Precios de Security Command Center
En este documento se detallan los precios de Security Command Center.
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en SKU de Google Cloud.
Los precios de los niveles de Security Command Center se estructuran de la siguiente manera:
| Nivel | Modelo de precios |
|---|---|
| Estándar | Sin costo |
| Premium | Precios de pago por uso para activaciones a nivel de proyecto |
| Precios de pago por uso para activaciones a nivel de la organización | |
| Enterprise | Precios basados en suscripciones solo para activaciones a nivel de la organización |
Security Command Center ofrece tres niveles de servicio: Estándar, Premium y Enterprise.
Google Cloud solo cobra por los niveles de servicio Premium y Enterprise de Security Command Center. Los cargos de Security Command Center son independientes de los importes que Google Cloud cobra por el uso de los servicios que se indican en esta página.
Los precios del nivel Premium están disponibles como un modelo de pago por uso; los precios varían según si Security Command Center está activado a nivel de la organización o del proyecto.
Los precios del nivel empresarial están disponibles como una suscripción de precio fijo o una suscripción basada en recursos.
Para obtener información sobre los posibles cargos indirectos que se pueden aplicar a cualquier nivel, consulta Posibles cargos indirectos asociados con Security Command Center.
Nivel Premium: Precios para activaciones a nivel de proyecto
Para las activaciones de Security Command Center a nivel de proyecto, los cargos del nivel Premium se basan en el uso de ciertos servicios de Google Cloud dentro del proyecto.
En la siguiente tabla, se muestran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por activaciones a nivel de proyecto de Security Command Center.
| Servicio de de Google Cloud | Tarifa de Security Command Center Premium |
|---|---|
| Compute Engine | $0.0071 por hora de CPU virtual |
| Modo de GKE Autopilot1 | $0.0071 por hora de CPU virtual |
| Cloud SQL | $0.0071 por hora de CPU virtual |
| Entorno estándar de App Engine | $0.001781 por hora de instancia |
| Entorno flexible de App Engine | $0.0071 por hora de vCore |
| Cloud Storage | $0.002 / 1,000 operaciones de clase A $0.0002 / 1,000 operaciones de clase B |
| Procesamiento on demand de BigQuery (análisis) | $1.00 por TB de datos procesados |
| Procesamiento de capacidad (análisis) de BigQuery: ediciones | $0.00548 por hora de ranura |
Notas de tabla:
- Cuando se ejecuta en el modo estándar de GKE, el uso de los nodos trabajadores se incluye en Compute Engine.
Nivel Premium: Ejemplo de precios de activación a nivel de proyecto
Por ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:
- 50,000 horas de CPU virtual en una variedad de tipos de máquinas y en varias regiones
- 100 ranuras de ediciones de BigQuery para procesamiento (análisis)
- 5 millones de operaciones de clase A en Cloud Storage
Según el uso anterior, los cargos por el nivel Premium de Security Command Center durante el mes se calcularían de la siguiente manera:
- 50,000 horas de CPU virtual * $0.0071 = $355
- 100 ranuras * $0.00548 * 730 [horas promedio en un mes] = $400
- 5,000,000 de operaciones * $0.002/1,000 = $10
- Costo total: USD 765
Nivel Premium: Precios de las activaciones a nivel de la organización
Para las activaciones a nivel de la organización de Security Command Center, los precios del nivel Premium están disponibles como un modelo de pago por uso.
La capacidad de activar el nivel Premium de Security Command Center a nivel de la organización te permite basar tus cargos de Security Command Center en el uso de ciertos servicios de Google Cloud dentro de la organización. El uso se cobra a las cuentas de facturación asociadas con los proyectos de la organización.
En la siguiente tabla, se muestran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones a nivel de la organización de Security Command Center con la modalidad de pago por uso.
| Servicio de de Google Cloud | Tasa de Security Command Center |
|---|---|
| Compute Engine | $0.0057 por hora de CPU virtual |
| GKE Autopilot 1 | $0.0057 por hora de CPU virtual |
| Cloud SQL | $0.0057 por hora de CPU virtual |
| Entorno estándar de App Engine | $0.001425 por hora de instancia |
| Entorno flexible de App Engine | $0.0057 por hora de vCore |
| Cloud Storage | $0.0016 / 1,000 operaciones de clase A $0.00016 / 1,000 operaciones de clase B |
| Procesamiento on demand de BigQuery (análisis) | $0.80 por TB de datos procesados |
| Procesamiento de capacidad (análisis) de BigQuery: ediciones | $0.004384 por hora de ranura |
Notas de tabla:
- Cuando ejecutas GKE en modo Autopilot Cuando se ejecuta en el modo estándar, el uso de los nodos trabajadores se incluye en Compute Engine.
