Tarifs de Security Command Center
Ce document décrit les conditions tarifaires de Security Command Center.
Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des codes SKU Cloud Platform s'appliquent.
La tarification des niveaux de Security Command Center est structurée comme suit:
| Niveau | Modèle tarifaire |
|---|---|
| Standard | Solution sans frais |
| Premium | Paiement à l'usage pour les activations au niveau du projet |
| Paiement à l'usage pour les activations au niveau de l'organisation | |
| Enterprise | Tarification par abonnement pour les activations au niveau de l'organisation uniquement |
Security Command Center propose trois niveaux de service: Standard, Premium et Enterprise.
Google Cloud ne facture que les niveaux de service Premium et Enterprise de Security Command Center. Les frais associés à Security Command Center sont distincts de ceux facturés par Google Cloud pour l'utilisation des services répertoriés sur cette page.
Les tarifs du niveau Premium sont disponibles sous la forme d'un modèle de paiement à l'usage. Ils varient selon que Security Command Center est activé au niveau de l'organisation ou du projet.
Les tarifs du niveau Enterprise sont disponibles sous forme d'abonnement.
Pour en savoir plus sur les frais indirects éventuels pouvant s'appliquer à tous les niveaux, consultez la section Frais indirects éventuels associés à Security Command Center.
Niveau Premium: tarifs d'activation au niveau du projet
Pour les activations de Security Command Center au niveau du projet, les frais du niveau Premium sont basés sur l'utilisation de certains services Google Cloud dans le projet.
Le tableau suivant présente les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais d'activation de Security Command Center au niveau du projet.
| Service Google Cloud | Tarif Premium de Security Command Center |
|---|---|
| Compute Engine | 0,0071 $ / processeur virtuel-heure |
| Mode GKE Autopilot1 | 0,0071 $ / processeur virtuel-heure |
| Cloud SQL | 0,0071 $ / processeur virtuel-heure |
| Environnement standard App Engine | 0,001781 $ / heure-instance |
| Environnement flexible App Engine | 0,0071 $ / vCore-heure |
| Cloud Storage | 0,002 $ / 1 000 opérations de classe A 0,0002 $ / 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 1 $ / To de données traitées |
| Calcul de la capacité BigQuery (analyse) – Éditions | 0,00548 $ / heure d'utilisation des emplacements |
Remarques concernant le tableau :
- En mode GKE Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.
Niveau Premium: exemple de tarif d'activation au niveau du projet
Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants pendant un mois:
- 50 000 vCPU-heure sur divers types de machines et dans différentes régions
- 100 emplacements BigQuery pour le calcul (analyse)
- 5 millions d'opérations de classe A dans Cloud Storage
Sur la base de l'utilisation précédente, les frais mensuels du niveau Premium de Security Command Center seraient calculés comme suit:
- 50 000 vCPU-heure x 0,0071 $ = 355 $
- 100 emplacements x 0,00548 $ x 730 [nombre moyen d'heures par mois] = 400 $
- 5 000 000 d'opérations x 0,002 $/1 000 = 10 $
- Coût total = 765 $
Niveau Premium: tarifs d'activation au niveau de l'organisation
Pour les activations de Security Command Center au niveau de l'organisation, les tarifs du niveau Premium sont disponibles sous la forme d'un modèle de paiement à l'usage.
La possibilité d'activer le niveau Premium de Security Command Center au niveau de l'organisation vous permet de baser vos frais Security Command Center sur votre utilisation de certains services Google Cloud au sein de l'organisation. Les frais d'utilisation sont imputés aux comptes de facturation associés aux projets de l'organisation.
Le tableau suivant présente les services Google Cloud, les tarifs et les métriques d'utilisation qui détermineront les frais d'activation de Security Command Center au niveau de l'organisation avec paiement à l'usage.
| Service Google Cloud | Tarif de Security Command Center |
|---|---|
| Compute Engine | 0,0057 $ / processeur virtuel-heure |
| GKE Autopilot 1 | 0,0057 $ / processeur virtuel-heure |
| Cloud SQL | 0,0057 $ / processeur virtuel-heure |
| Environnement standard App Engine | 0,001425 $ / heure-instance |
| Environnement flexible App Engine | 0,0057 $ / vCore-heure |
| Cloud Storage | 0,0016 $ / 1 000 opérations de classe A 0,00016 $ / 1 000 opérations de classe B |
| Calcul à la demande BigQuery (analyse) | 0,80 $ / To de données traitées |
| Calcul de la capacité BigQuery (analyse) – Éditions | 0,004384 $ / heure d'utilisation des emplacements |
Remarques concernant le tableau :
- Lorsque vous exécutez GKE en mode Autopilot. En mode Standard, l'utilisation des nœuds de calcul est incluse dans Compute Engine.
