Security Command Center – Preise
In diesem Dokument finden Sie Einzelheiten zu den Preisangaben für Security Command Center.
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Die Preise für die Stufen von Security Command Center sind wie folgt aufgebaut:
| Stufe | Preismodell |
|---|---|
| Standard | Kostenlos |
| Premium | Pay as you go-Preise für die Aktivierung auf Projektebene |
| „Pay as you go“-Preise für Aktivierungen auf Organisationsebene | |
| Unternehmen | Abos nur für Aktivierungen auf Organisationsebene |
Security Command Center bietet drei Dienststufen: Standard, Premium und Enterprise.
Google Cloud berechnet nur für die Premium- und Enterprise-Dienstebenen von Security Command Center. Die Gebühren für Security Command Center sind von den Beträgen getrennt, die Google Cloud für die Nutzung der auf dieser Seite aufgeführten Dienste berechnet.
Die Preise für die Premium-Stufe sind als Pay-as-you-go-Modell verfügbar. Die Preise unterscheiden sich je nachdem, ob Security Command Center auf Organisations- oder Projektebene aktiviert ist.
Die Preise für die Enterprise-Ebene sind als Festpreisabo oder als Asset-basiertes Abo verfügbar.
Informationen zu möglichen indirekten Kosten, die für jede Stufe anfallen können, finden Sie unter Mögliche indirekte Kosten im Zusammenhang mit Security Command Center.
Premium-Stufe: Preise für Aktivierungen auf Projektebene
Bei der Aktivierung von Security Command Center auf Projektebene beruhen die Kosten für die Premium-Stufe auf der Nutzung bestimmter Google Cloud-Dienste innerhalb des Projekts.
In der folgenden Tabelle sind die Google Cloud-Dienste, die Preise und die Nutzungsmesswerte aufgeführt, die die Kosten für die Aktivierung von Security Command Center auf Projektebene bestimmen.
| Google Cloud-Dienst | Preis für Security Command Center Premium |
|---|---|
| Compute Engine | 0,0071 $ / vCPU und Stunde |
| GKE Autopilot-Modus1 | 0,0071 $ / vCPU und Stunde |
| Cloud SQL | 0,0071 $ / vCPU und Stunde |
| App Engine – Standard | 0,001781 $ pro Instanzstunde |
| App Engine – Flex | 0,0071 $ / vCore und Stunde |
| Cloud Storage | 0,002 $ pro 1.000 Vorgänge der Klasse A 0,0002 $ pro 1.000 Vorgänge der Klasse B |
| BigQuery On-Demand-Computing (Analyse) | 1,00 $ pro Terabyte verarbeiteter Daten |
| BigQuery-Kapazitätsberechnung (Analyse) – Versionen | 0,00548 $ / Slot und Stunde |
Hinweise zur Tabelle:
- Wenn Sie im GKE-Standardmodus arbeiten, ist die Nutzung von Worker-Knoten in der Compute Engine enthalten.
Premium-Stufe: Beispiel für die Preise für die Aktivierung auf Projektebene
Nehmen wir an, Sie haben in einem Monat die folgenden Google Cloud-Dienste genutzt:
- 50.000 vCPU-Stunden für verschiedene Maschinentypen und Regionen
- 100 BigQuery-Versionen-Slots für Computingleistung (Analyse)
- 5 Millionen Vorgänge der Klasse A in Cloud Storage
Auf Grundlage der vorhergehenden Nutzung würde die Gebühr für die Premium-Stufe von Security Command Center für den Monat so berechnet:
- 50.000 vCPU-Stunden * 0,0071 $ = 355 $
- 100 Slots * 0,00548 $ * 730 [durchschnittliche Stunden im Monat] = 400 $
- 5.000.000 Vorgänge × 0,002 $ pro 1.000 Vorgänge = 10 $
- Gesamtkosten: 765 $
Premium-Stufe: Preise für Aktivierungen auf Organisationsebene
Für die Aktivierung von Security Command Center auf Organisationsebene ist die Premium-Stufe als Pay-as-you-go-Modell verfügbar.
