Precios de Security Command Center
En este documento se detallan los precios de Security Command Center.
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en SKU de Google Cloud.
Los precios de los niveles de Security Command Center se estructuran de la siguiente manera:
| Nivel | Modelo de precios |
|---|---|
| Estándar | Sin costo |
| Premium | Precios de prepago para las activaciones a nivel de proyecto |
| Precios de pago por uso para las activaciones a nivel de la organización | |
| Enterprise | Precios basados en suscripciones solo para activaciones a nivel de la organización |
Security Command Center ofrece tres niveles de servicio: Estándar, Premium y Enterprise.
Google Cloud cobra solo por los niveles de servicio Premium y Enterprise de Security Command Center. Los cargos de Security Command Center son independientes de los importes que cobra Google Cloud por el uso de los servicios que se enumeran en esta página.
Los precios del nivel Premium están disponibles como un modelo de pago por uso. Los precios varían según si Security Command Center se activa a nivel de la organización o del proyecto.
Los precios del nivel Enterprise están disponibles como suscripción de precio fijo o suscripción basada en activos.
Para obtener información sobre los posibles cargos indirectos que se pueden aplicar a cualquier nivel, consulta Posibles cargos indirectos asociados con Security Command Center.
Nivel Premium: Precios de las activaciones a nivel de proyecto
En el caso de las activaciones de Security Command Center a nivel de proyecto, los cargos del nivel Premium se basan en el uso de ciertos servicios de Google Cloud dentro del proyecto.
En la siguiente tabla, se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones a nivel de proyecto de Security Command Center.
| Servicio de Google Cloud | Tarifa de Security Command Center Premium |
|---|---|
| Compute Engine | $0.0071 por hora de CPU virtual |
| Modo Autopilot de GKE1 | $0.0071 por hora de CPU virtual |
| Cloud SQL | $0.0071 por hora de CPU virtual |
| Entorno estándar de App Engine | $0.001781 por hora de instancia |
| Entorno flexible de App Engine | $0.0071 por vCore por hora |
| Cloud Storage | $0.002 / 1,000 operaciones de clase A $0.0002 / 1,000 operaciones de clase B |
| Procesamiento a pedido de BigQuery (análisis) | $1.00 por TB de datos procesados |
| Procesamiento de la capacidad de BigQuery (análisis): ediciones | $0.00548 por hora de ranura |
Notas de tabla:
- Cuando se ejecuta en el modo estándar de GKE, el uso de nodos trabajadores se incluye en Compute Engine.
Nivel Premium: Ejemplo de precio de activación a nivel de proyecto
Como ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:
- 50,000 horas de CPU virtual en una variedad de tipos de máquinas y en varias regiones
- 100 ranuras de ediciones de BigQuery para procesamiento (análisis)
- 5 millones de operaciones de clase A en Cloud Storage
Según el uso anterior, los cargos del nivel Premium de Security Command Center para el mes se calcularían de la siguiente manera:
- 50,000 horas de CPU virtual × $0.0071 = $355
- 100 ranuras × $0.00548 × 730 [promedio de horas en un mes] = $400
- 5,000,000 operaciones × $0.002/1,000 = $10
- Costo total = USD 765
Nivel Premium: Precios de las activaciones a nivel de la organización
Para las activaciones de Security Command Center a nivel de la organización, los precios del nivel Premium están disponibles como un modelo de pago por uso.
La capacidad de activar el nivel Premium de Security Command Center a nivel de la organización te permite basar los cargos de Security Command Center en el uso de ciertos servicios de Google Cloud dentro de la organización. El uso se cobra a las cuentas de facturación asociadas con los proyectos en la organización.
En la siguiente tabla, se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones de Security Command Center a nivel de la organización con precios de pago por uso.
| Servicio de Google Cloud | Tarifa de Security Command Center |
|---|---|
| Compute Engine | $0.0057 por hora de CPU virtual |
| Autopilot de GKE1 | $0.0057 por hora de CPU virtual |
| Cloud SQL | $0.0057 por hora de CPU virtual |
| Entorno estándar de App Engine | $0.001425 por hora de instancia |
| Entorno flexible de App Engine | $0.0057 por vCore-hora |
| Cloud Storage | $0.0016 / 1,000 operaciones de clase A $0.00016 / 1,000 operaciones de clase B |
| Procesamiento a pedido de BigQuery (análisis) | $0.80 por TB de datos procesados |
| Procesamiento de la capacidad de BigQuery (análisis): ediciones | $0.004384 por hora de ranura |
Notas de tabla:
- Cuando se ejecuta GKE en modo Autopilot. Cuando se ejecuta en modo estándar, el uso de nodos trabajadores se incluye en Compute Engine.
