Precios de Security Command Center
En este documento se detallan los precios de Security Command Center.
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.
Los precios de los niveles de Security Command Center se estructuran de la siguiente manera:
| Nivel | Modelo de precios |
|---|---|
| Estándar | Sin coste adicional |
| Premium | Pago por uso para activaciones a nivel de proyecto |
| Precios de pago por uso para activaciones a nivel de organización | |
| Empresa | Precios basados en suscripciones solo para activaciones a nivel de organización |
Security Command Center ofrece tres niveles de servicio: Standard, Premium y Enterprise.
Google Cloud solo cobra por los niveles de servicio Premium y Enterprise de Security Command Center. Los cargos por Security Command Center son independientes de los importes que cobra Google Cloud por el uso de los servicios que se indican en esta página.
Los precios del nivel premium están disponibles como modelo de pago por uso; los precios varían en función de si Security Command Center está activado a nivel de organización o de proyecto.
Los precios del nivel Enterprise están disponibles mediante suscripción.
Para obtener más información sobre los posibles cargos indirectos que pueden aplicarse a cualquier nivel, consulta el artículo Posibles cargos indirectos asociados a Security Command Center.
Nivel premium: precios de las activaciones en el nivel de proyecto
En el caso de las activaciones de Security Command Center a nivel de proyecto, los cargos del nivel Premium se basan en el uso de determinados servicios de Google Cloud dentro del proyecto.
En la siguiente tabla se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por la activación a nivel de proyecto de Security Command Center.
| Servicio de Google Cloud | Tarifa premium de Security Command Center |
|---|---|
| Compute Engine | 0,0071 USD por hora de vCPU |
| Modo Autopilot de GKE1 | 0,0071 USD por hora de vCPU |
| Cloud SQL | 0,0071 USD por hora de vCPU |
| App Engine: estándar | 0,001781 USD por hora de instancia |
| App Engine (Flex) | 0,0071 USD por hora de vCore |
| Cloud Storage | 0,002 USD por cada 1000 operaciones de clase A 0,0002 USD por 1000 operaciones de clase B |
| Computación bajo demanda de BigQuery (análisis) | 1,00 $ por TB de datos procesados |
| Capacidad de computación de BigQuery (análisis): ediciones | 0,00548 USD por hora de slots |
Notas de la tabla:
- Cuando se ejecuta en el modo estándar de GKE, el uso de los nodos de trabajador se incluye en Compute Engine.
Nivel premium: ejemplo de precios de activación a nivel de proyecto
Por ejemplo, supongamos que has utilizado los siguientes servicios de Google Cloud durante un mes:
- 50.000 horas de vCPU en distintos tipos de máquinas y regiones
- 100 slots de ediciones de BigQuery para computación (análisis)
- 5 millones de operaciones de clase A en Cloud Storage
Teniendo en cuenta el uso anterior, los cargos del nivel Premium de Security Command Center ese mes se calcularían de la siguiente manera:
- 50.000 horas de vCPU x 0,0071 USD = 355 USD
- 100 slots * 0,00548 USD * 730 [promedio de horas de un mes] = 400 USD
- 5.000.000 de operaciones * 0,002 USD/1000 = 10 USD
- Coste total = 765 $
Nivel premium: precios de las activaciones en el nivel de organización
En el caso de las activaciones de Security Command Center a nivel de organización, los precios del nivel Premium están disponibles en forma de modelo de pago por uso.
La posibilidad de activar el nivel premium de Security Command Center a nivel de organización te permite basar los cargos de Security Command Center en el uso que hagas de determinados servicios de Google Cloud dentro de la organización. El uso que hagas se factura en las cuentas de facturación asociadas a los proyectos de la organización.
En la siguiente tabla se enumeran los servicios de Google Cloud, las tarifas y las métricas de uso que determinarán los cargos por las activaciones de Security Command Center a nivel de organización con el pago por uso.
| Servicio de Google Cloud | Tarifa de Security Command Center |
|---|---|
| Compute Engine | 0,0057 USD por hora de vCPU |
| Autopilot de GKE1 | 0,0057 USD por hora de vCPU |
| Cloud SQL | 0,0057 USD por hora de vCPU |
| App Engine: estándar | 0,001425 USD por hora de instancia |
| App Engine (Flex) | 0,0057 USD por hora de vCore |
| Cloud Storage | 0,0016 USD por cada 1000 operaciones de clase A 0,00016 USD por 1000 operaciones de clase B |
| Computación bajo demanda de BigQuery (análisis) | 0,80 $ por TB de datos procesados |
| Capacidad de computación de BigQuery (análisis): ediciones | 0,004384 USD por hora de slots |
Notas de la tabla:
- Cuando ejecutes GKE en el modo Autopilot. Cuando se ejecuta en modo estándar, Compute Engine incluye el uso de los nodos de trabajador.