Die Möglichkeit, die Stufe „Security Command Center Premium“ auf Organisationsebene zu aktivieren, ermöglicht es Ihnen, Ihre Security Command Center-Gebühren auf die Nutzung bestimmter Google Cloud-Dienste innerhalb der Organisation zu stützen. Die Kosten für Ihre Nutzung werden den Rechnungskonten in Rechnung gestellt, die den Projekten in der Organisation zugeordnet sind.
In der folgenden Tabelle sind die Google Cloud-Dienste, die Preise und die Nutzungsmesswerte aufgeführt, die die Kosten für die Aktivierung von Security Command Center auf Organisationsebene mit Pay-as-you-go-Preisen bestimmen.
| Google Cloud-Dienst | Security Command Center-Preis |
|---|---|
| Compute Engine | 0,0057 $ / vCPU und Stunde |
| GKE Autopilot 1 | 0,0057 $ / vCPU und Stunde |
| Cloud SQL | 0,0057 $ / vCPU und Stunde |
| App Engine – Standard | 0,001425 $ pro Instanzstunde |
| App Engine – Flex | 0,0057 $ / vCore und Stunde |
| Cloud Storage | 0,0016 $ pro 1.000 Vorgänge der Klasse A 0,00016 $ pro 1.000 Vorgänge der Klasse B |
| BigQuery On-Demand-Computing (Analyse) | 0,80 $ pro TB verarbeiteter Daten |
| BigQuery-Kapazitätsberechnung (Analyse) – Versionen | 0,004384 $ / Stunde und Slot |
Hinweise zur Tabelle:
- Wenn Sie GKE im Autopilot-Modus ausführen. Wenn Sie im Standardmodus arbeiten, ist die Nutzung von Worker-Knoten in der Compute Engine enthalten.
Premium-Stufe: Beispiel für Pay-as-you-go-Preise für Aktivierungen auf Organisationsebene
Nehmen wir an, Sie haben in einem Monat die folgenden Google Cloud-Dienste genutzt:
- 50.000 vCPU-Stunden in verschiedenen Maschinentypen und Regionen
- 100 BigQuery-Slots für Computing-Analysen
- 5 Millionen Vorgänge der Klasse A in Cloud Storage
Auf Grundlage der vorhergehenden Nutzung würde die Gebühr für die Premium-Stufe von Security Command Center für den Monat so berechnet:
- 50.000 * 0,0057 € = 285 €
- 100 * 0,004384 $ * 730 [durchschnittliche Stunden pro Monat] = 320 $
- 5.000.000 × 0,0016 €/1.000 = 8 €
- Gesamtkosten: 613 $
Premium-Stufe: Aktivierungsstufe von Security Command Center ändern
In diesem Abschnitt werden die Änderungen beschrieben, die sich aus einer Änderung der Aktivierungsstufe von Security Command Center ergeben.
Premium-Stufe: Von der Aktivierung auf Projektebene zur Aktivierung auf Organisationsebene wechseln
Wenn die Premium-Stufe von Security Command Center für ein oder mehrere Projekte in einer Organisation aktiviert ist und diese dann die Premium-Stufe von Security Command Center auf Organisationsebene aktiviert, gelten die folgenden Änderungen:
- Die Nutzung von Security Command Center Premium für alle Projekte innerhalb der Organisation ist durch die Aktivierung auf Organisationsebene abgedeckt.
- Die Preise für die Aktivierung von Security Command Center auf Organisationsebene gelten dann als effektive Preise.
Premium-Stufe: Von einer Aktivierung auf Organisationsebene zu einer Aktivierung auf Projektebene wechseln
Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie das Pay-as-you-go-Preismodell verwenden, werden alle Aktivierungen auf Projektebene erst dann wirksam, wenn Sie die Aktivierung auf Organisationsebene auf die Standardstufe herabstufen.
Wenn die Stufe „Security Command Center Premium“ auf Organisationsebene aktiv ist und Sie ein Abo haben, werden alle Aktivierungen auf Projektebene erst dann wirksam, wenn das Abo für die Aktivierung auf Organisationsebene abläuft.
Sobald ein Abo für eine Aktivierung auf Organisationsebene abläuft, werden alle Aktivierungen auf Projektebene, die vor dem Ablauf eingerichtet wurden, aktiviert und es fallen Gebühren an.
