Tarifs de Security Command Center
Ce document décrit les conditions tarifaires de Security Command Center.
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU de Cloud Platform s'appliquent.
Les tarifs des niveaux de Security Command Center sont structurés comme suit:
| Niveau | Modèle tarifaire |
|---|---|
| Standard | Solution gratuite |
| Premium | Tarification à l'usage pour les activations au niveau du projet |
| Tarification au paiement à l'usage pour les activations au niveau de l'organisation | |
| Entreprise | Tarifs basés sur un abonnement uniquement pour les activations au niveau de l'organisation |
Security Command Center propose trois niveaux de service: Standard, Premium et Enterprise.
Google Cloud ne facture que les niveaux de service Premium et Enterprise de Security Command Center. Les frais de Security Command Center sont distincts des montants facturés par Google Cloud pour l'utilisation des services listés sur cette page.
Les tarifs du niveau Premium sont disponibles en paiement à l'usage. Ils varient selon que Security Command Center est activé au niveau de l'organisation ou du projet.
Le niveau Enterprise est disponible sous forme d'abonnement à prix fixe ou d'abonnement basé sur les éléments.
Pour en savoir plus sur les frais indirects éventuels qui peuvent s'appliquer à n'importe quel niveau, consultez la page Frais indirects éventuels associés à Security Command Center.
Niveau Premium: tarifs pour les activations au niveau du projet
Pour les activations de Security Command Center au niveau du projet, les frais de niveau Premium sont basés sur l'utilisation de certains services Google Cloud dans le projet.
Le tableau suivant répertorie les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais pour les activations au niveau du projet de Security Command Center.
| Service et Cloud souverain T-Systems | Taux Security Command Center Premium |
|---|---|
| Compute Engine | 0,0071 $ / vCPU-heure |
| Mode GKE Autopilot1 | 0,0071 $ / vCPU-heure |
| Cloud SQL | 0,0071 $ / vCPU-heure |
| Environnement standard App Engine | 0,001781 $ / instance-heure |
| Environnement flexible App Engine | 0,0071 $ / vCore-heure |
| Cloud Storage | 0,002 $ pour 1 000 opérations de classe A 0,0002 $ pour 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 1 $ par To de données traitées |
| Editions de BigQuery Capacity Compute (analyse) | 0,00548 $/slot/heure |
Remarques concernant le tableau :
- En mode GKE Standard, l'utilisation des nœuds de calcul est incluse dans le tarif Compute Engine.
Exemple de tarifs du niveau Premium pour l'activation au niveau du projet
Par exemple, supposons que vous avez utilisé les services suivants de Google Cloud au cours d'un mois:
- 50 000 heures de vCPU sur différents types de machines et dans différentes régions
- 100 emplacements d'éditions BigQuery pour le calcul (analyse)
- 5 millions d'opérations de classe A dans Cloud Storage
En fonction de l'utilisation précédente, les frais mensuels pour le niveau Premium de Security Command Center sont calculés comme suit:
- 50 000 vCPU-heures * 0,0071 $ = 355 $
- 100 emplacements * 0,00548 € * 730 [heures moyennes par mois] = 400 €
- 5 000 000 opérations x 0,002 $/1 000 = 10 $
- Coût total = 765 $
Niveau Premium: tarifs des activations au niveau de l'organisation
Pour les activations de Security Command Center au niveau de l'organisation, le niveau Premium est disponible avec un modèle de paiement à l'usage.
La possibilité d'activer le niveau Security Command Center Premium au niveau de l'organisation vous permet de baser les frais de Security Command Center sur l'utilisation de certains services Google Cloud au sein de l'organisation. Votre utilisation est facturée sur les comptes de facturation associés aux projets de l'organisation.
Le tableau suivant répertorie les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais d'activation de Security Command Center au niveau de l'organisation avec le modèle de tarification à l'usage.
| Service et Cloud souverain T-Systems | Taux Security Command Center |
|---|---|
| Compute Engine | 0,0057 $ / vCPU-heure |
| GKE Autopilot 1 | 0,0057 $ / vCPU-heure |
| Cloud SQL | 0,0057 $ / vCPU-heure |
| Environnement standard App Engine | 0,001425 $ / instance-heure |
| Environnement flexible App Engine | 0,0057 $ / vCore-heure |
| Cloud Storage | 0,0016 $ pour 1 000 opérations de classe A 0,00016 $ pour 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 0,80 $ par To de données traitées |
| Editions de BigQuery Capacity Compute (analyse) | 0,004384 $ / slot-heure |
Remarques concernant le tableau :
- Lorsque vous exécutez GKE en mode Autopilot En mode Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.