Niveau Premium: exemple de paiement à l'usage pour les activations au niveau de l'organisation
Par exemple, supposons que vous ayez utilisé les services Google Cloud suivants au cours d'un mois:
- 50 000 vCPU-heure sur divers types de machines et dans différentes régions
- 100 emplacements BigQuery pour l'analyse du calcul
- 5 millions d'opérations de classe A dans Cloud Storage
Sur la base de l'utilisation précédente, les frais mensuels du niveau Premium de Security Command Center seraient calculés comme suit:
- 50 000 x 0,0057 $ = 285 $
- 100 x 0,004384 $ x 730 [nombre moyen d'heures par mois] = 320 $
- 5 000 000 x 0,0016 $/1 000 = 8 $
- Coût total = 613 $
Niveau Premium: modifier le niveau d'activation de Security Command Center
Cette section décrit les modifications qui s'appliquent si le niveau d'activation de Security Command Center change.
Niveau Premium: passer de l'activation au niveau du projet à l'activation au niveau de l'organisation
Si le niveau Premium de Security Command Center est actif pour un ou plusieurs projets d'une organisation qui active ensuite le niveau Premium de Security Command Center au niveau de l'organisation, les modifications suivantes s'appliquent:
- L'utilisation du niveau Premium de Security Command Center dans tous les projets de l'organisation est couverte par l'activation au niveau de l'organisation.
- Les conditions tarifaires de l'activation de Security Command Center au niveau de l'organisation deviennent les conditions tarifaires en vigueur.
Niveau Premium: passer d'une activation au niveau de l'organisation à une activation au niveau du projet
Si Security Command Center Premium est actif au niveau de l'organisation et que vous utilisez le modèle de paiement à l'usage, toutes les activations au niveau du projet deviennent effectives une fois que vous êtes rétrogradé au niveau Standard.
Si le niveau Premium de Security Command Center est actif au niveau de l'organisation et que vous disposez d'un abonnement, les activations au niveau du projet ne prennent effet qu'à l'expiration de l'abonnement.
Dès qu'un abonnement pour une activation au niveau de l'organisation arrive à expiration, toutes les activations au niveau du projet configurées avant l'expiration deviennent actives et commencent à générer des frais.
Tarifs du niveau Entreprise
Pour le niveau Security Command Center Enterprise, la tarification suit un modèle d'abonnement et est basée sur le nombre de charges de travail protégées par Security Command Center. Le tableau de cette section définit la manière dont une charge de travail est comptabilisée pour chaque type de ressource compatible. Chaque mois, un prix de base plus les frais liés aux dépassements d'utilisation qui ne sont pas couverts par le montant total de votre abonnement pour une période donnée vous sont facturés.
- Durée de l'abonnement:les abonnements ont une durée minimale d'un an.
- Période d'abonnement:un abonnement est composé d'une ou de plusieurs périodes d'abonnement. En règle générale, on ne compte qu'une seule période d'abonnement par an.
- Prix de base annuel par charge de travail:cette valeur commence à 309 $par charge de travail et peut s'élever à 199 $par charge de travail, en fonction du nombre de charges de travail que vous achetez et de la durée de l'abonnement.
- Nombre de charges de travail achetées dans l'abonnement:vous pouvez acheter un nombre différent de charges de travail pour chaque période dans l'abonnement complet. Vous pouvez consommer ces charges de travail tout au long de la période, à n'importe quel rythme. À la fin d'une période, les charges de travail inutilisées achetées ne sont pas reportées sur la période suivante. Toutes les charges de travail applicables dans une organisation Google Cloud sont facturées quel que soit le nombre de charges de travail sous licence. Des frais de dépassement s'appliquent.
- Tarif de l'abonnement:cette valeur est calculée en fonction du nombre de charges de travail que vous achetez, multiplié par le prix par charge de travail et par période. Ce prix est facturé mensuellement à terme échu.
- Frais de dépassement:les frais de dépassement commencent à être appliqués une fois que vous avez entièrement utilisé le montant total de l'abonnement pour la période en cours. Les frais de dépassement sont facturés au tarif annuel de base par charge de travail. Autrement dit, si un prix réduit par charge de travail a été appliqué au prix annuel de base, le même tarif réduit s'applique aux frais de dépassement.