Preise für die Enterprise-Ebene
Für die Stufe „Security Command Center Enterprise“ gibt es zwei Abomodelle, die direkt von Google angeboten werden: Abo mit Festpreis und Abo auf Basis von Assets. Ein Abo mit einem festen Preis ist für die meisten Kunden geeignet, da der Preis vorhersehbar ist. Je nach Ihren Anforderungen kann ein asetbasiertes Abo jedoch die richtige Wahl sein.
Definition eines Assets
Die Größe Ihrer Umgebungen wird anhand der Anzahl der Assets bestimmt, die von Security Command Center überwacht werden.
Sowohl für die Abomodelle mit Festpreis als auch für die asetbasierten Abomodelle wird in der folgenden Tabelle die Definition eines Assets für jeden Ressourcentyp angegeben, für den im Enterprise-Tarif Gebühren anfallen.
| Ressourcentyp | Google Cloud | AWS-Dienst |
|---|---|---|
Virtuelle Maschinen 1 VM mit 4 oder mehr vCPUs, die ein Jahr lang ausgeführt wird, entspricht 1 Asset. Container-Knoten 1 Knoten mit 4 oder mehr vCPUs, die ein Jahr lang ausgeführt werden = 2 Assets |
Compute Engine | Amazon EC2 |
Verwaltete Container (Kubernetes-Pods und ECS-Aufgaben) und Datenbankinstanzen 1 vCPU, die ein Jahr lang ausgeführt wird, entspricht 0,25 Assets. |
Autopilot-Modus von GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 800 TB = 1 Asset 16 Slots, die ein Jahr lang laufen = 1 Asset |
BigQuery | Nicht zutreffend |
Speicherplatz 200 Millionen Vorgänge der Klasse A = 1 Asset 2 Milliarden Vorgänge der Klasse B = 1 Asset |
Cloud Storage | Amazon S3 |
Abo mit festem Preis
Das Abo mit Festpreis bietet einen vorhersehbaren Preis ohne Aufschläge oder Nachzahlungen. Der Preis setzt sich aus zwei Komponenten zusammen: einem Preis für die Überwachung Ihrer Google Cloud-Umgebungen und einem Preis für die Überwachung anderer Cloud-Umgebungen.
Google Cloud
Der Preis für die Überwachung Ihrer Google Cloud-Umgebungen basiert auf den prognostizierten Ausgaben für fünf zentrale Google Cloud-Dienste:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Wenn Ihre jährlichen Gesamtausgaben für Google Cloud oder Ihre Zusicherung für die fünf Kerndienste 15 Millionen US-Dollar übersteigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder Google Cloud-Partner, um die für Sie verfügbaren Preisoptionen zu besprechen.
Wenn Ihre jährlichen Gesamtausgaben für Google Cloud oder Ihre Zusicherung weniger als 15 Millionen US-Dollar betragen, werden die jährlichen Kosten der Komponente Google Cloud wie folgt berechnet:
Wenn Sie keine Ausgabenverpflichtung für Google Cloud haben, betragen die Kosten des Abos 5% Ihrer prognostizierten jährlichen Run-Rate für die fünf Hauptdienste von Google Cloud, basierend auf Ihren aktuellen Ausgaben. Das Abo kann für ein Jahr erworben werden.
Wenn Sie eine Zusicherung für Google Cloud haben, betragen die Kosten des Abos 5% des höheren der folgenden Werte:
- Ihre jährlichen verbindlichen Ausgaben für die fünf Kerndienste von Google Cloud
- Ihre prognostizierte jährliche Run Rate der Google Cloud-Ausgaben für die fünf Kerndienste, basierend auf Ihren aktuellen Ausgaben, angepasst an das Wachstum mit Ihrem Commitment.
Sie können das Abo Ihrem neuen oder einem bestehenden Ausgabenversprechen hinzufügen. In beiden Fällen muss das Abo mindestens ein Jahr laufen, kann aber auch so lange wie der Rest der Laufzeit des Vertrags mit fester Laufzeit sein. Wenn Sie innerhalb der letzten 12 Monate einen neuen Ausgabenversprechen-Vertrag abgeschlossen haben, können Sie die Laufzeit des Abos um bis zu 12 Monate verlängern. Wenn Ihre aktuelle Run Rate jedoch höher ist als die Zusicherung für die nächste Periode, können Sie das Abo nur für maximal ein Jahr erwerben.
