Security Command Center – Preise
In diesem Dokument finden Sie Einzelheiten zu den Preisangaben für Security Command Center.
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Die Preise für die Security Command Center-Stufen sind so aufgebaut:
| Stufe | Preismodell |
|---|---|
| Standard | Kostenlos |
| Premium | Pay as you go-Preise für Aktivierungen auf Projektebene |
| Pay as you go-Preise für Aktivierungen auf Organisationsebene | |
| Unternehmen | Abobasierte Preise nur für Aktivierungen auf Organisationsebene |
Security Command Center bietet drei Dienststufen: Standard, Premium und Enterprise.
Google Cloud berechnet nur Gebühren für die Premium- und Enterprise-Dienststufen von Security Command Center. Die Gebühren für Security Command Center unterscheiden sich von den Beträgen, die Google Cloud für die Nutzung der auf dieser Seite aufgeführten Dienste berechnet.
Die Preisgestaltung bei der Premium-Stufe ist als „Pay as you go“-Modell verfügbar. Die Preise unterscheiden sich je nachdem, ob Security Command Center auf Organisations- oder Projektebene aktiviert ist.
Die Preisgestaltung für die Enterprise-Stufe ist als Festpreis oder als assetbasiertes Abo verfügbar.
Informationen zu den möglichen indirekten Gebühren, die für jede Stufe gelten können, finden Sie unter Mögliche indirekte Gebühren im Zusammenhang mit Security Command Center.
Premium-Stufe: Preise für Aktivierungen auf Projektebene
Bei Aktivierungen von Security Command Center auf Projektebene basieren die Gebühren der Premium-Stufe auf der Nutzung bestimmter Google Cloud-Dienste im Projekt.
In der folgenden Tabelle sind die Google Cloud-Dienste sowie die Preise und Nutzungsmesswerte aufgeführt, anhand derer die Kosten für die Aktivierung von Security Command Center auf Projektebene berechnet werden.
| Google Cloud-Dienst | Security Command Center Premium-Preis |
|---|---|
| Compute Engine | 0,0071 $ / vCPU-Stunde |
| GKE Autopilot-Modus1 | 0,0071 $ / vCPU-Stunde |
| Cloud SQL | 0,0071 $ / vCPU-Stunde |
| App Engine – Standard | 0,001781 $ / Instanzstunde |
| App Engine – Flex | 0,0071 $ / vCore-Stunde |
| Cloud Storage | 0,002 $ / 1.000 Vorgänge der Klasse A 0,0002 $ / 1.000 Vorgänge der Klasse B |
| BigQuery-On-Demand-Computing (Analyse) | 1,00 $ pro TB verarbeiteter Daten |
| BigQuery-Kapazitätsberechnung (Analyse) – Versionen | 0,00548 $ / Slotstunde |
Hinweise zur Tabelle:
- Im GKE-Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine enthalten.
Premium-Stufe: Beispiel für Aktivierungspreise auf Projektebene
Angenommen, Sie haben beispielsweise im Laufe eines Monats die folgenden Google Cloud-Dienste verwendet:
- 50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
- 100 Slots der BigQuery-Edition für Computing (Analyse)
- 5 Millionen Vorgänge der Klasse A in Cloud Storage
Basierend auf der vorherigen Nutzung würden die monatlichen Gebühren für die Security Command Center Premium-Stufe so berechnet:
- 50.000 vCPU-Stunden × 0,0071 $ = 355 $
- 100 Slots × 0,00548 $ × 730 [durchschnittliche Stunden pro Monat] = 400 $
- 5.000.000 Vorgänge × 0,002 $/1.000 = 10 $
- Gesamtkosten = 765 $
Premium-Stufe: Preise für Aktivierungen auf Organisationsebene
Für Aktivierungen von Security Command Center auf Organisationsebene ist die Premium-Stufe als „Pay as you go“-Modell verfügbar.
Mit der Möglichkeit, die Premium-Stufe von Security Command Center auf Organisationsebene zu aktivieren, können Sie die Kosten für Security Command Center auf der Grundlage der Nutzung bestimmter Google Cloud-Dienste innerhalb der Organisation festlegen. Die Nutzung wird über die Rechnungskonten abgerechnet, die mit den Projekten in der Organisation verknüpft sind.