Nivel Premium: Ejemplo de precios de pago por uso para activaciones a nivel de la organización
Por ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:
- 50,000 horas de CPU virtual en una variedad de tipos de máquinas y en varias regiones
- 100 ranuras de ediciones de BigQuery para análisis de procesamiento
- 5 millones de operaciones de clase A en Cloud Storage
Según el uso anterior, los cargos por el nivel Premium de Security Command Center durante el mes se calcularían de la siguiente manera:
- 50,000 * $0.0057 = $285
- 100 * $0.004384 * 730 [horas promedio por mes] = $320
- 5,000,000 * $0.0016/1,000 = $8
- Costo total: USD 613
Nivel premium: Cambia el nivel de activación de Security Command Center
En esta sección, se describen los cambios que se aplican si cambia el nivel de activación de Security Command Center.
Nivel Premium: Cambio de activaciones a nivel del proyecto a activaciones a nivel de la organización
Si el nivel Premium de Security Command Center está activo para uno o más proyectos en una organización que, luego, activa el nivel Premium de Security Command Center a nivel de la organización, se aplican los siguientes cambios:
- El uso del nivel Premium de Security Command Center en todos los proyectos de la organización está cubierto por la activación a nivel de la organización.
- Las condiciones de precios para la activación a nivel de la organización de Security Command Center se convierten en las condiciones de precios efectivas.
Nivel premium: Cambio de una activación a nivel de la organización a una activación a nivel del proyecto
Si el nivel Premium de Security Command Center está activo a nivel de la organización y usas el modelo de precios de pago por uso, las activaciones a nivel del proyecto se hacen efectivas después de que regreses la activación a nivel de la organización al nivel Estándar.
Si el nivel Premium de Security Command Center está activo a nivel de la organización y tienes una suscripción, las activaciones a nivel del proyecto no se harán efectivas hasta que venza la suscripción para la activación a nivel de la organización.
Tan pronto como una suscripción para una activación a nivel de la organización venza, las activaciones a nivel del proyecto que se configuraron antes de la fecha de vencimiento se activarán y comenzarán a generar cargos.
Precios del nivel Enterprise
Para el nivel Security Command Center Enterprise, hay dos modelos de suscripción disponibles directamente de Google: suscripción de precio fijo y suscripción basada en recursos. La suscripción de precio fijo funciona para la mayoría de los clientes, ya que ofrece un precio predecible. Sin embargo, según tus necesidades, la suscripción basada en recursos puede ser la opción adecuada.
Definición de un recurso
El tamaño de tus entornos se mide por la cantidad de recursos que Security Command Center supervisa.
Para los modelos de suscripción de precio fijo y basado en recursos, la siguiente tabla especifica la definición de un recurso para cada tipo de recurso por el que se cobra el nivel Enterprise.
| Tipo de recurso | Google Cloud | Servicio de AWS |
|---|---|---|
Máquinas virtuales 1 VM con 4 o más CPU virtuales en ejecución durante un año = 1 recurso Nodos de contenedores 1 nodo con 4 o más CPUs virtuales en ejecución durante un año = 2 recursos |
Compute Engine | Amazon EC2 |
Contenedores administrados (Pods de Kubernetes y tareas de ECS) y instancias de bases de datos 1 CPU virtual en funcionamiento durante un año = 0.25 recursos |
Modo GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Macrodatos 800 TB = 1 recurso 16 ranuras en funcionamiento durante un año = 1 recurso |
BigQuery | No aplicable |
Almacenamiento 200 millones de operaciones de clase A = 1 activo 2,000 millones de operaciones de clase B = 1 activo |
Cloud Storage | Amazon S3 |
Suscripción de precio fijo
La suscripción de precio fijo ofrece un precio predecible sin cargos por uso excesivo ni cargos retroactivos. Tiene dos componentes: un precio para supervisar tus entornos de Google Cloud y un precio para supervisar otros entornos de nube.
