Security Command Center – Preise

In diesem Dokument finden Sie Einzelheiten zu den Preisangaben für Security Command Center.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Security Command Center bietet zwei Dienststufen, eine Standardstufe und eine Premiumstufe, und zwei Aktivierungsstufen, die Aktivierung auf Projektebene und auf Organisationsebene.

Google Cloud berechnet nur für die Premium-Dienststufe von Security Command Center. Die Gebühren für Security Command Center sind getrennt von den Beträgen, die Google Cloud für die Nutzung der Dienste selbst berechnet.

Aktivierungen auf Projektebene werden auf Grundlage eines nutzungsbasierten Abrechnungsmodells berechnet, wie unter Preise für Aktivierungen auf Projektebene beschrieben.

Aktivierungen auf Organisationsebene werden nach einem nutzungsbasierten Abrechnungsmodell oder einem Festpreisabo abgerechnet, wie unter Preise für Aktivierungen auf Organisationsebene beschrieben.

Informationen zu den möglichen indirekten Gebühren, die bei beiden Stufen anfallen können, finden Sie unter Indirekte Gebühren für integrierte Dienste.

Preise für Aktivierungen auf Projektebene

Bei Aktivierungen von Security Command Center auf Projektebene basieren die Gebühren auf der Premium-Stufe auf der Nutzung bestimmter Google Cloud-Dienste innerhalb des Projekts.

In der folgenden Tabelle sind die Google Cloud-Dienste, die Tarife und die Nutzungsmesswerte aufgeführt, anhand derer die Gebühren für die Aktivierung von Security Command Center auf Projektebene ermittelt werden.

Google Cloud-Dienst Security Command Center Premium-Preis
Compute Engine 0,0071 $ / vCPU-Stunde
GKE Autopilot-Modus1 0,0071 $ / vCPU-Stunde
Cloud SQL 0,0071 $ / vCPU-Stunde
App Engine – Standard 0,001781 $ / Instanzstunde
App Engine – Flex 0,0071 $ / vCore-Stunde
Cloud Storage 0,002 $ / 1.000 Vorgänge der Klasse A
0,0002 $ / 1.000 Vorgänge der Klasse B
BigQuery-On-Demand-Computing (Analyse) 1,00 $ / TB verarbeitete Daten
BigQuery-Kapazitätsberechnung (Analyse) – Versionen 0,00548 $ / Slotstunde

Hinweise zur Tabelle:

  1. Bei der Ausführung im GKE-Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine inbegriffen.

Beispiel für Aktivierungspreise auf Projektebene

Beispiel: Sie haben die folgenden Google Cloud-Dienste in einem Monat verwendet:

  • 50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
  • 100 Slots von BigQuery-Versionen für Computing (Analyse)
  • 5 Millionen Vorgänge der Klasse A in Cloud Storage

Basierend auf der vorherigen Nutzung werden die Gebühren für die Premium-Stufe von Security Command Center für den Monat so berechnet:

  • 50.000 vCPU-Stunden * 0,0071 $ = 355 $
  • 100 Slots × 0,00548 $ × 730 [durchschnittliche Stunden in einem Monat] = 400 $
  • 5.000.000 Vorgänge × 0,002 $ ÷ 1.000 = 10 $
  • Gesamtkosten = 765 $

Preise für Aktivierungen auf Organisationsebene

Für Aktivierungen von Security Command Center auf Organisationsebene ist die Preisgestaltung der Premium-Stufe entweder als nutzungsbasiertes Abrechnungsmodell oder als Festpreisabo verfügbar. Wenn Sie ein Abo erwerben möchten, wenden Sie sich an einen Google Cloud-Vertriebsmitarbeiter oder Ihren Cloud-Partner.

Wenn Sie die Premium-Stufe von Security Command Center auf Organisationsebene mit der nutzungsbasierten Preisoption aktivieren, können Sie Ihre Security Command Center-Gebühren nach der Nutzung bestimmter Google Cloud-Dienste innerhalb der Organisation richten. Die Nutzung wird über die Rechnungskonten abgerechnet, die mit den Projekten in der Organisation verknüpft sind.

In der folgenden Tabelle sind die Google Cloud-Dienste, die Tarife und die Nutzungsmesswerte aufgeführt, anhand derer die Gebühren für die nutzungsbasierte Aktivierung von Security Command Center auf Organisationsebene bestimmt werden.

Google Cloud-Dienst Security Command Center-Preis
Compute Engine 0,0057 $ / vCPU-Stunde
GKE Autopilot 1 0,0057 $ / vCPU-Stunde
Cloud SQL 0,0057 $ / vCPU-Stunde
App Engine – Standard 0,001425 $ / Instanzstunde
App Engine – Flex 0,0057 $ / vCore-Stunde
Cloud Storage 0,0016 $ / 1.000 Vorgänge der Klasse A
0,00016 $ / 1.000 Vorgänge der Klasse B
BigQuery-On-Demand-Computing (Analyse) 0,80 $ / TB verarbeitete Daten
BigQuery-Kapazitätsberechnung (Analyse) – Versionen 0,004384 $ / Slotstunde

Hinweise zur Tabelle:

  1. Beim Ausführen von GKE im Autopilot-Modus. Bei der Ausführung im Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine inbegriffen.