In der folgenden Tabelle sind die Google Cloud-Dienste, die Preise und die Nutzungsmesswerte aufgeführt, anhand derer die Kosten für die Aktivierung von Security Command Center auf Organisationsebene mit „Pay as you go“-Preisen bestimmt werden.
| Google Cloud-Dienst | Security Command Center-Preis |
|---|---|
| Compute Engine | 0,0057 $ / vCPU und Stunde |
| GKE Autopilot 1 | 0,0057 $ / vCPU und Stunde |
| Cloud SQL | 0,0057 $ / vCPU und Stunde |
| App Engine – Standard | 0,001425 $ / Instanzstunde |
| App Engine – Flex | 0,0057 $ / vCore-Stunde |
| Cloud Storage | 0,0016 $ / 1.000 Vorgänge der Klasse A 0,00016 $ / 1.000 Vorgänge der Klasse B |
| BigQuery-On-Demand-Computing (Analyse) | 0,80 $ / TB verarbeiteter Daten |
| BigQuery-Kapazitätsberechnung (Analyse) – Versionen | 0,004384 $ / Slotstunde |
Hinweise zur Tabelle:
- Beim Ausführen von GKE im Autopilot-Modus. Im Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine enthalten.
Premium-Stufe: Beispiel für „Pay as you go“-Preise für Aktivierungen auf Organisationsebene
Beispiel: Sie haben in einem Monat die folgenden Google Cloud-Dienste verwendet:
- 50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
- 100 Slots der BigQuery-Edition für Computing-Analysen
- 5 Millionen Vorgänge der Klasse A in Cloud Storage
Basierend auf der vorherigen Nutzung würden die monatlichen Gebühren für die Security Command Center Premium-Stufe so berechnet:
- 50.000 * 0,0057 $ = 285 $
- 100 × 0,004384 $ × 730 [durchschnittliche Anzahl der Stunden in einem Monat] = 320 $
- 5.000.000 × 0,0016 $/1.000 = 8 $
- Gesamtkosten = 613 $
Premium-Stufe: Grad der Aktivierung von Security Command Center ändern
In diesem Abschnitt werden die Änderungen beschrieben, die angewendet werden, wenn sich die Aktivierungsstufe von Security Command Center ändert.
Premium-Stufe: Von Aktivierung auf Projektebene zu Aktivierung auf Organisationsebene wechseln
Wenn die Premium-Stufe von Security Command Center für ein oder mehrere Projekte in einer Organisation aktiv ist, bei denen dann die Premium-Stufe von Security Command Center auf Organisationsebene aktiviert wird, gelten die folgenden Änderungen:
- Die Nutzung der Premium-Stufe von Security Command Center in allen Projekten innerhalb der Organisation wird durch die Aktivierung auf Organisationsebene abgedeckt.
- Die Preisbedingungen für die Aktivierung von Security Command Center auf Organisationsebene werden zu den geltenden Preisbedingungen.
Premium-Stufe: Von einer Aktivierung auf Organisationsebene zu einer Aktivierung auf Projektebene wechseln
Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie das Preismodell „Pay as you go“ verwenden, werden alle Aktivierungen auf Projektebene nach dem Downgrade der Aktivierung auf Organisationsebene auf die Standardstufe wirksam.
Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie ein Abo haben, werden Aktivierungen auf Projektebene erst wirksam, wenn das Abo für die Aktivierung auf Organisationsebene abläuft.
Sobald ein Abo für eine Aktivierung auf Organisationsebene abläuft, werden alle Aktivierungen auf Projektebene, die vor dem Ablauf eingerichtet wurden, aktiv und es fallen Gebühren an.
Preise für die Enterprise-Stufe
Für die Security Command Center Enterprise-Stufe sind zwei Abomodelle direkt von Google erhältlich: Festpreisabos und assetbasierte Abos. Ein Festpreisabo eignet sich für die meisten Kunden, da es einen vorhersehbaren Preis bietet. Je nach Ihren Anforderungen kann jedoch ein assetbasiertes Abo die richtige Wahl sein.
