Security Command Center 价格
本文档介绍 Security Command Center 的价格详情。
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
Security Command Center 层级的价格结构如下:
| 层级 | 定价模式 |
|---|---|
| 标准 | 免费 |
| 高级 | 项目级激活采用随用随付定价模式 |
| 适用于组织级激活的随用随付定价 | |
| 企业 | 仅适用于组织级激活的基于订阅的价格 |
Security Command Center 提供三个服务层级:标准、高级和企业。
Google Cloud 仅对 Security Command Center 的 Premium 和 Enterprise 服务层收费。Security Command Center 的费用与 Google Cloud 为使用此页面所列服务而收取的费用是分开计算的。
高级层级的价格采用随用随付模式;价格因 Security Command Center 是在组织级还是项目级激活而异。
如需了解可能适用于任何层级的间接费用,请参阅可能与 Security Command Center 相关的间接费用。
高级层级:项目级激活的价格
对于项目级 Security Command Center 激活,高级层级的费用基于项目中某些 Google Cloud 服务的使用量。
下表列出了 Google Cloud 服务、费率以及将决定 Security Command Center 项目级激活费用的使用指标。
| Google Cloud 服务 | Security Command Center 高级方案费率 |
|---|---|
| Compute Engine | $0.0071 / vCPU 小时 |
| GKE Autopilot 模式1 | $0.0071 / vCPU 小时 |
| Cloud SQL | $0.0071 / vCPU 小时 |
| App Engine - 标准 | $0.001781 / 实例-小时 |
| App Engine - Flex | $0.0071 / vCore 小时 |
| Cloud Storage | 每 1,000 次 A 类操作 $0.002 每 1,000 次 B 类操作 $0.0002 |
| BigQuery 按需计算(分析) | 每处理 1 TB 数据 $1.00 |
| BigQuery 容量计算(分析)- 版本 | $0.00548/槽/小时 |
表说明:
- 在 GKE Standard 模式下运行时,工作器节点的用量会包含在 Compute Engine 中。
高级层级:项目级激活价格示例
举例来说,假设您在一个月内使用了以下 Google Cloud 服务:
- 50,000 个 vCPU 小时,适用于各种机器类型和各种区域
- 100 个 BigQuery 版本槽,用于计算(分析)
- Cloud Storage 中的 500 万次 A 类操作
根据之前的用量,当月 Security Command Center 高级层级的费用将按以下方式计算:
- 50,000 vCPU 小时 * $0.0071 = $355
- 100 个槽 * $0.00548 * 730 [平均每月使用小时数] = $400
- 500 万次操作 * $0.002/1,000 = $10
- 总费用 = 765 美元
高级层级:组织级激活价格
对于 Security Command Center 的组织级激活,高级层级的价格采用随用随付的模式。
通过在组织级别激活 Security Command Center 高级层级,您可以根据组织内 Google Cloud 服务的使用情况来支付 Security Command Center 费用。用量会计入与您组织中的项目关联的结算账号。
下表列出了 Google Cloud 服务、费率以及将决定按用量付费方案下激活 Security Command Center 的组织级费用的使用指标。
| Google Cloud 服务 | Security Command Center 费率 |
|---|---|
| Compute Engine | $0.0057 / vCPU 小时 |
| GKE Autopilot 1 | $0.0057 / vCPU 小时 |
| Cloud SQL | $0.0057 / vCPU 小时 |
| App Engine - 标准 | $0.001425 / 实例小时 |
| App Engine - Flex | $0.0057 / vCore 小时 |
| Cloud Storage | $0.0016 / 1,000 次 A 类操作 $0.00016 / 1,000 次 B 类操作 |
| BigQuery 按需计算(分析) | 处理 1 TB 数据的费用为 0.80 美元 |
| BigQuery 容量计算(分析)- 版本 | $0.004384/槽/小时 |
表说明:
- 在 Autopilot 模式下运行 GKE 时。在标准模式下运行时, 工作器节点的使用情况包含在 Compute Engine 中。
高级层级:组织级激活的随用随付价格示例
举例来说,假设您在一个月内使用了以下 Google Cloud 服务:
- 50,000 个 vCPU 小时,适用于各种机器类型和各种区域
