Tarifs de Security Command Center

Ce document décrit les conditions tarifaires de Security Command Center.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.

Les tarifs des niveaux de Security Command Center sont structurés comme suit:

Niveau Modèle tarifaire
Standard Solution gratuite
Premium Paiement à l'usage pour les activations au niveau du projet
Paiement à l'usage pour les activations au niveau de l'organisation
Entreprise Tarifs par abonnement pour les activations au niveau de l'organisation uniquement

Security Command Center propose trois niveaux de service: Standard, Premium et Enterprise.

Google Cloud ne facture que les niveaux de service Premium et Enterprise de Security Command Center. Les frais pour Security Command Center sont distincts des montants facturés par Google Cloud pour l'utilisation des services répertoriés sur cette page.

Les tarifs du niveau Premium sont proposés sous la forme d'un modèle de paiement à l'usage. Les tarifs varient selon que Security Command Center est activé au niveau de l'organisation ou du projet.

Les tarifs du niveau Enterprise sont disponibles sous la forme d'un abonnement à prix fixe ou d'un abonnement basé sur des éléments.

Pour en savoir plus sur les frais indirects possibles applicables à n'importe quel niveau, consultez la section Frais indirects possibles associés à Security Command Center.

Niveau Premium: tarifs des activations au niveau du projet

Pour les activations de Security Command Center au niveau du projet, les frais du niveau Premium sont basés sur l'utilisation de certains services Google Cloud au sein du projet.

Le tableau suivant répertorie les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais d'activation de Security Command Center au niveau du projet.

Service Google Cloud Tarif Premium de Security Command Center
Compute Engine 0,0071 $ / processeur virtuel-heure
Mode GKE Autopilot1 0,0071 $ / processeur virtuel-heure
Cloud SQL 0,0071 $ / processeur virtuel-heure
Environnement standard App Engine 0,001781 $ / instance-heure
Environnement flexible App Engine 0,0071 $ / vCore-heure
Cloud Storage 0,002 $ / 1 000 opérations de classe A
0,0002 $ / 1 000 opérations de classe B
Calcul à la demande BigQuery (analyse) 1,00 $ / To de données traitées
Calcul de la capacité BigQuery (analyse) – éditions 0,00548 $ / emplacement-heure

Remarques concernant le tableau :

  1. Lors de l'exécution en mode GKE Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.

Niveau Premium: exemple de tarification pour l'activation au niveau du projet

Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois:

  • 50 000 vCPU-heure sur différents types de machines et dans différentes régions
  • 100 emplacements BigQuery pour les éditions de calcul (analyse)
  • 5 millions d'opérations de classe A dans Cloud Storage

En fonction de l'utilisation précédente, les frais pour le niveau Premium de Security Command Center pour le mois sont calculés comme suit:

  • 50 000 vCPU-heure x 0,0071 $ = 355 $
  • 100 emplacements x 0,00548 $ x 730 [heures moyennes par mois] = 400 $
  • 5 000 000 opérations x 0,002 $/1 000 = 10 $
  • Coût total = 765 $

Niveau Premium: tarifs pour les activations au niveau de l'organisation.

Pour les activations de Security Command Center au niveau de l'organisation, les tarifs du niveau Premium sont proposés sous la forme d'un modèle de paiement à l'usage.

La possibilité d'activer le niveau Premium de Security Command Center au niveau de l'organisation vous permet de facturer les frais associés à Security Command Center en fonction de votre utilisation de certains services Google Cloud au sein de l'organisation. Votre utilisation est facturée aux comptes de facturation associés aux projets de l'organisation.

Le tableau suivant répertorie les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais d'activation de Security Command Center au niveau de l'organisation avec paiement à l'usage.

Service Google Cloud Taux Security Command Center
Compute Engine 0,0057 $ / processeur virtuel-heure
GKE Autopilot 1 0,0057 $ / processeur virtuel-heure
Cloud SQL 0,0057 $ / processeur virtuel-heure
Environnement standard App Engine 0,001425 $ / instance-heure
Environnement flexible App Engine 0,0057 $ / vCore-heure
Cloud Storage 0,0016 $ / 1 000 opérations de classe A
0,00016 $ / 1 000 opérations de classe B
Calcul à la demande BigQuery (analyse) 0,80 $ / To de données traitées
Calcul de la capacité BigQuery (analyse) – éditions 0,004384 $ / emplacement-heure

Remarques concernant le tableau :

  1. Lorsque vous exécutez GKE en mode Autopilot. Lors de l'exécution en mode Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.