Definition eines Assets
Die Größe Ihrer Umgebungen wird anhand der Anzahl der Assets gemessen, die von Security Command Center überwacht werden.
In der folgenden Tabelle ist für jeden Ressourcentyp, den die Enterprise-Stufe in Rechnung gestellt wird, die Definition eines Assets für jeden Ressourcentyp sowohl für Festpreis- als auch assetbasierte Abomodelle angegeben.
| Ressourcentyp | Google Cloud-Dienst | AWS-Dienst |
|---|---|---|
Virtuelle Maschinen 1 VM mit 4 oder mehr vCPUs, die ein Jahr lang ausgeführt werden = 1 Asset Containerknoten 1 Knoten mit 4 oder mehr vCPUs, die ein Jahr lang ausgeführt werden = 2 Assets |
Compute Engine | Amazon EC2 |
Verwaltete Container (Kubernetes-Pods und ECS-Aufgaben) und Datenbankinstanzen 1 vCPU im Jahr ausgeführt = 0,25 Asset |
GKE Autopilot-Modus Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 800 TB = 1 Asset 16 Slots, die ein Jahr lang aktiv sind = 1 Asset |
BigQuery | Nicht zutreffend |
Speicherplatz 200 Millionen Vorgänge der Klasse A = 1 Asset 2 Milliarden Vorgänge der Klasse B = 1 Asset |
Cloud Storage | Amazon S3 |
Festpreisabo
Festpreisabos bieten einen kalkulierbaren Preis ohne Überschreitungen oder Rückzahlungen. Es besteht aus zwei Komponenten: einem Preis für das Monitoring Ihrer Google Cloud-Umgebungen und einem Preis für die Überwachung anderer Cloud-Umgebungen.
Google Cloud-Komponente
Der Preis für die Überwachung Ihrer Google Cloud-Umgebungen basiert auf den prognostizierten Ausgaben für fünf Google Cloud-Hauptdienste:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Wenn Ihre gesamten jährlichen Google Cloud-Ausgaben oder -Zusicherungen für die fünf Hauptdienste 15 Millionen $überschreiten, wenden Sie sich an Ihren Vertriebsmitarbeiter oder Ihren Google Cloud-Partner, um die verfügbaren Preisoptionen zu besprechen.
Wenn Ihre jährlichen Google Cloud-Ausgaben oder Ihre Ausgabenzusicherung weniger als 15 Millionen $betragen, werden die jährlichen Kosten der Google Cloud-Komponente so berechnet:
Wenn Sie keine Google Cloud-Ausgabenzusicherung haben, betragen die Kosten für das Abo 5% Ihrer prognostizierten jährlichen Laufzeit der Google Cloud-Ausgaben für die fünf Hauptdienste, basierend auf Ihrem aktuellen Ausgabenniveau. Das Abo kann für eine einjährige Laufzeit erworben werden.
Wenn Sie eine Google Cloud-Ausgabenzusicherung haben, betragen die Abokosten 5% des höheren der folgenden Werte:
- Ihre zugesicherten jährlichen Google Cloud-Ausgaben für die fünf Hauptdienste
- Ihre prognostizierte jährliche Laufzeitrate der Google Cloud-Ausgaben für die fünf Hauptdienste auf der Grundlage Ihrer aktuellen Ausgaben, angepasst an das Wachstum mit Ihrer Zusicherung.
Sie können das Abo mit Ihrem neuen Vertrag für Ausgabenverpflichtungen verknüpfen oder es einem vorhandenen Vertrag hinzufügen. In beiden Fällen muss das Abo für mindestens ein Jahr gelten, aber die Laufzeit kann so lang sein wie die verbleibende Laufzeit des Vertrags. Wenn Sie innerhalb der letzten 12 Monate einen neuen Vertrag über Ausgabenverpflichtungen abgeschlossen haben, können Sie eine Verlängerung des Abos über das Ende der Zusicherung um bis zu 12 Monate hinaus beantragen. Wenn Ihre aktuelle jährliche Laufzeit jedoch über der Zusicherung für Ausgaben für den nächsten Zeitraum liegt, können Sie das Abo jeweils nur für ein Jahr erwerben.