Google Cloud component
El precio para supervisar tus entornos de Google Cloud se basa en la gasto previsto en cinco servicios principales de Google Cloud:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Si la inversión o el compromiso anual de Google Cloud en los cinco servicios principales supera los $15 millones, comunícate con tu representante de ventas o socio de Google Cloud para analizar las opciones de precios disponibles para ti.
Si tu inversión o compromiso anual de Google Cloud es inferior a $15 millones, el costo anual del componente de Google Cloud se calcula de la siguiente manera:
Si no tienes un compromiso de inversión en Google Cloud, el costo de la suscripción es el 5% de tu tasa de ejecución anual proyectada de inversión en los cinco servicios principales, según tus niveles de inversión actuales. La suscripción se puede comprar por un período de un año.
Si tienes un compromiso de inversión de Google Cloud, el costo de la suscripción es el 5% del importe más alto de los siguientes:
- Tu inversión anual comprometida en los cinco servicios principales de Google Cloud
- Tu tasa de ejecución anual proyectada de la inversión en los cinco servicios principales de Google Cloud, según tus niveles de inversión actuales, ajustados para el crecimiento con tu compromiso.
Puedes adjuntar la suscripción a tu nuevo contrato de compromiso de gasto o agregarla a uno existente. En ambos casos, la suscripción debe ser por un mínimo de un año, pero el plazo puede ser tan largo como el tiempo restante del contrato de compromiso. Si firmaste un nuevo contrato de compromiso de gastos en los últimos 12 meses, puedes solicitar extender la suscripción más allá del final del contrato de compromiso hasta en 12 meses. Sin embargo, si tu tasa de ejecución anualizada actual es más que el compromiso de inversión del próximo período, puedes comprar la suscripción solo por un año a la vez.
Componente de otras nubes
El precio para supervisar tus otras nubes se basa en el tamaño de los otros entornos de nube en relación con el tamaño de los entornos de Google Cloud. El tamaño del entorno se mide por la cantidad de recursos que se supervisan con Security Command Center. Puedes controlar la cantidad de recursos que se usan en otras nubes para mantener esta proporción.
En la siguiente tabla, se muestran las designaciones de tamaño y la tarifa de suscripción correspondiente del componente de otras nubes.
| Tamaño | Otro tamaño de entorno de nube1 | Tarifa de suscripción2 |
|---|---|---|
| Pequeño | ≤ 10% | Sin tarifas |
| Medio | > 10% y ≤ 50% | 10% |
| Grande | > 50% y ≤ 100% | 50% |
| Extragrande | > 100% y ≤ 150% | 100% |
| Personalizado | > 150% ("C%") | (C - 50)% |
Notas de tabla:
- En relación con el tamaño de tus entornos de Google Cloud
- Un porcentaje del precio del componente Google Cloud
Por ejemplo, supongamos que el precio de tu componente de Google Cloud es de $100.00. Para el otro componente de nubes, elegiste el nivel medio. En este caso, el precio del otro componente de Cloud es de $10.00 (el 10% de $100.00).
Suscripción basada en recursos
Una suscripción basada en recursos se basa en la cantidad de recursos que Security Command Center supervisa. Los recursos se miden y se informan de forma continua como recursos fraccionados y se cobran en consecuencia. Por ejemplo, si consumes 1,200 TB de datos de BigQuery en una hora, se cuentan como 1.5 recursos. Para obtener información sobre cómo se cuenta un recurso para cada servicio, consulta Definición de un recurso.
Cada mes, se te cobra un precio base más los cargos por cualquier uso adicional que no esté cubierto por el importe total de la suscripción durante un período determinado.
- Duración de la suscripción: Las suscripciones tienen una duración mínima de un año.
- Período de suscripción: Una suscripción se compone de uno o más períodos de suscripción. Por lo general, hay un período de suscripción por año.
- Precio anual base por recurso: Este valor comienza en USD 309 por recurso y puede ser tan bajo como USD 199 por recurso, según la cantidad de recursos que compras y la duración de la suscripción.
- Cantidad de recursos comprados en la suscripción: Puedes comprar una cantidad diferente de recursos para cada período de la suscripción. Puedes consumir estos recursos a cualquier ritmo durante el período. Al final de un período, los recursos comprados sin usar no se transfieren al período siguiente. Se aplican tarifas por excedentes.
- Precio de la suscripción: Este valor se calcula en función de la cantidad de activos que compras multiplicado por el precio por activo por período. Este precio se cobra mensualmente con retraso.