Nivel premium: ejemplo del modelo de pago por uso para activaciones a nivel de organización
Por ejemplo, supongamos que has utilizado los siguientes servicios de Google Cloud durante un mes:
- 50.000 horas de vCPU en distintos tipos de máquinas y regiones
- 100 slots de ediciones de BigQuery para análisis de computación
- 5 millones de operaciones de clase A en Cloud Storage
Teniendo en cuenta el uso anterior, los cargos del nivel Premium de Security Command Center ese mes se calcularían de la siguiente manera:
- 50.000 * 0,0057 USD = 285 USD
- 100 * 0,004384 USD * 730 [promedio de horas de un mes] = 320 USD
- 5.000.000 * 0,0016 USD/1000 = 8 USD
- Coste total = 613 USD
Nivel premium: cambiar el nivel de activación de Security Command Center
En esta sección se describen los cambios que se aplican si cambia el nivel de activación de Security Command Center.
Nivel premium: cambiar de la activación a nivel de proyecto a una activación a nivel de organización
Si el nivel premium de Security Command Center está activo en uno o varios proyectos de una organización y, a continuación, se activa el nivel premium de Security Command Center a nivel de organización, se aplicarán los siguientes cambios:
- La activación a nivel de organización cubre el uso del nivel premium de Security Command Center en todos los proyectos de una organización.
- Los términos del precio de la activación de Security Command Center a nivel de organización pasarán a ser los términos del precio efectivos.
Nivel premium: cambiar de una activación a nivel de organización a una activación a nivel de proyecto
Si el nivel Premium de Security Command Center está activo en el nivel de organización y utilizas el modelo de precios de pago por uso, las activaciones a nivel de proyecto se harán efectivas una vez que cambies la activación a nivel de organización al nivel estándar.
Si el nivel premium de Security Command Center está activo en el nivel de organización y tienes una suscripción, las activaciones a nivel de proyecto no se harán efectivas hasta que caduque la suscripción de la activación a nivel de organización.
En cuanto vence la suscripción de una activación a nivel de organización, las activaciones a nivel de proyecto que se hayan configurado antes de la fecha de vencimiento se activarán y empezarán a aplicarse cargos.
Precios del nivel Enterprise
Los precios del nivel Enterprise de Security Command Center siguen un modelo de suscripción y se basan en el número de cargas de trabajo que protege Security Command Center. En la tabla de esta sección se define cómo se contabiliza una carga de trabajo por cada tipo de recurso admitido. Cada mes, se te cobrará un precio base más los cargos derivados del uso adicional que no esté cubierto por el importe total de la suscripción durante un periodo determinado.
- Duración de la suscripción: las suscripciones tienen una duración mínima de un año.
- Periodo de suscripción: una suscripción se compone de uno o varios periodos de suscripción. Normalmente, hay un periodo de suscripción al año.
- Precio anual base por carga de trabajo: este valor empieza en 309 USD por carga de trabajo y puede ser mínimo, según el número de cargas de trabajo que compres y la duración de la suscripción, hasta un mínimo de 199 USD por carga de trabajo.
- Número de cargas de trabajo compradas en la suscripción: puedes comprar un número distinto de cargas de trabajo para cada periodo de toda la suscripción. Puedes consumir esas cargas de trabajo a lo largo del periodo a cualquier ritmo. Al final de un periodo, las cargas de trabajo no utilizadas y adquiridas no se transfieren al periodo posterior. Todas las cargas de trabajo aplicables en una organización de Google Cloud se facturan independientemente del número de cargas de trabajo con licencia. Se aplican tarifas adicionales.
- Precio de suscripción: este valor se calcula multiplicando el número de cargas de trabajo que compras por el precio por carga de trabajo y periodo. Este precio se cobra mensualmente a mes vencido.
- Tarifas adicionales: las tarifas adicionales empiezan después de consumir por completo el importe total de la suscripción del periodo actual. Las tarifas adicionales se cobran al precio base anual por carga de trabajo. Es decir, si se ha aplicado un precio con descuento por carga de trabajo al precio anual base, se aplicará el mismo precio con descuento a los cargos por uso adicional.
En la siguiente tabla se muestra qué se considera una carga de trabajo por cada tipo de recurso por el que se factura el nivel Enterprise. Las cargas de trabajo se miden y registran de forma continua como cargas de trabajo fraccionarias y en consonancia con dichos datos. Por ejemplo, si consumes 600 TB de datos de BigQuery en una hora, equivale a 1,5 cargas de trabajo.
| Tipo de recurso | Servicio de Google Cloud | Servicio de AWS |
|---|---|---|
Máquinas virtuales 1 máquina virtual con 4 o más vCPUs ejecutándose durante un año = 1 carga de trabajo Nodos de contenedor 1 nodo con 4 o más vCPUs ejecutándose durante un año = 2 cargas de trabajo |
Compute Engine | Amazon EC2 |
Contenedores gestionados (pods de Kubernetes y tareas de ECS) e instancias de bases de datos 1 vCPU ejecutándose durante un año = 0,25 cargas de trabajo |
Modo Autopilot de GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 400 TB = 1 carga de trabajo 8 ranuras ejecutándose durante un año = 1 carga de trabajo |
BigQuery | No aplicable |
Almacenamiento 200 millones de operaciones de clase A = 1 carga de trabajo 2000 millones de operaciones de clase B = 1 carga de trabajo |
Cloud Storage | Amazon S3 |
Si quieres comprar una suscripción, ponte en contacto con un especialista en ventas de Google Cloud o con tu Google Cloud Partner.