Weitere Clouds-Komponente
Der Preis für das Monitoring Ihrer anderen Clouds richtet sich nach der Größe der anderen Cloud-Umgebungen im Verhältnis zur Größe der Google Cloud-Umgebungen. Die Umgebungsgröße wird an der Anzahl der Assets gemessen, die von Security Command Center überwacht werden. Sie können die Anzahl der Assets steuern, die in anderen Clouds verwendet werden, um dieses Verhältnis beizubehalten.
Die folgende Tabelle zeigt die Größenangaben und die entsprechende Abogebühr der anderen Cloud-Komponente.
| Größe | Größe einer anderen Cloud-Umgebung1 | Abogebühr2 |
|---|---|---|
| Klein | ≤ 10% | Keine Gebühren |
| Mittel | > 10% und ≤ 50% | 10 % |
| Groß | > 50% und ≤ 100% | 50 % |
| Extragroß | > 100% und ≤ 150% | 100 % |
| Benutzerdefiniert | > 150% („C%“) | (C–50)% |
Hinweise zur Tabelle:
- Im Verhältnis zur Größe Ihrer Google Cloud-Umgebungen
- Ein Prozentsatz des Preises der Komponente „Google Cloud“
Angenommen, der Preis Ihrer Google Cloud-Komponente beträgt 100,00 $. Für die andere Cloud-Komponente haben Sie die mittlere Stufe ausgewählt. In diesem Fall beträgt der Preis der anderen Cloud-Komponente 10,00 $ (10% von 100,00 $).
Asset-basiertes Abo
Ein assetbasiertes Abo basiert auf der Anzahl der Assets, die Security Command Center überwacht. Assets werden fortlaufend gemessen und als anteilige Assets gemeldet und entsprechend in Rechnung gestellt. Wenn Sie beispielsweise 1.200 TB BigQuery-Daten in einer Stunde verbrauchen, zählt dies als 1,5 Assets. Informationen dazu, wie ein Asset für jeden Dienst gezählt wird, finden Sie unter Definition eines Assets.
Jeden Monat wird Ihnen ein Grundpreis sowie Gebühren für etwaige Nutzungsüberschreitungen in Rechnung gestellt, die nicht durch den Gesamtabobetrag für einen bestimmten Zeitraum abgedeckt sind.
- Abodauer: Abos haben eine Mindestlaufzeit von einem Jahr.
- Abolaufzeit:Ein Abo besteht aus einer oder mehreren Abozeiträumen. In der Regel gibt es einen Abozeitraum pro Jahr.
- Jahresgrundpreis pro Asset:Dieser Wert beginnt bei 309 $pro Asset und kann auch schon bei 199 $pro Asset liegen. Dies hängt von der Anzahl der gekauften Assets und der Abolaufzeit ab.
- Anzahl der im Abo erworbenen Assets:Sie können für jeden Zeitraum des gesamten Abos eine andere Anzahl von Assets kaufen. Sie können diese Assets während des gesamten Zeitraums in beliebiger Geschwindigkeit verbrauchen. Am Ende eines Zeitraums werden nicht verwendete Vermögenswerte nicht in den Folgezeitraum übertragen. Es fallen zusätzliche Gebühren an.
- Abopreis:Dieser Wert wird anhand der Anzahl der von Ihnen erworbenen Assets multipliziert mit dem Preis pro Asset im jeweiligen Zeitraum berechnet. Dieser Preis wird monatlich rückwirkend berechnet.
- Überschreitungsgebühren:Diese Gebühren fallen an, sobald Sie den gesamten Abobetrag für den aktuellen Zeitraum vollständig aufgebraucht haben. Überschreitungsgebühren werden anhand des jährlichen Basispreises pro Asset berechnet. Das heißt, wenn auf den jährlichen Basispreis ein ermäßigter Preis pro Asset angewendet wird, gilt für die Überschreitungsgebühren derselbe Rabattpreis.