Niveau Premium: exemple de paiement à l'usage pour les activations au niveau de l'organisation

Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois donné:

  • 50 000 vCPU-heure sur différents types de machines et dans différentes régions
  • 100 emplacements BigQuery pour l'analyse de calcul
  • 5 millions d'opérations de classe A dans Cloud Storage

En fonction de l'utilisation précédente, les frais pour le niveau Premium de Security Command Center pour le mois sont calculés comme suit:

  • 50 000 x 0,0057 $ = 285 $
  • 100 x 0,004384 $ x 730 [heures moyennes par mois] = 320 $
  • 5 000 000 x 0,0016 $/1 000 = 8 $
  • Coût total = 613 $

Niveau Premium: modifier le niveau d'activation de Security Command Center

Cette section décrit les modifications qui s'appliquent en cas de modification du niveau d'activation de Security Command Center.

Niveau Premium: passage d'activations au niveau du projet à une activation au niveau de l'organisation

Si le niveau Premium de Security Command Center est actif pour un ou plusieurs projets d'une organisation qui active ensuite le niveau Premium de Security Command Center au niveau de l'organisation, les modifications suivantes s'appliquent:

  • L'utilisation du niveau Premium de Security Command Center dans tous les projets de l'organisation est couverte par l'activation au niveau de l'organisation.
  • Les conditions tarifaires pour l'activation de Security Command Center au niveau de l'organisation deviennent les conditions tarifaires en vigueur.

Niveau Premium: passage d'une activation au niveau de l'organisation à une activation au niveau du projet

Si Security Command Center Premium est actif au niveau de l'organisation et que vous utilisez le modèle de paiement à l'usage, toutes les activations au niveau du projet deviennent effectives une fois que vous avez rétrogradé l'activation au niveau de l'organisation vers le niveau Standard.

Si Security Command Center Premium est actif au niveau de l'organisation et que vous disposez d'un abonnement, les activations au niveau du projet ne deviennent effectives qu'à l'expiration de l'abonnement correspondant.

Dès qu'un abonnement pour une activation au niveau de l'organisation expire, toutes les activations au niveau du projet configurées avant l'expiration deviennent actives et commencent à générer des frais.

Tarifs du niveau Enterprise

Au niveau de Security Command Center Enterprise, deux modèles d'abonnement sont disponibles directement auprès de Google: l'abonnement à prix fixe et l'abonnement basé sur des éléments. L'abonnement à prix fixe fonctionne pour la plupart des clients, car il offre un prix prévisible. Toutefois, en fonction de vos besoins, l'abonnement basé sur des éléments peut être le choix le plus approprié.

Définition d'un élément

La taille de vos environnements est mesurée par le nombre d'éléments surveillés par Security Command Center.

Pour les modèles d'abonnement à prix fixe et basés sur des actifs, le tableau suivant précise la définition d'un élément pour chaque type de ressource facturé par le niveau Enterprise.

Type de ressource Service Google Cloud Service AWS

Machines virtuelles

1 VM avec au moins quatre vCPU exécutés pendant un an = 1 élément

Nœuds de conteneur

1 nœud avec quatre processeurs virtuels ou plus exécutés pendant un an = 2 éléments

Compute Engine Amazon EC2

Conteneurs gérés (pods Kubernetes et tâches ECS) et instances de base de données

1 processeur virtuel exécuté pendant un an = 0,25 élément

Mode GKE Autopilot

Cloud SQL

Amazon EKS

Amazon ECS

Amazon RDS

Big data

800 To = 1 élément

16 emplacements diffusés sur une année = 1 élément

BigQuery Non applicable

Stockage

200 millions d'opérations de classe A = 1 actif

2 milliards d'opérations de classe B = 1 actif

Cloud Storage Amazon S3

Abonnement à prix fixe

Les abonnements à prix fixe sont proposés à un prix prévisible, sans dépassement ni frais rétroactifs. Elle se compose de deux éléments: un tarif pour surveiller vos environnements Google Cloud et un tarif pour surveiller d'autres environnements cloud.

Composant Google Cloud

Le coût de la surveillance de vos environnements Google Cloud est basé sur les dépenses prévues pour cinq services Google Cloud principaux:

  • Compute Engine
  • Google Kubernetes Engine
  • Cloud SQL
  • BigQuery
  • Cloud Storage

Si vos dépenses Google Cloud annuelles totales ou votre engagement de dépenses pour les cinq services principaux dépassent 15 millions de dollars, contactez votre conseiller commercial ou votre partenaire Google Cloud pour discuter des options tarifaires qui vous sont proposées.