- 100 个 BigQuery 版本槽,用于计算分析
- Cloud Storage 中的 500 万次 A 类操作
根据之前的用量,当月 Security Command Center 高级层级的费用将按以下方式计算:
- 50,000 * $0.0057 = $285
- 100 * $0.004384 * 730 [平均每月工作时长] = $320
- 5,000,000 * $0.0016/1,000 = $8
- 总费用 = 613 美元
高级层级:更改 Security Command Center 的激活级别
本部分介绍了 Security Command Center 激活级别发生变化时所适用的更改。
高级层级:从项目级激活更改为组织级激活
如果组织中的一个或多个项目已激活 Security Command Center 高级层级,然后组织级别也激活了 Security Command Center 高级层级,则会发生以下变化:
- 组织级激活涵盖了组织内所有项目对 Security Command Center 高级方案的使用。
- 组织级层激活 Security Command Center 的价格条款将成为有效价格条款。
高级层级:从组织级激活更改为项目级激活
如果 Security Command Center 高级层级在组织级层激活,并且您使用的是预付费定价模式,则在将组织级激活降级为标准层级后,所有项目级激活才会生效。
如果 Security Command Center 高级层级在组织级层处于活跃状态,并且您拥有相应订阅,则在组织级层激活的订阅到期之前,任何项目级激活都不会生效。
组织级激活的订阅一到期,在到期前设置的所有项目级激活就会生效,并开始产生费用。
Enterprise 层级价格
对于 Security Command Center Enterprise 层级,您可以直接从 Google 处采用两种订阅模式:固定价格订阅和基于资产的订阅。固定价格订阅适用于大多数客户,因为它提供可预测的价格。不过,根据您的需求,基于资产的订阅可能是合适的选择。
资产的定义
环境的大小取决于 Security Command Center 正在监控的资产数量。
对于固定价格和基于资产的订阅模式,下表都指定了企业级方案收费的每种资源类型的资产定义。
| 资源类型 | Google Cloud 服务 | AWS 服务 |
|---|---|---|
虚拟机 1 个运行一年的虚拟机(具有 4 个或更多 vCPU)= 1 项资产 容器节点 1 个具有 4 个或更多 vCPU 的节点运行一年 = 2 项资产 |
Compute Engine | Amazon EC2 |
代管式容器(Kubernetes Pod 和 ECS 任务)和数据库实例 1 个 vCPU 运行一年 = 0.25 个资产 |
GKE Autopilot 模式 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
大数据 800 TB = 1 项资产 16 个投放位置运行一年 = 1 个素材资源 |
BigQuery | 不适用 |
存储 2 亿次 A 类操作 = 1 项资产 20 亿次 B 类操作 = 1 项资产 |
Cloud Storage | Amazon S3 |
固定价格订阅
固定价格订阅可提供可预测的价格,不会产生超额费用或追溯费用。它包含两个组成部分:监控 Google Cloud 环境的价格,以及监控其他云环境的价格。
Google Cloud组件
监控 Google Cloud 环境的价格基于五项核心 Google Cloud 服务的预计支出:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
如果您在五项核心服务上的年度 Google Cloud 支出或支出承诺超过 1500 万美元,请与您的销售代表或 Google Cloud 合作伙伴联系,以讨论您可以使用的定价选项。
如果您的年度 Google Cloud 支出或支出承诺总额低于 1500 万美元,则 Google Cloud 组件的年度费用计算方式如下:
如果您没有 Google Cloud 支出承诺,则订阅费用是您在 Google Cloud 五项核心服务上预计年化运行率的 5%,具体取决于您当前的支出水平。您可以购买一年期的订阅。
如果您有 Google Cloud 支出承诺,则订阅费用为以下较大者的 5%:
- 您承诺在五项核心服务上每年支出的 Google Cloud 费用
- 您在 Google Cloud 上针对五项核心服务的预计年化运行费用,基于您当前的支出水平,并根据您的承诺进行增长调整。
您可以将订阅附加到新的支出承诺合约,也可以将其添加到现有合约。在两种情况下,订阅期都必须至少为一年,但期限可以是承诺合同剩余时间的两倍。如果您在过去 12 个月内签订了新的支出承诺合同,您可以申请将订阅期限延长至承诺合同到期后最多 12 个月。但是,如果您当前的年化运行率超过了下一个周期的支出承诺,则每次只能购买最多一年的订阅。
其他云组件
监控其他云环境的价格取决于其他云环境相对于 Google Cloud 环境的规模。 环境大小取决于 Security Command Center 正在监控的资产数量。您可以控制在其他云中使用的资产数量,以维持此比率。
下表显示了 Other Clouds 组件的大小指定和相应的订阅费用。