Andere Cloud-Komponente
Der Preis für das Monitoring Ihrer anderen Clouds richtet sich nach der Größe der anderen Cloud-Umgebungen im Verhältnis zur Größe der Google Cloud-Umgebungen. Die Größe der Umgebung wird anhand der Anzahl der Assets gemessen, die von Security Command Center überwacht werden. Sie können die Anzahl der Assets steuern, die in anderen Clouds verwendet werden, um dieses Verhältnis beizubehalten.
Die folgende Tabelle zeigt die Größenbezeichnungen und die entsprechenden Abogebühren der anderen Cloud-Komponente.
| Größe | Größe anderer Cloud-Umgebungen1 | Abogebühr2 |
|---|---|---|
| Klein | ≤ 10% | Keine Gebühren |
| Mittel | > 10% und ≤ 50% | 10 % |
| Groß | > 50% und ≤ 100% | 50 % |
| Sehr groß | > 100% und ≤ 150% | 100 % |
| Benutzerdefiniert | > 150% ("C%") | (C - 50)% |
Hinweise zur Tabelle:
- Relativ zur Größe Ihrer Google Cloud-Umgebungen
- Ein Prozentsatz des Preises der Google Cloud-Komponente
Angenommen, der Preis für Ihre Komponente Google Cloud beträgt 100 $. Für die andere Cloud-Komponente haben Sie die mittlere Stufe ausgewählt. In diesem Fall beträgt der Preis der anderen Cloud-Komponente 10 $ (10% von 100 $).
Assetbasiertes Abo
Ein Asset-basiertes Abo basiert auf der Anzahl der Assets, die von Security Command Center überwacht werden. Die Assets werden kontinuierlich als Teilmengen erfasst und entsprechend in Rechnung gestellt. Wenn Sie beispielsweise 1.200 TB BigQuery-Daten in einer Stunde nutzen, werden diese als 1,5 Assets gezählt. Informationen dazu, wie ein Asset für jeden Dienst gezählt wird, finden Sie unter Definition eines Assets.
Sie zahlen jeden Monat einen Grundpreis sowie Gebühren für die Nutzung, die über den für einen bestimmten Zeitraum geltenden Gesamtbetrag Ihres Abos hinausgeht.
- Laufzeit des Abos: Die Mindestlaufzeit beträgt ein Jahr.
- Abolaufzeit: Ein Abo besteht aus einer oder mehreren Abozeiträumen. In der Regel gibt es eine Laufzeit pro Jahr.
- Grundpreis pro Asset: Dieser Wert beginnt bei 309 $pro Asset und kann bei einer hohen Anzahl von Assets und einer langen Laufzeit des Abos bis zu 199 $betragen.
- Anzahl der im Abo gekauften Assets: Sie können für jeden Zeitraum innerhalb des gesamten Abos eine andere Anzahl an Assets kaufen. Sie können diese Assets während des gesamten Zeitraums in beliebigem Tempo nutzen. Am Ende eines Zeitraums werden nicht verwendete gekaufte Assets nicht in den darauffolgenden Zeitraum übertragen. Bei Überschreitung des Limits fallen Gebühren an.
- Abopreis: Dieser Wert wird anhand der Anzahl der Assets berechnet, die Sie kaufen, multipliziert mit dem Preis pro Asset pro Zeitraum. Dieser Preis wird monatlich im Nachhinein in Rechnung gestellt.
- Kosten für Überschreitungen: Kosten für Überschreitungen fallen an, wenn Sie den Gesamtbetrag für das Abo im aktuellen Zeitraum vollständig verbraucht haben. Überschreitungen werden zum Basispreis pro Asset in Rechnung gestellt. Das heißt, wenn für den jährlichen Basispreis ein Rabatt pro Asset gewährt wurde, gilt derselbe Rabatt auch für die Gebühren für die Überschreitung.