Si le total de vos dépenses ou de votre engagement de dépenses Google Cloud annuels est inférieur à 15 millions de dollars, le coût annuel du composant Google Cloud est calculé comme suit:

  • Si vous n'avez pas souscrit d'engagement de dépenses Google Cloud, le coût de l'abonnement correspond à 5% du taux d'exécution annualisé prévu de vos dépenses Google Cloud sur les cinq services principaux, en fonction de vos niveaux de dépenses actuels. L'abonnement peut être souscrit pour une durée d'un an.

  • Si vous avez souscrit un engagement de dépenses Google Cloud, le coût de l'abonnement correspond à 5% du montant le plus élevé parmi les suivants:

    • Votre engagement de dépenses Google Cloud annuelles pour les cinq services principaux
    • Votre taux d'exécution annuel prévu des dépenses Google Cloud pour les cinq services principaux, en fonction de vos niveaux de dépenses actuels, ajusté à la croissance avec votre engagement.

    Vous pouvez associer l'abonnement à votre nouveau contrat d'engagement de dépenses ou l'ajouter à un contrat existant. Dans les deux cas, l'abonnement doit être d'une durée minimale d'un an, mais sa durée peut être aussi longue que la durée restante du contrat d'engagement. Si vous avez souscrit un nouveau contrat d'engagement de dépenses au cours des 12 derniers mois, vous pouvez demander un prolongement de l'abonnement au-delà de la fin du contrat d'engagement jusqu'à 12 mois. Toutefois, si votre tarif de fonctionnement annualisé actuel est supérieur au montant de votre engagement de dépenses pour la période suivante, vous ne pouvez souscrire l'abonnement que pour un an à la fois.

Composant "Autres clouds"

Le prix de la surveillance de vos autres clouds dépend de la taille des autres environnements cloud par rapport à celle des environnements Google Cloud. La taille de l'environnement est mesurée par le nombre d'éléments surveillés par Security Command Center. Vous pouvez contrôler le nombre d'éléments utilisés dans d'autres clouds pour maintenir ce ratio.

Le tableau suivant présente les désignations de taille et les frais d'abonnement correspondants des autres composants cloud.

Taille Taille de l'autre environnement cloud1 Frais d'abonnement2
Petite ≤ 10% Aucuns frais
Moyenne > 10% et ≤ 50% 10 %
Grande > 50% et ≤ 100% 50 %
XL > 100% et ≤ 150% 100 %
Personnalisé > 150% ("C%") (C - 50)%

Remarques concernant le tableau :

  1. Par rapport à la taille de vos environnements Google Cloud
  2. Pourcentage du prix du composant Google Cloud

Par exemple, supposons que le prix de votre composant Google Cloud soit de 100,00 $. Pour l'autre composant cloud, vous avez choisi le niveau moyen. Dans ce cas, le prix de l'autre composant cloud est de 10,00 $ (10% de 100,00 $).

Abonnement basé sur des éléments

Un abonnement basé sur des éléments est basé sur le nombre d'éléments surveillés par Security Command Center. Les éléments sont mesurés et enregistrés en continu en tant qu'éléments fractionnaires, puis facturés en conséquence. Par exemple, si vous consommez 1 200 To de données BigQuery en une heure,cela compte comme 1, 5 élément. Pour en savoir plus sur la comptabilisation d'un élément pour chaque service, consultez la section Définition d'un élément.

Chaque mois, vous êtes facturé à un prix de base plus les frais liés à tout dépassement d'utilisation non couvert par le montant total de votre abonnement pour une période donnée.

  • Durée de l'abonnement:la durée minimale des abonnements est d'un an.
  • Période d'abonnement:un abonnement se compose d'une ou de plusieurs périodes d'abonnement. En général, il existe une période d'abonnement par an.
  • Prix annuel de base par élément:cette valeur commence à 309 $par élément et peut s'élever à 199 $par élément, en fonction du nombre d'éléments que vous achetez et de la durée de l'abonnement.
  • Nombre d'éléments achetés dans l'abonnement:vous pouvez acheter un nombre différent d'éléments pour chaque période de l'abonnement. Vous pouvez utiliser ces assets au cours de la période à votre rythme. À la fin d'une période, les actifs inutilisés achetés ne sont pas reportés sur la période suivante. Des frais de dépassement s'appliquent.
  • Prix de l'abonnement:cette valeur est calculée en fonction du nombre d'éléments que vous achetez, multiplié par le prix par élément et par période. Ce prix est facturé mensuellement à terme échu.
  • Frais de dépassement:les frais de dépassement commencent lorsque vous avez entièrement consommé le montant total de l'abonnement pour la période en cours. Les frais de dépassement sont facturés au tarif du prix annuel de base par élément. Autrement dit, si un prix réduit par élément a été appliqué au prix annuel de base, le même prix réduit s'applique pour les frais de dépassement.

