command Center se convierten en las condiciones de fijación de precios vigentes.
Nivel Premium: Cambiar de una activación a nivel de organización a una activación a nivel de proyecto
Si el nivel Premium de Security Command Center está activo en el nivel de la organización y usas el modelo de precios de pago por uso, cualquier activación a nivel de proyecto entrará en vigencia después de cambiar la activación a nivel de la organización al nivel Estándar.
Si el nivel Premium de Security Command Center está activo en el nivel de la organización y tienes una suscripción, las activaciones a nivel de proyecto no entrarán en vigencia hasta que venza la suscripción a la activación a nivel de la organización.
En cuanto vence una suscripción a una activación a nivel de la organización, se activan todas las activaciones a nivel de proyecto que se configuraron antes del vencimiento y se comienzan a generar cargos.
Precios del nivel Enterprise
Para el nivel de Security Command Center Enterprise, los precios siguen un modelo de suscripción y se basan en la cantidad de cargas de trabajo que protege Security Command Center. En la tabla de esta sección, se define cómo se cuenta una carga de trabajo para cada tipo de recurso compatible. Cada mes, se te cobra un precio base más los cargos por cualquier excedente de uso que no esté cubierto por el importe total de tu suscripción durante un período determinado.
- Duración de la suscripción: Las suscripciones tienen una duración mínima de un año.
- Período de suscripción: Una suscripción se compone de uno o más períodos. Por lo general, hay un período de suscripción por año.
- Precio anual básico por carga de trabajo: Este valor comienza en $309 por carga de trabajo y puede ser de tan solo $199 por carga de trabajo, según la cantidad de cargas de trabajo que compres y la duración de la suscripción.
- Cantidad de cargas de trabajo compradas en la suscripción: Puedes comprar una cantidad diferente de cargas de trabajo para cada período de toda la suscripción. Puedes consumir estas cargas de trabajo durante todo el período a cualquier ritmo. Al final de un período, las cargas de trabajo sin usar compradas no se transfieren al período posterior. Se facturan todas las cargas de trabajo aplicables en una organización de Google Cloud, sin importar la cantidad de cargas de trabajo con licencia. Se aplican tarifas por excedente.
- Precio de suscripción: Este valor se calcula según la cantidad de cargas de trabajo que compras multiplicada por el precio por carga de trabajo por período. Este precio se cobra mensualmente a mes vencido.
- Tarifas por excedente: Las tarifas por excedente comienzan después de que consumes por completo el importe de suscripción total del período actual. Las tarifas por excedente se cobran según el precio anual base por carga de trabajo. Es decir, si se aplicó un precio con descuento por carga de trabajo al precio anual base, se aplica el mismo precio con descuento a las tarifas por excedente.
En la siguiente tabla, se muestra lo que se considera una carga de trabajo para cada tipo de recurso que cobra el nivel empresarial. Las cargas de trabajo se miden y se informan de manera continua, como cargas de trabajo fraccionadas, y se cobran en consecuencia. Por ejemplo, si consumes 600 TB de datos de BigQuery en una hora, eso se cuenta como 1.5 cargas de trabajo.
| Tipo de recurso | Servicio de Google Cloud | Servicio de AWS |
|---|---|---|
Máquinas virtuales 1 VM con 4 CPU virtuales o más en ejecución durante un año = 1 carga de trabajo Nodos de contenedor 1 nodo con 4 CPU virtuales o más en ejecución durante un año = 2 cargas de trabajo |
Compute Engine | Amazon EC2 |
Contenedores administrados (Pods de Kubernetes y tareas de ECS) y instancias de bases de datos 1 CPU virtual en ejecución durante un año = 0.25 de carga de trabajo |
Modo Autopilot de GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Macrodatos 400 TB = 1 carga de trabajo 8 ranuras en ejecución durante un año = 1 carga de trabajo |
BigQuery | No aplicable |
Almacenamiento 200 millones de operaciones de clase A = 1 carga de trabajo 2,000 millones de operaciones de clase B = 1 carga de trabajo |
Cloud Storage | Amazon S3 |
Si quieres comprar una suscripción, comunícate con un especialista en ventas de Google Cloud o con tu socio de Google Cloud.