Nivel Premium: Ejemplo de precios de pago por uso para activaciones a nivel de la organización
Como ejemplo, supongamos que usaste los siguientes servicios de Google Cloud durante un mes:
- 50,000 horas de CPU virtual en una variedad de tipos de máquinas y en varias regiones
- 100 ranuras de ediciones de BigQuery para análisis de procesamiento
- 5 millones de operaciones de clase A en Cloud Storage
Según el uso anterior, los cargos del nivel Premium de Security Command Center para el mes se calcularían de la siguiente manera:
- 50,000 × $0.0057 = $285
- 100 × $0.004384 × 730 [promedio de horas en un mes] = $320
- 5,000,000 × $0.0016/1,000 = $8
- Costo total = USD 613
Nivel Premium: Cambia el nivel de activación de Security Command Center
En esta sección, se describen los cambios que se aplican si cambia el nivel de activación de Security Command Center.
Nivel Premium: Cambiar de activaciones a nivel de proyecto a activaciones a nivel de organización
Si el nivel Premium de Security Command Center está activo para uno o más proyectos en una organización que, a su vez, activa el nivel Premium de Security Command Center a nivel de la organización, se aplican los siguientes cambios:
- El uso del nivel Premium de Security Command Center en todos los proyectos dentro de la organización está cubierto por la activación a nivel de la organización.
- Las condiciones de precios para la activación a nivel de la organización de Security Command Center se convierten en las condiciones de precios vigentes.
Nivel Premium: Cambiar de una activación a nivel de la organización a una a nivel de proyecto
Si el nivel Premium de Security Command Center está activo a nivel de la organización y usas el modelo de precios de pago por uso, cualquier activación a nivel de proyecto entrará en vigor después de que pases la activación a nivel de la organización al nivel Estándar.
Si el nivel Premium de Security Command Center está activo a nivel de la organización y tienes una suscripción, las activaciones a nivel de proyecto no entrarán en vigencia hasta que venza la suscripción para la activación a nivel de la organización.
En cuanto vence una suscripción para una activación a nivel de la organización, cualquier activación a nivel de proyecto que se haya configurado antes del vencimiento se active y comience a generar cargos.
Precios del nivel Enterprise
Para el nivel de Security Command Center Enterprise, hay dos modelos de suscripción disponibles directamente en Google: suscripción con precio fijo y suscripción basada en activos. La suscripción de precio fijo funciona para la mayoría de los clientes, ya que ofrece un precio predecible. Sin embargo, según tus necesidades, la suscripción basada en activos puede ser la opción adecuada.
Definición de un activo
El tamaño de tus entornos se mide por la cantidad de elementos que supervisa Security Command Center.
Para los modelos de suscripción de precio fijo y basados en activos, en la siguiente tabla, se especifica la definición de un activo para cada tipo de recurso por el que cobra el nivel Enterprise.
| Tipo de recurso | Servicio de Google Cloud | Servicio de AWS |
|---|---|---|
Máquinas virtuales 1 VM con 4 o más CPU virtuales en ejecución durante un año = 1 recurso Nodos de contenedor 1 nodo con 4 CPU virtuales o más en ejecución durante un año = 2 recursos |
Compute Engine | Amazon EC2 |
Contenedores administrados (Pods de Kubernetes y tareas de ECS) e instancias de bases de datos 1 CPU virtual en ejecución durante un año = 0.25 recursos |
Modo GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Macrodatos 800 TB = 1 elemento 16 ranuras activas durante un año = 1 recurso |
BigQuery | No aplicable |
Almacenamiento 200 millones de operaciones de clase A = 1 activo 2,000 millones de operaciones de clase B = 1 activo |
Cloud Storage | Amazon S3 |
Suscripción con precio fijo
La suscripción de precio fijo ofrece un precio predecible sin excedentes ni cobros retro. Tiene dos componentes: un precio para supervisar tus entornos de Google Cloud y un precio para supervisar otros entornos de nube.