Niveau Premium: exemple de tarification à l'usage pour les activations au niveau de l'organisation
Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois:
- 50 000 heures de vCPU sur différents types de machines et dans différentes régions
- 100 emplacements d'éditions BigQuery pour l'analyse de calcul
- 5 millions d'opérations de classe A dans Cloud Storage
En fonction de l'utilisation précédente, les frais mensuels pour le niveau Premium de Security Command Center sont calculés comme suit:
- 50 000 x 0,0057 $ = 285 $
- 100 * 0,004384 € * 730 [heures moyennes par mois] = 320 €
- 5 000 000 * 0,0016 $/1 000 = 8 $
- Coût total = 613 $
Niveau Premium: modifier le niveau d'activation de Security Command Center
Cette section décrit les modifications qui s'appliquent si le niveau d'activation de Security Command Center change.
Niveau Premium: passer d'une activation au niveau du projet à une activation au niveau de l'organisation
Si le niveau Premium de Security Command Center est activé pour un ou plusieurs projets d'une organisation qui active ensuite le niveau Premium de Security Command Center au niveau de l'organisation, les modifications suivantes s'appliquent:
- L'utilisation du niveau Premium de Security Command Center pour tous les projets de l'organisation est couverte par l'activation au niveau de l'organisation.
- Les conditions tarifaires applicables à l'activation de Security Command Center au niveau de l'organisation deviennent les conditions tarifaires effectives.
Niveau premium: passer d'une activation au niveau de l'organisation à une activation au niveau du projet
Si le niveau Premium de Security Command Center est activé au niveau de l'organisation et que vous utilisez le modèle de tarification à l'usage, les activations au niveau du projet ne prennent effet qu'après avoir désactivé le niveau Premium au niveau de l'organisation.
Si le niveau Premium de Security Command Center est actif au niveau de l'organisation et que vous disposez d'un abonnement, les activations au niveau du projet ne prennent effet qu'à l'expiration de l'abonnement pour l'activation au niveau de l'organisation.
Dès qu'un abonnement pour une activation au niveau de l'organisation expire, toutes les activations au niveau du projet qui ont été configurées avant l'expiration deviennent actives et commencent à générer des frais.
Tarifs du niveau Enterprise
Pour le niveau Security Command Center Enterprise, deux modèles d'abonnement sont disponibles directement auprès de Google: abonnement à prix fixe et abonnement basé sur les ressources. L'abonnement à prix fixe convient à la plupart des clients, car il offre un prix prévisible. Toutefois, selon vos besoins, un abonnement basé sur les composants peut être plus approprié.
Définition d'un asset
La taille de vos environnements est mesurée par le nombre d'éléments surveillés par Security Command Center.
Pour les modèles d'abonnement à prix fixe et basés sur les composants, le tableau suivant précise la définition d'un composant pour chaque type de ressource facturé par le niveau Enterprise.
| Type de ressource | Service Google Cloud | Service AWS |
|---|---|---|
Machines virtuelles Une VM avec quatre vCPU ou plus en fonctionnement pendant un an = un élément Nœuds de conteneurs 1 nœud avec 4 vCPU ou plus en cours d'exécution pendant un an = 2 éléments |
Compute Engine | Amazon EC2 |
Conteneurs gérés (pods Kubernetes et tâches ECS) et instances de base de données 1 vCPU en cours d'exécution pendant un an = 0,25 élément |
Mode GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big data 800 To = 1 asset 16 slots utilisés pendant un an = 1 asset |
BigQuery | Non applicable |
Stockage 200 millions d'opérations de classe A = 1 asset 2 milliards d'opérations de classe B = 1 asset |
Cloud Storage | Amazon S3 |
Abonnement à prix fixe
L'abonnement à prix fixe offre un prix prévisible, sans frais supplémentaires ni facturation rétroactive. Il se compose de deux éléments: un prix pour surveiller vos environnements Google Cloud et un prix pour surveiller d'autres environnements cloud.
Composant Google Cloud
Le prix de la surveillance de vos environnements Google Cloud est basé sur les dépenses prévues pour cinq services principaux Google Cloud:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Si le montant annuel total de vos dépenses ou de votre engagement Google Cloud pour les cinq services principaux dépasse 15 millions de dollars, contactez votre conseiller commercial ou votre partenaire Google Cloud pour discuter des options de tarification à votre disposition.