Ejemplo de precios del nivel empresarial
Considera los siguientes valores de ejemplo:
- Duración de la suscripción: 12 meses
- Período de suscripción: 12 meses
- Recuento inicial de cargas de trabajo: 1,000
- Recuento previsto de cargas de trabajo al final del período: 3,000
- Cargas de trabajo totales calculadas en el período: 1,000 + (3,000 - 1,000) / 2 = 2,000 (se supone un aumento lineal)
- Cantidad de cargas de trabajo compradas en la suscripción: 2,000
Según estos valores de ejemplo, los cargos del nivel de Security Command Center Enterprise se calculan de la siguiente manera:
- Precio base anual: 2,000 cargas de trabajo × $309 por carga de trabajo = $618,000 (según un precio base sin descuento de $309 por carga de trabajo)
- Precio de la suscripción: USD 618,000 / 12 = USD 51,500 por mes
- Tarifas por excedente: Si el importe total de la suscripción para el período (2,000 cargas de trabajo) se consume en el mes 9, las tarifas por excedente comienzan en el mes 10 con la misma tarifa que se usa para calcular el precio anual base: USD 309 por carga de trabajo excedente, en este caso.
Posibles cargos indirectos asociados con Security Command Center
Sin importar el nivel de activación que elijas, puedes incurrir en cargos adicionales que no se atribuyan directamente a Security Command Center, incluidos, sin limitaciones, los siguientes:
- Los costos asociados a analizadores pagados adicionales, como la protección de datos sensibles o a analizadores de socios externos que agregan datos a Security Command Center El proveedor del análisis te facturará en función de sus tarifas por uso.
- Cualquier costo asociado a los recursos que analizan los análisis de vulnerabilidades, como Web Security Scanner, como se explica en la siguiente sección
- Cualquier costo asociado con la transferencia y el almacenamiento de datos de registro Para obtener más información, consulta Precios de Cloud Logging.
Cargos indirectos asociados con análisis de vulnerabilidades
En los niveles Premium y Enterprise, ciertos análisis de vulnerabilidades que realizan algunos servicios de detección de vulnerabilidades integrados pueden aumentar los costos de recursos que generan los objetivos de análisis.
Estos cargos indirectos no se identifican en la facturación como asociados con Security Command Center o sus servicios.
Entre los servicios integrados que realizan esos análisis, se incluyen los siguientes:
- Web Security Scanner
- Detección rápida de vulnerabilidades (vista previa)
Estos son algunos ejemplos de los cargos que se pueden generar en el destino del análisis:
- Uso incremental de App Engine, Compute Engine y Google Kubernetes Engine
- Cargos por ancho de banda incremental (tráfico)
La cantidad real de tráfico que genera un análisis depende de la aplicación y la cantidad de URL, controladores de eventos, formularios y parámetros.
Por este motivo, los servicios de Security Command Center están optimizados para mantener el tráfico al mínimo. Por ejemplo, de forma predeterminada, la tasa de análisis de Web Security Scanner se limita a aproximadamente 15 consultas por segundo (QPS), con pequeñas variaciones debido a la naturaleza asíncrona de muchas aplicaciones web. Actualmente, los análisis de gran tamaño se detienen luego de 100,000 solicitudes de prueba, sin incluir las solicitudes relacionadas con el rastreo de sitios a las que no se les impone un máximo.
Como otro ejemplo, los análisis de Detección rápida de vulnerabilidades pueden aumentar el tráfico de salida de red desde una VM analizada. El tráfico de salida de red se factura a la VM de destino.
Cualquier aumento en el tráfico de salida de red que pueda deberse a los análisis de vulnerabilidades depende de la cantidad de extremos y aplicaciones alojadas en el destino del análisis, ya que cada extremo o aplicación requiere un análisis independiente. Por ejemplo, si los objetivos de análisis de una organización se encuentran en regiones de Norteamérica, un solo análisis de Detección rápida de vulnerabilidades usa un estimado de 200 KB de tráfico de salida. Si la organización ejecuta 100,000 análisis al mes, el aumento resultante en el tráfico facturable sería de alrededor de 20 GB.
Cargos indirectos asociados con la compatibilidad con múltiples nubes
Se pueden generar cargos asociados con la transferencia y el almacenamiento de datos desde otras nubes.
El nivel empresarial incluye la compatibilidad con múltiples nubes.
¿Qué sigue?
- Consulta la documentación de Security Command Center.
- Más información sobre Security Command Center.
- Activa Security Command Center.