Componente de Google Cloud
El precio para supervisar tus entornos de Google Cloud se basa en el gasto previsto en cinco servicios principales de Google Cloud:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Si tu gasto total anual en Google Cloud o compromiso de gasto en los cinco servicios principales supera los $15 millones, comunícate con tu representante de ventas o socio de Google Cloud para analizar las opciones de precios disponibles para ti.
Si tu gasto total anual en Google Cloud o compromiso de gasto es inferior a $15 millones, el costo anual del componente de Google Cloud se calcula de la siguiente manera:
Si no tienes un compromiso de gasto de Google Cloud, el costo de la suscripción corresponde al 5% de la tasa de ejecución anualizada proyectada de la inversión en Google Cloud en los cinco servicios principales, según tus niveles de gasto actuales. La suscripción se puede comprar por un plazo de un año.
Si tienes un compromiso de gasto de Google Cloud, el costo de la suscripción es el 5% del valor más alto de los siguientes:
- Tu compromiso de inversión anual de Google Cloud en los cinco servicios principales
- La tasa de ejecución anualizada proyectada de la inversión en Google Cloud en los cinco servicios principales, según tus niveles de gasto actuales, se ajusta al crecimiento con tu compromiso.
Puedes adjuntar la suscripción a tu nuevo contrato de compromiso de inversión o agregarla a uno existente. En ambos casos, la suscripción debe ser por un mínimo de un año, pero el plazo puede ser igual al tiempo restante del contrato de compromiso. Si celebró un nuevo contrato de compromiso de inversión en los últimos 12 meses, puedes solicitar una extensión de la suscripción más allá del final del contrato de compromiso hasta 12 meses. Sin embargo, si la tasa de ejecución anual actual es superior al compromiso de gasto del siguiente período, puedes comprar la suscripción solo hasta un año a la vez.
Otro componente de nubes
El precio para supervisar tus otras nubes se basa en el tamaño de los otros entornos de nube en relación con el tamaño de los entornos de Google Cloud. El tamaño del entorno se mide por la cantidad de elementos que supervisa Security Command Center. Puedes controlar la cantidad de elementos que se usan en otras nubes para mantener esta proporción.
En la siguiente tabla, se muestran las designaciones de tamaño y la tarifa de suscripción correspondiente del otro componente de servicios en la nube.
| Tamaño | Otro tamaño de entorno de nube1 | Tarifa de suscripción2 |
|---|---|---|
| Pequeño | ≤ 10% | Sin tarifas |
| Medio | >10% y ≤ 50% | 10% |
| Grande | >50% y ≤ 100% | 50% |
| Extragrandes | >100% y ≤ 150% | 100% |
| Personalizado | >150% ("C%") | (C - 50)% |
Notas de tabla:
- Relativo al tamaño de tus entornos de Google Cloud
- Un porcentaje del precio del componente de Google Cloud
Por ejemplo, supongamos que el precio de tu componente de Google Cloud es $100.00. Para el otro componente de nubes, elegiste el nivel medio. En este caso, el precio del otro componente de Cloud es de $10.00 (el 10% de $100.00).
Suscripción basada en activos
Una suscripción basada en elementos se basa en la cantidad de elementos que Security Command Center supervisa. Los recursos se miden y se informan de forma continua como activos fraccionarios y se cobran en consecuencia. Por ejemplo, si consumes 1,200 TB de datos de BigQuery en una hora, eso se cuenta como 1.5 elementos. Si quieres obtener información sobre cómo se cuenta un recurso para cada servicio, consulta Definición de un recurso.
Cada mes, se te cobra un precio base más los cargos por excedentes de uso que no estén cubiertos por el importe total de tu suscripción para un período determinado.
- Duración de la suscripción: Las suscripciones tienen una duración mínima de un año.
- Período de suscripción: Una suscripción se compone de uno o más períodos de suscripción. Por lo general, hay un período de suscripción por año.
- Precio anual base por activo: Este valor comienza en $309 por activo y puede ser tan bajo como $199 por activo, según la cantidad de activos que compres y la duración de la suscripción.
- Cantidad de activos comprados en la suscripción: Puedes comprar una cantidad diferente de activos para cada período dentro de toda la suscripción. Puedes consumir estos recursos a lo largo del período a cualquier ritmo. Al final de un período, los activos sin usar comprados no se extienden al período posterior. Se aplican tarifas por excedentes.
- Precio de suscripción: Este valor se calcula en función de la cantidad de activos que compras multiplicado por el precio por activo por período. Este precio se cobra mensualmente al mes siguiente.