Le tableau suivant indique ce qui est comptabilisé comme une charge de travail pour chaque type de ressource facturé par le niveau Enterprise. Les charges de travail sont mesurées et comptabilisées en continu en tant que charges de travail fractionnaires, et facturées en conséquence. Par exemple, si vous consommez 600 To de données BigQuery en une heure, cela représente 1,5 charge de travail.
| Type de ressource | Service Google Cloud | Service AWS |
|---|---|---|
Machines virtuelles 1 VM avec quatre vCPU ou plus exécutés pendant un an = 1 charge de travail Nœuds de conteneur 1 nœud avec quatre vCPU ou plus exécutés pendant un an = 2 charges de travail |
Compute Engine | Amazon EC2 |
Conteneurs gérés (pods Kubernetes et tâches ECS) et instances de base de données 1 vCPU s'exécutant pendant un an = 0,25 charge de travail |
Mode GKE Autopilot Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big data 400 To = 1 charge de travail 8 emplacements en cours d'exécution pendant une année = 1 charge de travail |
BigQuery | Non applicable |
Stockage 200 millions d'opérations de classe A = 1 charge de travail 2 milliards d'opérations de classe B = 1 charge de travail |
Cloud Storage | Amazon S3 |
Si vous souhaitez souscrire un abonnement, contactez un spécialiste commercial Google Cloud ou votre partenaire Google Cloud.
Exemple de tarification du niveau Enterprise
Prenons les exemples de valeurs suivants:
- Durée de l'abonnement:12 mois
- Durée d'abonnement:12 mois
- Nombre de charges de travail de départ:1 000
- Nombre de charges de travail prévu à la fin de la période:3 000
- Nombre total de charges de travail calculées pour la période:1 000 + (3 000 - 1 000) / 2 = 2 000 (en supposant une augmentation linéaire)
- Nombre de charges de travail achetées dans l'abonnement:2 000
Sur la base de ces exemples de valeurs, les frais associés au niveau Security Command Center Enterprise sont calculés comme suit:
- Prix de base annuel:2 000 charges de travail x 309 $ par charge de travail = 618 000 $ (sur la base d'un prix de base sans remise de 309 $par charge de travail)
- Tarif de l'abonnement:618 000 € / 12, soit 51 500 € par mois
- Frais de dépassement : si le montant total de l'abonnement pour la période (2 000 charges de travail) est consommé au mois 9, les frais de dépassement commencent au mois 10 au même tarif que celui utilisé pour calculer le prix annuel de base, soit 309 $ par charge de travail excédentaire.
Frais indirects éventuels associés à Security Command Center
Quel que soit le niveau ou le niveau d'activation que vous choisissez, des frais supplémentaires qui ne sont pas directement attribués à Security Command Center peuvent vous être facturés, y compris, mais sans s'y limiter, les frais suivants:
- Les coûts associés aux analyseurs payants supplémentaires, comme Sensitive Data Protection ou un analyseur tiers, qui ajoute des données à Security Command Center. Le fournisseur de l'analyseur vous facturera en fonction des frais d'utilisation qu'il applique.
- Les coûts associés aux ressources analysées par des détecteurs de failles tels que Web Security Scanner, comme expliqué dans la section suivante.
- Les coûts associés à l'ingestion et au stockage des données de journaux. Pour en savoir plus, consultez la section sur les tarifs de Cloud Logging.
Frais indirects associés aux analyses des failles
Pour les niveaux Premium et Enterprise, certaines analyses des failles effectuées par certains services intégrés de détection des failles peuvent augmenter le coût des ressources supporté par les cibles de l'analyse.
Dans la facturation, ces frais indirects ne sont pas identifiés comme étant associés à Security Command Center ou à ses services.
Les services intégrés qui effectuent de telles analyses sont les suivants:
- Les fonctionnalités d'analyse gérées
- Détection rapide des failles (preview)
Voici quelques exemples de frais pouvant être encourus sur la cible de l'analyse:
- Utilisation incrémentielle d'App Engine, de Compute Engine et de Google Kubernetes Engine.
- Frais supplémentaires de bande passante (trafic)
Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.
Pour cette raison, les services Security Command Center sont optimisés pour minimiser le trafic. Par exemple, la fréquence d'analyse de Web Security Scanner est limitée à environ 15 requêtes par seconde (RPS), avec de légères variations en raison de la nature asynchrone de nombreuses applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes test. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites qui ne sont pas limitées.
Autre exemple, les analyses de détection rapide des failles peuvent augmenter le trafic de sortie réseau d'une VM analysée. Le trafic de sortie réseau est facturé à la VM cible.
Toute augmentation du trafic de sortie réseau qui peut être causée par les analyses de failles dépend du nombre de points de terminaison et d'applications hébergées sur la cible de l'analyse, car chaque point de terminaison ou application nécessite une analyse distincte. Par exemple, si les cibles d'analyse d'une organisation se trouvent toutes dans des régions d'Amérique du Nord, une seule analyse de détection rapide des failles utilise environ 200 Ko de trafic de sortie. Si l'organisation exécute 100 000 analyses par mois, l'augmentation du trafic facturable serait d'environ 20 Go.
Frais indirects associés à l'assistance multicloud
Des frais associés à l'ingestion et au stockage de données provenant d'autres clouds peuvent vous être facturés.
L'assistance multicloud est incluse dans le niveau Entreprise.
Étapes suivantes
- Consultez la documentation Security Command Center.
- En savoir plus sur Security Command Center.
- Activez Security Command Center.