Si le montant annuel total de vos dépenses ou de votre engagement Google Cloud est inférieur à 15 millions de dollars, le coût annuel de la composante Google Cloud est calculé comme suit:
Si vous n'avez pas d'engagement de dépenses pour le cloud de confiance , le coût de l'abonnement est de 5% de votre taux d'exécution annuel projeté pour les cinq services principaux de Google Cloud, en fonction de vos niveaux de dépenses actuels. L'abonnement peut être acheté pour une durée d'un an.
Si vous avez un engagement de dépenses pour Google Cloud, le coût de l'abonnement représente 5% du montant le plus élevé parmi les suivants:
- Vos dépenses annuelles Google Cloud pour les cinq services principaux
- Votre taux de dépenses annualisé prévu pour les cinq services principaux de Google Cloud, basé sur vos niveaux de dépenses actuels et ajusté en fonction de la croissance prévue dans votre engagement.
Vous pouvez associer l'abonnement à votre nouveau contrat d'engagement de dépenses ou l'ajouter à un contrat existant. Dans les deux cas, l'abonnement doit être d'une durée minimale d'un an, mais la durée peut être aussi longue que la durée restante du contrat d'engagement. Si vous avez souscrit un nouveau contrat d'engagement de dépenses au cours des 12 derniers mois, vous pouvez demander à prolonger l'abonnement jusqu'à 12 mois après la fin du contrat d'engagement. Toutefois, si votre taux de dépenses annuel actuel dépasse l'engagement de dépenses de votre prochaine période, vous ne pouvez acheter l'abonnement que pour une année à la fois.
Composant d'autres clouds
Le prix de la surveillance de vos autres clouds est basé sur la taille de ces environnements par rapport à la taille des environnements Google Cloud. La taille de l'environnement est mesurée par le nombre d'assets surveillés par Security Command Center. Vous pouvez contrôler le nombre d'assets utilisés dans d'autres clouds pour maintenir ce ratio.
Le tableau suivant indique les tailles et les frais d'abonnement correspondants du composant d'autres clouds.
| Taille | Taille d'autres environnements cloud1 | Frais d'abonnement2 |
|---|---|---|
| Petite | ≤ 10% | Aucuns frais |
| Moyenne | > 10% et ≤ 50% | 10 % |
| Grande | > 50% et ≤ 100% | 50 % |
| Très grand | > 100% et ≤ 150% | 100 % |
| Personnalisé | > 150% ("C%") | (C - 50)% |
Remarques concernant le tableau :
- En fonction de la taille de vos environnements Google Cloud
- Pourcentage du prix du composant Google Cloud
Par exemple, supposons que le prix de votre composant Google Cloud soit de 100 $. Pour le composant "Other clouds", vous avez choisi le niveau intermédiaire. Dans ce cas, le prix de votre composant d'autres clouds est de 10 $ (10% de 100 $).
Abonnement basé sur les éléments
Un abonnement basé sur les éléments est basé sur le nombre d'éléments que Security Command Center surveille. Les assets sont mesurés et signalés de façon continue en tant qu'assets fractionnels, et facturés en conséquence. Par exemple, si vous consommez 1 200 To de données BigQuery en une heure,cela correspond à 1, 5 élément. Pour savoir comment un composant est compté pour chaque service, consultez la section Définition d'un composant.
Chaque mois, vous êtes facturé sur la base d'un prix de base, auquel s'ajoutent les frais liés à tout dépassement d'utilisation non couverts par le montant total de votre abonnement pour une période donnée.
- Durée de l'abonnement:la durée minimale d'un abonnement est d'un an.
- Période d'abonnement:un abonnement est composé d'une ou plusieurs périodes d'abonnement. En général, une période d'abonnement correspond à une année.
- Prix annuel de base par composant:cette valeur commence à 309 $par composant et peut descendre jusqu'à 199 $par composant, en fonction du nombre de composants que vous achetez et de la durée de l'abonnement.
- Nombre d'assets achetés dans l'abonnement:vous pouvez acheter un nombre différent d'assets pour chaque période de l'abonnement. Vous pouvez les utiliser à votre rythme pendant toute la période. À la fin d'une période, les composants achetés mais non utilisés ne sont pas reportés sur la période suivante. Des frais de dépassement s'appliquent.
- Prix de l'abonnement:cette valeur est calculée en fonction du nombre d'assets que vous achetez, multiplié par le prix par asset et par période. Ce prix est facturé mensuellement à l'échéance.