Exemple de tarification d'un abonnement basé sur des éléments

Prenons les exemples de valeurs suivants:

  • Durée de l'abonnement:12 mois
  • Période d'abonnement:12 mois
  • Nombre de composants de départ:1 000
  • Nombre d'éléments prévu à la fin de la période:3 000
  • Total des actifs calculé sur la période:1 000 + (3 000 - 1 000) / 2 = 2 000 (en supposant une augmentation linéaire)
  • Nombre d'éléments achetés dans l'abonnement:2 000

Sur la base de ces exemples de valeurs, les frais du niveau Security Command Center Enterprise sont calculés comme suit:

  • Prix annuel de base:2 000 actifs x 309 $ par élément = 618 000 $ (sur la base du prix de base sans remise de 309 $par élément)
  • Prix de l'abonnement:618 000 $ / 12 = 51 500 $par mois
  • Frais de dépassement : si le montant total de l'abonnement pour la période (2 000 éléments) est consommé au cours du mois 9,les frais de dépassement commencent au mois 10 au même tarif que celui utilisé pour calculer le prix annuel de base, soit 309 $ par élément en surplus, dans ce cas.

Frais d'abonnement minimaux

Le coût annuel minimal d'un abonnement à Security Command Center Enterprise est de 15 000 $. Ce coût s'applique à la fois aux abonnements à prix fixe et aux abonnements basés sur des éléments. Pour souscrire un abonnement, contactez un spécialiste des ventes Google Cloud ou votre partenaire Google Cloud.

Frais indirects éventuels associés à Security Command Center

Quel que soit le niveau ou le niveau d'activation que vous choisissez, des frais supplémentaires peuvent vous être facturés qui ne sont pas directement attribués à Security Command Center, y compris, mais sans s'y limiter, les frais suivants:

  • Les coûts associés aux analyseurs payants supplémentaires tels que Sensitive Data Protection ou un analyseur tiers qui ajoute des données à Security Command Center. Vous serez facturé par le fournisseur de l'analyseur en fonction de ses frais d'utilisation.
  • Les coûts associés aux ressources analysées par des analyseurs de failles, tels que Web Security Scanner, comme expliqué dans la section suivante.
  • tous les coûts associés à l'ingestion et au stockage des données de journaux. Pour en savoir plus, consultez la section sur les tarifs de Cloud Logging.

Frais indirects associés aux analyses de failles

Pour les niveaux Premium et Enterprise, certaines analyses de failles effectuées par certains services intégrés de détection des failles peuvent augmenter les coûts liés aux ressources encourus par les cibles d'analyse.

Ces frais indirects ne sont pas identifiés dans la facturation comme étant associés à Security Command Center ou à ses services.

Le service intégré Web Security Scanner peut effectuer ces analyses.

Voici des exemples de frais qui peuvent s'appliquer au niveau de la cible d'analyse:

  • Utilisation incrémentielle d'App Engine, de Compute Engine et de Google Kubernetes Engine.
  • Frais de bande passante incrémentielle (trafic)

Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.

Pour cette raison, les services Security Command Center sont optimisés pour limiter le trafic au minimum. Par exemple, la fréquence d'analyse de Web Security Scanner est limitée par défaut à environ 15 requêtes par seconde (RPS). Notez que cette fréquence peut légèrement varier en raison du caractère asynchrone de nombreuses applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes test. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites qui ne sont pas limitées.

Toute augmentation du trafic de sortie réseau pouvant être causée par des analyses de failles dépend du nombre de points de terminaison et d'applications hébergées au niveau de la cible de l'analyse, car chaque point de terminaison ou application nécessite une analyse distincte.

Frais indirects associés à la prise en charge multicloud

Des frais peuvent vous être facturés pour l'ingestion et le stockage de données provenant d'autres clouds.

La compatibilité multicloud est incluse dans le niveau Enterprise.

Étape suivante