Preisbeispiel für assetbasierte Abos
Betrachten Sie die folgenden Beispielwerte:
- Abodauer: 12 Monate
- Abozeitraum: 12 Monate
- Anfängliche Asset-Anzahl:1.000
- Prognostizierte Asset-Anzahl am Ende des Zeitraums:3.000
- Berechnete Assets insgesamt im Zeitraum:1.000 + (3.000 - 1.000) ÷ 2 = 2.000 (bei einem linearen Anstieg)
- Anzahl der im Abo erworbenen Assets:2.000
Basierend auf diesen Beispielwerten werden die Gebühren für die Stufe Security Command Center Enterprise so berechnet:
- Jahresgrundpreis: 2.000 Assets × 309 $ pro Asset = 618.000 $ (Basispreis von 309 $pro Asset ohne Rabatt)
- Abopreis: 618.000 $ / 12 = 51.500 $pro Monat
- Überschreitungsgebühren:Wenn der gesamte Abobetrag für den Zeitraum (2.000 Assets) in Monat 9 verbraucht wurde, beginnen die Überschreitungsgebühren in Monat 10 mit demselben Satz, der für die Berechnung des jährlichen Grundpreises verwendet wurde: in diesem Fall 309 $ pro überschüssigen Asset.
Mindestabogebühr
Die jährlichen Mindestkosten für ein Security Command Center Enterprise-Abo betragen 15.000 $. Diese Kosten gelten sowohl für Festpreisabos als auch für assetbasierte Abos. Wenn Sie ein Abo erwerben möchten, wenden Sie sich an einen Google Cloud-Vertriebsexperten oder Ihren Google Cloud-Partner.
Mögliche indirekte Belastungen im Zusammenhang mit Security Command Center
Unabhängig von der gewählten Stufe oder Aktivierungsstufe können zusätzliche Gebühren anfallen, die nicht direkt Security Command Center zugeordnet werden können, einschließlich, aber nicht beschränkt auf:
- Alle Kosten, die im Zusammenhang mit zusätzlichen kostenpflichtigen Scannern wie Sensitive Data Protection oder dem Scanner eines Drittanbieters, der Daten zu Security Command Center hinzufügt, anfallen. Die Kosten werden Ihnen vom Scanneranbieter in Rechnung gestellt.
- Alle Kosten, die mit Ressourcen verbunden sind, die von Sicherheitslückenscannern wie Web Security Scanner gescannt werden, wie im folgenden Abschnitt erläutert.
- Alle Kosten, die mit der Aufnahme und Speicherung von Logdaten verbunden sind. Weitere Informationen finden Sie unter Cloud Logging – Preise.
Indirekte Gebühren im Zusammenhang mit Scans auf Sicherheitslücken
Auf der Premium- und der Enterprise-Stufe können bestimmte Scans auf Sicherheitslücken, die von einigen integrierten Diensten zur Erkennung von Sicherheitslücken ausgeführt werden, die Ressourcenkosten für die Scanziele erhöhen.
Diese indirekten Gebühren werden bei der Abrechnung nicht als mit Security Command Center oder seinen Diensten in Verbindung stehende Kosten identifiziert.
Der integrierte Web Security Scanner-Dienst kann diese Scans ausführen.
Hier einige Beispiele für Gebühren, die am Scanziel anfallen können:
- Inkrementelle Nutzung von App Engine, Compute Engine und Google Kubernetes Engine.
- Gebühren für inkrementelle Bandbreite (Traffic).
Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.
Aus diesem Grund sind die Security Command Center-Dienste so optimiert, dass der Traffic auf ein Minimum reduziert wird. Beispielsweise wird die Scanrate von Web Security Scanner standardmäßig auf etwa 15 Abfragen pro Sekunde gedrosselt. Aufgrund der asynchronen Natur vieler Webanwendungen kann die Rate leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.
Jeder Anstieg des ausgehenden Netzwerktraffics, der durch Scans auf Sicherheitslücken verursacht werden kann, hängt von der Anzahl der Endpunkte und gehosteten Anwendungen am Scanziel ab, da jeder Endpunkt oder jede Anwendung einen separaten Scan erfordert.
Indirekte Gebühren im Zusammenhang mit Multi-Cloud-Unterstützung
Für die Aufnahme und Speicherung von Daten aus anderen Clouds können Gebühren anfallen.
In der Enterprise-Stufe ist Multi-Cloud-Support enthalten.