- Frais d'utilisation excédentaire:les frais d'utilisation excédentaire sont facturés une fois que vous avez consommé la totalité du montant de l'abonnement pour la période en cours. Les dépassements sont facturés au tarif du prix annuel de base par élément. Autrement dit, si un prix réduit par élément a été appliqué au tarif annuel de base, ce même prix s'applique aux frais d'utilisation excédentaire.
Exemple de tarification par abonnement basée sur les éléments
Prenons les exemples de valeurs suivants:
- Durée de l'abonnement:12 mois
- Durée de l'abonnement:12 mois
- Nombre d'assets au départ:1 000
- Nombre d'assets prédit à la fin de la période:3 000
- Total calculé des composants au cours de la période: 1 000 + (3 000 - 1 000) / 2 = 2 000 (en supposant une augmentation linéaire)
- Nombre d'assets achetés dans le cadre de l'abonnement:2 000
En fonction de ces exemples de valeurs, les frais pour le niveau Security Command Center Enterprise sont calculés comme suit:
- Prix annuel de base:2 000 assets * 309 $ par asset = 618 000 $ (sur la base d'un prix de base sans remise de 309 $par asset)
- Prix de l'abonnement:618 000 $ / 12 = 51 500 $par mois
- Frais d'utilisation excédentaire : si le nombre total d'éléments de l'abonnement pour la période (2 000 éléments) est atteint au cours du neuvième mois, les frais d'utilisation excédentaire commencent à s'appliquer au dixième mois au même tarif que celui utilisé pour calculer le prix annuel de base, soit 309 $ par élément supplémentaire dans ce cas.
Frais d'abonnement minimums
Le coût annuel minimum d'un abonnement Security Command Center Enterprise est de 15 000 $. Ce coût s'applique aux abonnements à prix fixe et aux abonnements basés sur les composants. Pour acheter un abonnement, contactez un commercial Google Cloud ou votre partenaire Google Cloud.
Frais indirects éventuels associés à Security Command Center
Quel que soit le niveau ou le niveau d'activation que vous choisissez, vous pouvez être soumis à des frais supplémentaires qui ne sont pas directement attribués à Security Command Center, y compris (sans s'y limiter) :
- Les coûts associés aux analyseurs payants supplémentaires, comme Sensitive Data Protection ou un analyseur tiers, pour l'ajout des données à Security Command Center. Ces coûts vous seront facturés par le fournisseur de l'analyseur en fonction des frais d'utilisation qu'il applique.
- Les coûts associés aux ressources analysées par des outils de détection des failles, tels que Web Security Scanner, comme expliqué dans la section suivante.
- Coûts associés à l'ingestion et au stockage des données de journaux Pour en savoir plus, consultez la section sur les tarifs de Cloud Logging.
Coûts indirects associés aux analyses des failles
Pour les niveaux Premium et Enterprise, certaines analyses des failles effectuées par certains services de détection des failles intégrés peuvent augmenter les coûts des ressources engagés par les cibles de l'analyse.
Ces frais indirects ne sont pas identifiés dans la facturation comme étant associés à Security Command Center ou à ses services.
Le service intégré Web Security Scanner peut effectuer ces analyses.
Voici quelques exemples de frais pouvant être engagés par la cible de l'analyse:
- Utilisation incrémentielle d'App Engine, Compute Engine et Google Kubernetes Engine
- Frais supplémentaires pour la bande passante (trafic).
Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.
C'est pourquoi les services Security Command Center sont optimisés pour maintenir le trafic à un niveau minimum. Par exemple, par défaut, la fréquence d'analyse de Web Security Scanner est limitée à environ 15 requêtes par seconde (RPS). Cependant, cette valeur peut légèrement varier en raison du caractère asynchrone de nombreuses applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes test. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites qui ne sont pas limitées.
Toute augmentation du trafic de sortie du réseau pouvant être causée par des analyses de failles dépend du nombre de points de terminaison et d'applications hébergées sur la cible de l'analyse, car chaque point de terminaison ou application nécessite une analyse distincte.
Frais indirects associés à la compatibilité multicloud
Vous pouvez être facturé pour l'ingestion et le stockage de données provenant d'autres clouds.
La compatibilité multicloud est incluse dans le niveau Enterprise.
Étape suivante
- Consultez la documentation Security Command Center.
- En savoir plus sur Security Command Center.
- Activer Security Command Center