| 大小 | 其他云环境大小1 | 订阅费2 |
|---|---|---|
| 小 | ≤ 10% | 无费用 |
| 中 | > 10% 且 ≤ 50% | 10% |
| 大 | > 50% 和 ≤ 100% | 50% |
| 超大 | > 100% 且 ≤ 150% | 100% |
| 自定义 | > 150%(“C%”) | (C - 50)% |
表说明:
- 相对于您的 Google Cloud 环境的规模
- Google Cloud 组件价格的百分比
例如,假设您的 Google Cloud 组件的价格为 100.00 美元。 对于“其他云”组件,您选择了中等级别。在这种情况下,您的其他云组件价格为 10.00 美元(100.00 美元的 10%)。
基于素材资源的订阅
基于资产的订阅取决于 Security Command Center 正在监控的资产数量。资源会以分数形式持续计量和报告,并相应地收取费用。例如,如果您在一小时内使用了 1,200 TB 的 BigQuery 数据,则会被计为 1.5 个资产。如需了解每项服务的资产计数方式,请参阅资产定义。
每月,您需要支付基础价格,以及在给定期间内超出订阅总金额的任何使用量超出部分产生的费用。
- 订阅时长:订阅的时长不得少于一年。
- 订阅期:订阅由一个或多个订阅期组成。通常,每年有一个订阅期。
- 每项资产的基本年价格:此价格从每项资产 309 美元起,视您购买的资产数量和订阅期限而定,最低可低至每项资产 199 美元。
- 在订阅期间购买的资产数量:在整个订阅期间,您可以在每个周期购买数量不同的资产。 您可以在整个期间内按任意速度使用这些资源。在一个周期结束时,购买的未用素材资源不会结转到后续周期。超出部分将收取额外费用。
- 订阅价格:此价格是根据您购买的资源数量乘以每期每项资源的价格计算得出的。此价格为每月欠费。
- 超额费用:超额费用将在您使用完当前订阅期总金额后开始收取。超额用量费用按照每项资源的基本年价格计算。也就是说,如果您为基础年费率应用了按资源计算的折扣价格,则超额费用也将享受相同的折扣价格。
基于资产的订阅定价示例
请考虑以下示例值:
- 订阅时长:12 个月
- 订阅期:12 个月
- 起始资产数量:1,000
- 预测的期末商品目录数量:3,000
- 计算期内总资产:1,000 + (3,000 - 1,000) / 2 = 2,000(假设呈线性增长)
- 在订阅中购买的素材资源数量:2,000 个
基于这些示例值,Security Command Center Enterprise 层级的费用计算如下:
- 基本年价格:2,000 个资产 * 309 美元/个 = 618,000 美元(基于每项资产 309 美元的非折扣基本价格)
- 订阅价格: $618,000 / 12 = $51,500/月
- 超额费用:如果该期(2,000 个资产)的总订阅量在第 9 个月就用完了,则从第 10 个月开始收取超额费用,费率与计算基本年费用的费率相同,在本例中为每超出一个资产收取 309 美元。
最低订阅费用
Security Command Center Enterprise 订阅的最低年费用为 $15,000。此费用适用于固定价格订阅和基于资产的订阅。如需购买订阅,请与 Google Cloud 销售专家联系,或与您的 Google Cloud 合作伙伴联系。
与 Security Command Center 相关的可能间接费用
无论您选择哪个层级或激活级别,都可能产生与 Security Command Center 无关的额外费用,包括但不限于以下费用:
- 与向 Security Command Center 添加数据的其他付费扫描器(如 Sensitive Data Protection 或第三方合作伙伴扫描器)相关的任何费用。扫描器提供商将根据其使用费向您收费。
- 与由漏洞扫描程序(例如 Web Security Scanner)扫描的资源相关的任何费用,如下文所述。
- 与注入和存储日志数据相关的任何费用。如需了解详情,请参阅 Cloud Logging 价格。
与漏洞扫描相关的间接费用
对于高级和企业方案,某些内置漏洞检测服务执行的某些漏洞扫描可能会增加扫描目标产生的资源费用。
这些间接费用在结算中未标识为与 Security Command Center 或其服务相关。
内置的 Web Security Scanner 服务可以执行这些扫描。
扫描目标可能产生的费用示例包括:
- App Engine、Compute Engine 和 Google Kubernetes Engine 的增量使用量。
- 增加的带宽(流量)费用。
扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。
因此,Security Command Center 服务经过优化,可将流量降至最低。例如,默认情况下,Web Security Scanner 的扫描速率限制为大约每秒 15 次查询 (QPS),不过,由于许多 Web 应用的异步性质,速率会略有变化。 目前,大规模扫描会在 10 万次测试请求后停止。与网站抓取相关的请求不受此限制影响,网站抓取请求没有数量上限。
网络出站流量可能因漏洞扫描而增加,具体取决于扫描目标的端点和托管的应用数量,因为每个端点或应用都需要单独扫描。
与多云支持相关的间接费用
您可能会因从其他云平台注入和存储数据而产生费用。
企业层级包含多云支持。