Beispiel für assetbasierte Abopreise
Betrachten Sie hierzu die folgenden Beispielwerte:
- Laufzeit des Abos: 12 Monate
- Laufzeit: 12 Monate
- Anzahl der Assets zu Beginn: 1.000
- Vorhergesagte Asset-Anzahl am Ende des Zeitraums: 3.000
- Berechnete Gesamtzahl der Assets in diesem Zeitraum: 1.000 + (3.000 − 1.000) ÷ 2 = 2.000 (unter der Annahme eines linearen Anstiegs)
- Anzahl der im Abo gekauften Assets: 2.000
Basierend auf diesen Beispielwerten werden die Kosten für die Enterprise-Stufe von Security Command Center wie folgt berechnet:
- Grundpreis pro Jahr: 2.000 Assets × 309 $ pro Asset = 618.000 $ (basierend auf einem nicht rabattierten Grundpreis von 309 $pro Asset)
- Abopreis: 618.000 $÷ 12 = 51.500 $pro Monat
- Kosten für Überschreitungen: Wenn der Gesamtbetrag des Abos für den Zeitraum (2.000 Assets) im 9. Monat verbraucht wird, fallen ab dem 10. Monat Kosten für Überschreitungen an. Diese werden mit demselben Satz berechnet, der für die Berechnung des jährlichen Grundpreises verwendet wurde: in diesem Fall 309 $ pro überschüssigem Asset.
Mindestabogebühr
Die Mindestkosten für ein Security Command Center Enterprise-Abonnement betragen 15.000 $ pro Jahr. Diese Kosten gelten sowohl für Abos mit fester Preisgestaltung als auch für Abos mit nutzungsbasierter Preisgestaltung. Wenn Sie ein Abo erwerben möchten, wenden Sie sich an einen Google Cloud-Vertriebsspezialisten oder an Ihren Google Cloud-Partner.
Mögliche indirekte Kosten im Zusammenhang mit Security Command Center
Unabhängig von der gewählten Stufe oder Aktivierungsstufe können zusätzliche Kosten anfallen, die nicht direkt auf Security Command Center zurückzuführen sind. Dazu gehören unter anderem:
- Sämtliche Kosten, die im Zusammenhang mit zusätzlichen kostenpflichtigen Scannern wie Sensitive Data Protection oder mit Scannern eines externen Partners zum Hinzufügen von Daten zu Security Command Center anfallen. Der Scanneranbieter stellt Ihnen die Nutzungsgebühren in Rechnung.
- Jegliche Kosten, die sich aus der Nutzung von Sicherheitslückenscannern wie Web Security Scanner ergeben, wie im folgenden Abschnitt beschrieben.
- Alle Kosten, die mit der Aufnahme und Speicherung von Protokolldaten verbunden sind. Weitere Informationen finden Sie unter Cloud Logging – Preise.
Indirekte Kosten, die mit Sicherheitslücken-Scans verbunden sind
Bei den Stufen Premium und Enterprise können bestimmte Sicherheitslückenscans, die von einigen integrierten Diensten zur Sicherheitslückenerkennung ausgeführt werden, die Ressourcenkosten erhöhen, die durch die Zielobjekte des Scans anfallen.
Diese indirekten Gebühren werden in der Abrechnung nicht als mit Security Command Center oder seinen Diensten verknüpft ausgewiesen.
Der integrierte Web Security Scanner-Dienst kann diese Scans ausführen.
Beispiele für Kosten, die beim Ziel der Prüfung anfallen können:
- schrittweise Nutzung von App Engine, Compute Engine und Google Kubernetes Engine.
- Aufpreis für zusätzliche Bandbreite (Traffic)
Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.
Aus diesem Grund sind die Dienste von Security Command Center so optimiert, dass sie möglichst wenig Traffic erzeugen. Standardmäßig wird die Scanrate des Web Security Scanner auf etwa 15 Abfragen pro Sekunde gedrosselt. Da viele Webanwendungen asynchron funktionieren, kann diese Rate leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.
Ein Anstieg des ausgehenden Netzwerkverkehrs, der durch Sicherheitslückenscans verursacht wird, hängt von der Anzahl der Endpunkte und gehosteten Anwendungen im Scanziel ab, da jeder Endpunkt oder jede Anwendung einen separaten Scan erfordert.
Indirekte Kosten im Zusammenhang mit Multi-Cloud-Support
Es können Gebühren für die Aufnahme und Speicherung von Daten aus anderen Clouds anfallen.
Multi-Cloud-Support ist in der Enterprise-Version enthalten.