- Tarifas por excedente: Las tarifas por excedente comienzan después de que consumes por completo el importe total de la suscripción del período actual. Las tarifas por excedente se cobran según la tarifa del precio anual base por activo. Es decir, si se aplicó un precio con descuento por activo al precio anual base, se aplicará el mismo precio con descuento a las tarifas por excedente.
Ejemplo de precio de las suscripciones basadas en activos
Considera los siguientes valores de ejemplo:
- Duración de la suscripción: 12 meses
- Período de suscripción: 12 meses
- Recuento inicial de recursos: 1,000
- Recuento de recursos previstos al final del período: 3,000
- Total de activos calculados en el período: 1,000 + (3,000 - 1,000) / 2 = 2,000 (supone un aumento lineal)
- Cantidad de activos comprados en la suscripción: 2,000
En función de estos valores de ejemplo, los cargos del nivel de Security Command Center Enterprise se calculan de la siguiente manera:
- Precio base anual: 2,000 activos × $309 por activo = $618,000 (en función de un precio base sin descuento de $309 por activo)
- Precio de suscripción: USD 618,000 / 12 = USD 51,500 por mes
- Tarifas por excedente: Si el importe total de la suscripción para el período (2,000 activos) se consume en el mes 9, las tarifas por excedente comienzan en el mes 10 con la misma tarifa que se usa para calcular el precio anual base: $309 por activo excedente, en este caso.
Tarifa de suscripción mínima
El costo anual mínimo de una suscripción a Security Command Center Enterprise es de $15,000. Este costo se aplica a las suscripciones con precio fijo y las suscripciones basadas en activos. Para comprar una suscripción, comunícate con un especialista en ventas de Google Cloud o tu socio de Google Cloud.
Posibles cargos indirectos asociados con Security Command Center
Sin importar el nivel o el nivel de activación que elijas, puedes incurrir en cargos adicionales que no se atribuyen directamente a Security Command Center, incluidos, sin limitaciones, los siguientes:
- Los costos asociados a analizadores pagados adicionales, como Sensitive Data Protection o a un analizador de socios externos que agrega datos a Security Command Center El proveedor del escáner te facturará en función de sus tarifas por uso.
- Cualquier costo asociado a los recursos que analizan los analizadores de vulnerabilidades, como Web Security Scanner, como se explica en la siguiente sección
- Cualquier costo asociado a la transferencia y almacenamiento de datos de registro Para obtener más información, consulta Precios de Cloud Logging.
Cargos indirectos asociados con análisis de vulnerabilidades
Para los niveles Premium y Enterprise, ciertos análisis de vulnerabilidades que realizan algunos servicios de detección de vulnerabilidades integrados pueden aumentar los costos de recursos que generan los objetivos de análisis.
Estos cargos indirectos no se identifican en la facturación como asociados con Security Command Center o sus servicios.
El servicio integrado de Web Security Scanner puede realizar estos análisis.
Estos son algunos ejemplos de cargos que se pueden generar en el destino del análisis:
- Uso incremental de App Engine, Compute Engine y Google Kubernetes Engine
- Cargos incrementales por ancho de banda (tráfico)
La cantidad real de tráfico que genera un análisis depende de la aplicación y la cantidad de URL, controladores de eventos, formularios y parámetros.
Por este motivo, los servicios de Security Command Center están optimizados para mantener el tráfico al mínimo. Por ejemplo, de forma predeterminada, la tasa de análisis de Web Security Scanner se limita a aproximadamente 15 consultas por segundo (QPS), con pequeñas variaciones debido a la naturaleza asíncrona de muchas aplicaciones web. Actualmente, los análisis de gran tamaño se detienen luego de 100,000 solicitudes de prueba, sin incluir las solicitudes relacionadas con el rastreo de sitios a las que no se les impone un máximo.
Cualquier aumento en el tráfico de salida de red que pueda ser causado por los análisis de vulnerabilidades depende de la cantidad de extremos y aplicaciones alojadas en el destino de análisis, ya que cada extremo o aplicación requiere un análisis separado.
Cargos indirectos asociados con la compatibilidad con múltiples nubes
Puedes incurrir en cargos asociados con la transferencia y el almacenamiento de datos de otras nubes.
El nivel empresarial incluye asistencia de múltiples nubes.
¿Qué sigue?
- Consulta la documentación de Security Command Center.
- Más información sobre Security Command Center.
- Activa Security Command Center.