- Cargos por exceso: Los cargos por exceso comienzan después de que se consume por completo el importe total de la suscripción del período actual. Las tarifas por excedentes se cobran con la tarifa del precio anual base por activo. Es decir, si se aplicó un precio con descuento por activo para el precio anual base, se aplica el mismo precio con descuento para las tarifas por excedentes.
Ejemplo de precios de suscripción basada en recursos
Considera los siguientes valores de ejemplo:
- Duración de la suscripción: 12 meses
- Período de suscripción: 12 meses
- Recuento inicial de recursos: 1,000
- Cantidad de activos prevista al final del período: 3,000
- Cálculo del total de recursos en el período: 1,000 + (3,000 - 1,000) / 2 = 2,000 (se supone un aumento lineal)
- Cantidad de recursos comprados en la suscripción: 2,000
Según estos valores de ejemplo, los cargos por el nivel Security Command Center Enterprise se calculan de la siguiente manera:
- Precio base anual: 2,000 recursos * $309 por recurso = $618,000 (según un precio base sin descuento de $309 por recurso)
- Precio de la suscripción: $618,000 / 12 = $51,500 por mes
- Cargos por excedentes: Si el importe total de la suscripción para el período (2,000 activos) se consume en el mes 9, los cargos por excedentes comienzan en el mes 10 a la misma tasa que se usa para calcular el precio anual base: $309 por activo excedente, en este caso.
Cuota mínima de suscripción
El costo anual mínimo de una suscripción a Security Command Center Enterprise es de USD 15,000. Este costo se aplica tanto a la suscripción de precio fijo como a la suscripción basada en recursos. Para comprar una suscripción, comunícate con un especialista en ventas de Google Cloud o con tu socio deGoogle Cloud.
Posibles cargos indirectos asociados con Security Command Center
Independientemente del nivel o nivel de activación que elijas, puedes incurrir en cargos adicionales que no se atribuyen directamente a Security Command Center, incluidos, entre otros, los siguientes:
- Los costos asociados a analizadores pagados adicionales, como Sensitive Data Protection o a analizadores de socios externos que agregan datos a Security Command Center El proveedor del análisis te facturará en función de sus tarifas por uso.
- Cualquier costo asociado con recursos que se analizan con escáneres de vulnerabilidades, como Web Security Scanner, como se explica en la siguiente sección.
- Cualquier costo asociado con la transferencia y el almacenamiento de datos de registro Para obtener más información, consulta Precios de Cloud Logging.
Cargos indirectos asociados con análisis de vulnerabilidades
En los niveles Premium y Enterprise, ciertos análisis de vulnerabilidades que realizan algunos servicios de detección de vulnerabilidades integrados pueden aumentar los costos de recursos que se generan en los objetivos de análisis.
Estos cargos indirectos no se identifican en la facturación como asociados con Security Command Center o sus servicios.
El servicio Web Security Scanner integrado puede realizar estos análisis.
Los siguientes son algunos ejemplos de los cargos que se pueden generar en el objetivo del análisis:
- Uso incremental de App Engine, Compute Engine y Google Kubernetes Engine.
- Cargos incrementales de ancho de banda (tráfico).
La cantidad real de tráfico que genera un análisis depende de la aplicación y la cantidad de URL, controladores de eventos, formularios y parámetros.
Por este motivo, los servicios de Security Command Center están optimizados para mantener un mínimo de tráfico. Por ejemplo, de forma predeterminada, la tasa de análisis de Web Security Scanner se limita a aproximadamente 15 consultas por segundo (QPS), con pequeñas variaciones debido a la naturaleza asíncrona de muchas aplicaciones web. Actualmente, los análisis de gran tamaño se detienen luego de 100,000 solicitudes de prueba, sin incluir las solicitudes relacionadas con el rastreo de sitios a las que no se les impone un máximo.
Cualquier aumento en el tráfico de salida de la red que podría ser causado por análisis de vulnerabilidades depende de la cantidad de extremos y aplicaciones alojadas en el objetivo del análisis, ya que cada extremo o aplicación requiere un análisis separado.
Cargos indirectos asociados con la compatibilidad con múltiples nubes
Puedes incurrir en cargos asociados con la transferencia y el almacenamiento de datos de otras nubes.
La compatibilidad con múltiples nubes se incluye en el nivel Enterprise.
¿Qué sigue?
- Consulta la documentación de Security Command Center.
- Más información sobre Security Command Center.
- Activa Security Command Center.