Tarifs de Security Command Center

Ce document décrit les conditions tarifaires de Security Command Center.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des codes SKU Cloud Platform s'appliquent.

Security Command Center propose deux niveaux de service : le niveau Standard et le niveau Premium, ainsi que deux niveaux d'activation (au niveau du projet et au niveau de l'organisation).

Google Cloud ne facture que le niveau de service Premium de Security Command Center. Les frais facturés pour Security Command Center sont distincts des montants facturés par Google Cloud pour l'utilisation des services eux-mêmes.

Les activations au niveau du projet sont facturées en fonction d'un modèle de facturation en fonction de l'utilisation, comme décrit dans la section Tarifs des activations au niveau du projet.

Les activations au niveau de l'organisation sont facturées selon un modèle de facturation en fonction de l'utilisation ou un abonnement à prix fixe, comme décrit dans la section Tarifs des activations au niveau de l'organisation.

Pour en savoir plus sur les frais indirects éventuels s'appliquant à chaque niveau, consultez la section Frais indirects associés aux services intégrés.

Tarifs des activations au niveau du projet

Pour les activations de Security Command Center au niveau du projet, les frais du niveau Premium sont basés sur l'utilisation de certains services Google Cloud dans le projet.

Le tableau suivant répertorie les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais pour les activations de Security Command Center au niveau du projet.

Service Google Cloud Tarif Premium de Security Command Center
Compute Engine 0,0071 $ / processeur virtuel-heure
Mode GKE Autopilot1 0,0071 $ / processeur virtuel-heure
Cloud SQL 0,0071 $ / processeur virtuel-heure
Environnement standard App Engine 0,001781 $ / heure-instance
Environnement flexible App Engine 0,0071 $ / heure vCore
Cloud Storage 0,002 $ / 1 000 opérations de classe A
0,0002 $ / 1 000 opérations de classe B
Calcul à la demande BigQuery (analyse) 1 $ / To de données traitées
Calcul de la capacité BigQuery (analyse) – Éditions 0,00548 $ / heure d'utilisation des emplacements

Remarques concernant le tableau :

  1. Lors de l'exécution en mode GKE Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.

Exemple de tarifs d'activation au niveau du projet

Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois:

  • 50 000 vCPU-heures sur différents types de machines et différentes régions
  • 100 emplacements BigQuery pour le calcul (analyse)
  • 5 millions d'opérations de classe A dans Cloud Storage

En fonction de l'utilisation précédente, les frais mensuels pour le niveau Premium de Security Command Center seraient calculés comme suit:

  • 50 000 vCPU-heure x 0,0071 $ = 355 $
  • 100 emplacements x 0,00548 $ x 730 [heures moyennes par mois] = 400 $
  • 5 000 000 opérations x 0,002 $/1 000 = 10 $
  • Coût total = 765 $

Tarifs d'activation au niveau de l'organisation

Pour les activations de Security Command Center au niveau de l'organisation, les tarifs du niveau Premium sont disponibles sous la forme d'un modèle de facturation en fonction de l'utilisation ou d'un abonnement à prix fixe. Si vous souhaitez souscrire un abonnement, contactez un conseiller commercial Google Cloud ou votre partenaire Cloud.

La possibilité d'activer le niveau Premium de Security Command Center au niveau de l'organisation à l'aide de l'option de tarification en fonction de l'utilisation vous permet de baser vos frais Security Command Center sur votre utilisation de certains services Google Cloud au sein de l'organisation. Les frais d'utilisation sont imputés aux comptes de facturation associés aux projets de l'organisation.

Le tableau suivant répertorie les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais d'activation de Security Command Center au niveau de l'organisation en fonction de l'utilisation.

Service Google Cloud Fréquence de Security Command Center
Compute Engine 0,0057 $ / processeur virtuel-heure
GKE Autopilot 1 0,0057 $ / processeur virtuel-heure
Cloud SQL 0,0057 $ / processeur virtuel-heure
Environnement standard App Engine 0,001425 $ / heure-instance
Environnement flexible App Engine 0,0057 $ / heure vCore
Cloud Storage 0,0016 $ / 1 000 opérations de classe A
0,00016 $ / 1 000 opérations de classe B
Calcul à la demande BigQuery (analyse) 0,80 $ / To de données traitées
Calcul de la capacité BigQuery (analyse) – Éditions 0,004384 $ / heure d'utilisation des emplacements

Remarques concernant le tableau :

  1. Lorsque vous exécutez GKE en mode Autopilot. En mode Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.

Exemple de tarification basée sur l'utilisation pour les activations au niveau de l'organisation

Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois:

  • 50 000 vCPU-heures sur différents types de machines et différentes régions
  • 100 emplacements BigQuery pour l'analyse des calculs de calcul
  • 5 millions d'opérations de classe A dans Cloud Storage

En fonction de l'utilisation précédente, les frais mensuels pour le niveau Premium de Security Command Center seraient calculés comme suit:

  • 50 000 x 0,0057 $ = 285 $
  • 100 x 0,004384 $ x 730 [nombre moyen d'heures par mois] = 320 $
  • 5 000 000 x 0,0016 $/1 000 = 8 $
  • Coût total = 613 $

Modifier le niveau d'activation de Security Command Center

Si le niveau d'activation de Security Command Center change, le modèle de facturation change en conséquence.

Passer des activations au niveau du projet à une activation au niveau de l'organisation

Si le niveau Premium de Security Command Center est actif pour un ou plusieurs projets dans une organisation qui active ensuite le niveau Premium de Security Command Center au niveau de l'organisation, les modifications suivantes s'appliquent:

  • L'utilisation de Security Command Center Premium est couverte par l'activation au niveau de l'organisation et n'est facturée à aucun des projets.
  • Les conditions tarifaires d'activation de Security Command Center au niveau de l'organisation deviennent les conditions tarifaires en vigueur.

Passer d'une activation au niveau de l'organisation à une activation au niveau du projet

Si le niveau Premium de Security Command Center est actif au niveau de l'organisation et que vous utilisez le modèle de facturation basé sur l'utilisation, toutes les activations au niveau du projet prendront effet une fois que vous aurez rétrogradé l'activation au niveau de l'organisation au niveau Standard.

Si le niveau Premium de Security Command Center est actif au niveau de l'organisation et que vous disposez d'un abonnement, les activations au niveau du projet ne prennent effet qu'à l'expiration de l'abonnement.

Dès qu'un abonnement d'activation au niveau de l'organisation arrive à expiration, toutes les activations au niveau du projet configurées avant l'expiration deviennent actives et commencent à générer des frais.

Frais indirects éventuels associés à Security Command Center

Quel que soit le niveau ou le niveau d'activation que vous choisissez, des frais supplémentaires qui ne sont pas directement attribués à Security Command Center peuvent vous être facturés. Par exemple:

  • Les coûts associés aux analyseurs payants supplémentaires, tels que la protection des données sensibles ou un analyseur tiers, qui ajoute des données à Security Command Center. Le fournisseur de l'analyseur vous facturera en fonction des frais d'utilisation qu'il applique.
  • Les coûts associés aux ressources analysées par des détecteurs de failles tels que Web Security Scanner, comme expliqué dans la section suivante.

Frais indirects associés aux analyses des failles

Certaines analyses de failles effectuées par certains services intégrés de détection des failles de niveau Premium peuvent augmenter les coûts engendrés par les cibles d'analyse.

Dans la facturation, ces frais indirects ne sont pas identifiés comme étant associés à Security Command Center ou à ses services.

Les services intégrés qui effectuent ces analyses sont les suivants:

  • Les fonctionnalités d'analyse gérées
  • Détection rapide des failles (preview)

Voici des exemples de frais pouvant être encourus au niveau de la cible d'analyse:

  • Utilisation incrémentielle d'App Engine, Compute Engine et Google Kubernetes Engine.
  • Les frais de bande passante (trafic) incrémentiels.

Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.

Pour cette raison, les services Security Command Center sont optimisés pour réduire au maximum le trafic. Par exemple, la fréquence d'analyse de Web Security Scanner est limitée à environ 15 requêtes par seconde (RPS). Ce débit peut légèrement varier en raison de la nature asynchrone de nombreuses applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes test. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites qui ne sont pas limitées.

Autre exemple, les analyses de détection rapide des failles peuvent augmenter le trafic de sortie réseau d'une VM analysée. Le trafic de sortie réseau est facturé à la VM cible.

Toute augmentation du trafic de sortie réseau pouvant être causée par les analyses de failles dépend du nombre de points de terminaison et d'applications hébergées sur la cible de l'analyse, car chaque point de terminaison ou application nécessite une analyse distincte. Par exemple, si les cibles d'analyse d'une organisation se trouvent toutes dans des régions d'Amérique du Nord, une seule analyse de détection rapide des failles utilise environ 200 Ko de trafic de sortie. Si l'organisation exécute 100 000 analyses par mois, l'augmentation du trafic facturable sera d'environ 20 Go.

Étapes suivantes