Ejemplo de precios del nivel Enterprise
Observa los siguientes valores de ejemplo:
- Duración de la suscripción: 12 meses
- Periodo de suscripción: 12 meses
- Recuento de cargas de trabajo iniciales: 1000
- Recuento de cargas de trabajo previsto al final del periodo: 3000
- Total de cargas de trabajo calculadas en el periodo: 1000 + (3000 - 1000) / 2 = 2000 (suponiendo que se produce un aumento lineal)
- Número de cargas de trabajo adquiridas en la suscripción: 2000.
Según estos valores de ejemplo, los cargos del nivel Enterprise de Security Command Center se calculan de la siguiente manera:
- Precio anual base: 2000 cargas de trabajo * 309 USD por carga de trabajo = 618.000 USD (según un precio base sin descuento de 309 USD por carga de trabajo)
- Precio de suscripción: 618.000 USD / 12 = 51.500 USD al mes
- Tarifas adicionales: si el importe total de la suscripción del periodo (2000 cargas de trabajo) se consume en el mes 9, las tarifas adicionales comienzan en el mes 10 con la misma tarifa utilizada para calcular el precio anual base: 309 USD por la carga de trabajo excedente, en este caso.
Posibles cargos indirectos asociados a Security Command Center
Independientemente del nivel o el nivel de activación que elijas, es posible que se apliquen cargos adicionales que no se atribuyan directamente a Security Command Center, entre los que se incluyen los siguientes:
- Todos los costes asociados a otros análisis de pago, como sensitive Data Protection o un escáner de terceros que añada datos a Security Command Center. El proveedor de escáner te cobrará según sus tarifas de uso.
- Todos los costes asociados a los recursos que analizan los analizadores de vulnerabilidades, como Web Security Scanner, tal como se explica en la siguiente sección.
- Todos los costes asociados a la ingestión y almacenamiento de datos de registros. Consulta los precios de Cloud Logging para obtener más información.
Cargos indirectos asociados a los análisis de vulnerabilidades
En los niveles Premium y Enterprise, algunos análisis de vulnerabilidades realizados por algunos servicios integrados de detección de vulnerabilidades pueden aumentar los costes de los recursos asociados a los objetivos de análisis.
Estos cargos indirectos no se identifican en la facturación como asociados a Security Command Center o a sus servicios.
Estos son los servicios integrados que realizan estos análisis:
- Web Security Scanner
- Detección rápida de vulnerabilidades (vista previa)
Estos son algunos ejemplos de los cargos que se pueden aplicar al destino del análisis:
- Uso incremental de App Engine, Compute Engine y Google Kubernetes Engine.
- Cargos incrementales por el ancho de banda (tráfico).
La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.
Por este motivo, los servicios de Security Command Center se han optimizado para reducir el tráfico al mínimo. Por ejemplo, de forma predeterminada, la frecuencia de análisis de Web Security Scanner se limita a unas 15 consultas por segundo (CPS), aunque la frecuencia varía ligeramente debido a la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.
Otro ejemplo: los análisis de detección rápida de vulnerabilidades pueden aumentar el tráfico de salida de red de una máquina virtual analizada. El tráfico de salida de red se factura a la VM de destino.
Cualquier aumento en el tráfico de salida de red que pueda deberse a los análisis de vulnerabilidades depende del número de endpoints y de aplicaciones alojadas en el destino del análisis, ya que cada punto final o aplicación requiere un análisis independiente. Por ejemplo, si todos los destinos de análisis de una organización se encuentran en regiones de Norteamérica, un único análisis de Detección rápida de vulnerabilidades utiliza aproximadamente 200 kB de tráfico de salida. Si la organización ejecuta 100.000 análisis al mes, el aumento en el tráfico facturable sería de unos 20 GB.
Cargos indirectos asociados a la compatibilidad con entornos multinube
Es posible que se apliquen cargos por la ingestión y el almacenamiento de datos de otras nubes.
El nivel Enterprise incluye la compatibilidad con entornos multinube.
Siguientes pasos
- Lee la documentación de Security Command Center.
- Más información sobre Security Command Center.
- Activa Security Command Center.