Preisbeispiel für nutzungsbasierte Preise für Aktivierungen auf Organisationsebene

Angenommen, Sie haben die folgenden Google Cloud-Dienste in einem Monat verwendet:

  • 50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
  • 100 Slots von BigQuery-Versionen für die Computing-Analyse
  • 5 Millionen Vorgänge der Klasse A in Cloud Storage

Basierend auf der vorherigen Nutzung werden die Gebühren für die Premium-Stufe von Security Command Center für den Monat so berechnet:

  • 50.000 × 0,0057 $ = 285 $
  • 100 × 0,004384 $ × 730 [durchschnittliche Stunden pro Monat] = 320 $
  • 5.000.000 × 0,0016 $ ÷ 1.000 = 8 $
  • Gesamtkosten = 613 $

Aktivierungsstufe von Security Command Center ändern

Wenn sich die Aktivierungsstufe von Security Command Center ändert, ändert sich auch das Abrechnungsmodell.

Von Aktivierungen auf Projektebene zu Aktivierung auf Organisationsebene wechseln

Wenn die Premium-Stufe von Security Command Center für ein oder mehrere Projekte in einer Organisation aktiv ist, die dann die Premium-Stufe von Security Command Center auf Organisationsebene aktiviert, gelten die folgenden Änderungen:

  • Die Verwendung der Premium-Stufe von Security Command Center wird durch die Aktivierung auf Organisationsebene abgedeckt und für keines der Projekte mehr in Rechnung gestellt.
  • Die geltenden Preisbedingungen gelten für die Aktivierung von Security Command Center auf Organisationsebene.

Von einer Aktivierung auf Organisationsebene zu einer Aktivierung auf Projektebene wechseln

Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie das nutzungsbasierte Abrechnungsmodell verwenden, werden alle Aktivierungen auf Projektebene nach dem Downgrade der Aktivierung auf Organisationsebene auf die Standardstufe wirksam.

Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie ein Abo haben, werden Aktivierungen auf Projektebene erst wirksam, wenn das Abo für die Aktivierung auf Organisationsebene abläuft.

Sobald ein Abo für eine Aktivierung auf Organisationsebene abläuft, werden alle Aktivierungen auf Projektebene, die vor dem Ablauf eingerichtet wurden, aktiv, sodass Gebühren anfallen.

Mögliche indirekte Gebühren im Zusammenhang mit Security Command Center

Unabhängig von der ausgewählten Stufe oder Aktivierungsstufe können zusätzliche Gebühren anfallen, die nicht direkt Security Command Center zugeordnet werden. Dazu gehören:

  • Alle Kosten, die mit zusätzlichen kostenpflichtigen Scannern wie dem Schutz sensibler Daten oder dem Scanner eines Drittanbieters zum Hinzufügen von Daten zu Security Command Center verbunden sind. Diese werden Ihnen vom Anbieter des Scanners anhand der Nutzungsgebühren in Rechnung gestellt.
  • Alle Kosten für Ressourcen, die von Scannern auf Sicherheitslücken wie Web Security Scanner gescannt werden, wie im folgenden Abschnitt erläutert.

Indirekte Kosten im Zusammenhang mit Scans auf Sicherheitslücken

Bestimmte Scans auf Sicherheitslücken, die von einigen integrierten Diensten der Premium-Stufe durchgeführt werden, können die Ressourcenkosten erhöhen, die für die Scanziele anfallen.

Diese indirekten Gebühren werden bei der Abrechnung nicht als mit Security Command Center oder dessen Diensten verknüpft identifiziert.

Zu den integrierten Diensten, die solche Scans durchführen, gehören:

  • Web Security Scanner
  • Rapid Vulnerability Detection (Vorabversion)

Beispiele für Gebühren, die am Scanziel anfallen können:

  • Inkrementelle Nutzung von App Engine, Compute Engine und Google Kubernetes Engine.
  • Gebühren für die inkrementelle Bandbreite (Traffic).

Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.

Aus diesem Grund sind die Security Command Center-Dienste so optimiert, dass der Traffic auf ein Minimum reduziert wird. Zum Beispiel wird die Scanrate von Web Security Scanner standardmäßig auf etwa 15 Abfragen pro Sekunde gedrosselt. Da viele Webanwendungen asynchron sind, kann sie leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.

Ein weiteres Beispiel: Scans von Rapid Vulnerability Detection können den ausgehenden Netzwerktraffic von einer gescannten VM erhöhen. Der ausgehende Netzwerktraffic wird der Ziel-VM in Rechnung gestellt.

Jeder Anstieg des ausgehenden Netzwerktraffics, der durch Scans auf Sicherheitslücken verursacht werden kann, hängt von der Anzahl der Endpunkte und gehosteten Anwendungen am Scanziel ab, da jeder Endpunkt oder jede Anwendung einen separaten Scan erfordert. Wenn sich die Scanziele einer Organisation beispielsweise alle in nordamerikanischen Regionen befinden, verwendet ein einzelner Rapid Vulnerability Detection-Scan ungefähr 200 KB ausgehenden Traffic. Wenn die Organisation 100.000 Scans pro Monat ausführt, würde sich der abrechenbare Traffic um etwa 20 GB erhöhen.

Nächste Schritte