Prezzi di Security Command Center
Questo documento spiega i dettagli sui prezzi di Security Command Center.
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.
Security Command Center offre due livelli di servizio, uno Standard e uno Premium, e due livelli di attivazione, di attivazione a livello di progetto e di organizzazione.
Google Cloud addebita solo il livello di servizio Premium di Security Command Center. Gli addebiti per Security Command Center sono separati dagli importi che Google Cloud addebita per l'utilizzo dei servizi stessi.
Le attivazioni a livello di progetto vengono addebitate in base a un modello di fatturazione basato sull'utilizzo, come descritto nella sezione Prezzi per le attivazioni a livello di progetto.
Le attivazioni a livello di organizzazione vengono addebitate in base a un modello di fatturazione basato sull'utilizzo o a un abbonamento a prezzo fisso, come descritto in Prezzi per le attivazioni a livello di organizzazione.
Per informazioni sui possibili addebiti indiretti che possono essere applicati a uno dei due livelli, vedi Addebiti indiretti associati ai servizi integrati.
Prezzi per le attivazioni a livello di progetto
Per le attivazioni a livello di progetto di Security Command Center, gli addebiti del livello Premium si basano sull'utilizzo di determinati servizi Google Cloud all'interno del progetto.
La tabella seguente elenca i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno gli addebiti per le attivazioni a livello di progetto di Security Command Center.
| Servizio Google Cloud | Tariffa premium di Security Command Center |
|---|---|
| Compute Engine | 0,0071 $ / vCore-ora |
| Modalità Autopilot di GKE1 | 0,0071 $ / vCore-ora |
| Cloud SQL | 0,0071 $ / vCore-ora |
| App Engine - Standard | 0,001781 $ / ora ora |
| App Engine - Flex | 0,0071 $ / vCore-ora |
| Cloud Storage | Operazioni da 0,002 $ / 1000 per la Classe A 0,0002 $ / 1000 per le operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 1 $ per TB di dati elaborati |
| Computing di capacità di BigQuery (analisi) - versioni | 0,00548 $ / ora slot |
Note sulla tabella
- Durante l'esecuzione in modalità GKE Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Esempio di prezzi per l'attivazione a livello di progetto
Ad esempio, supponi che tu abbia utilizzato i seguenti servizi Google Cloud durante un mese:
- 50.000 ore vCPU in diversi tipi di macchine e in varie regioni
- 100 slot per le versioni BigQuery per il calcolo (analisi)
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti per il livello Premium di Security Command Center per il mese vengono calcolati come segue:
- 50.000 vCore-ore * $0,0071 = $355
- 100 slot * $0,00548 * 730 [ore medie in un mese] = $400
- 5.000.000 di operazioni * 0,002 $/1000 = 10 $
- Costo totale = 765 $
Prezzi per attivazioni a livello di organizzazione
Per le attivazioni a livello di organizzazione di Security Command Center, i prezzi del livello Premium sono disponibili come modello di fatturazione basato sull'utilizzo o come abbonamento a prezzo fisso. Se vuoi acquistare un abbonamento, contatta un rappresentante di vendita Google Cloud o il tuo partner Cloud.
La possibilità di attivare il livello Premium di Security Command Center a livello di organizzazione utilizzando l'opzione di prezzo basato sull'utilizzo ti consente di basare gli addebiti di Security Command Center sull'utilizzo di determinati servizi Google Cloud all'interno dell'organizzazione. L'utilizzo viene addebitato agli account di fatturazione associati ai progetti nell'organizzazione.
La tabella seguente elenca i servizi Google Cloud, le tariffe e le metriche di utilizzo che determineranno gli addebiti per l'attivazione di Security Command Center a livello di organizzazione.
| Servizio Google Cloud | Tariffa di Security Command Center |
|---|---|
| Compute Engine | 0,0057 $ / vCore-ora |
| GKE Autopilot 1 | 0,0057 $ / vCore-ora |
| Cloud SQL | 0,0057 $ / vCore-ora |
| App Engine - Standard | 0,001425 $ / ora istanza |
| App Engine - Flex | 0,0057 $ / vCore-ora |
| Cloud Storage | 0,0016 $ / 1000 operazioni di classe A 0,00016 $ / 1000 operazioni di classe B |
| Computing on demand di BigQuery (analisi) | 0,80 $ / TB di dati elaborati |
| Computing di capacità di BigQuery (analisi) - versioni | 0,004384 $ / ora slot |
Note sulla tabella
- Durante l'esecuzione di GKE in modalità Autopilot. In modalità Standard, l'utilizzo dei nodi worker è incluso in Compute Engine.
Esempio di prezzi per le attivazioni a livello di organizzazione in base all'utilizzo
Ad esempio, supponi di aver utilizzato i seguenti servizi Google Cloud durante un mese:
- 50.000 ore vCPU in diversi tipi di macchine e in varie regioni
- 100 slot per le versioni BigQuery per l'analisi del calcolo
- 5 milioni di operazioni di classe A in Cloud Storage
In base all'utilizzo precedente, gli addebiti per il livello Premium di Security Command Center per il mese vengono calcolati come segue:
- 50.000 * 0,0057 $ = 285 $
- 100 * 0,004384 $ * 730 [ore medie in un mese] = 320 $
- 5.000.000 * $0,0016/1000 = $8
- Costo totale = 613 $
Modificare il livello di attivazione di Security Command Center
Se il livello di attivazione di Security Command Center cambia, viene modificato anche il modello di fatturazione.
Passaggio da attivazioni a livello di progetto a attiva a livello di organizzazione
Se il livello Premium di Security Command Center è attivo per uno o più progetti in un'organizzazione che quindi attivano il livello Premium di Security Command Center a livello di organizzazione, vengono applicate le modifiche seguenti:
- L'utilizzo del livello Premium di Security Command Center è coperto dall'attivazione a livello di organizzazione e non viene più addebitato a nessuno dei progetti.
- I termini relativi ai prezzi per l'attivazione a livello di organizzazione di Security Command Center diventano i termini di prezzo effettivi.
Passaggio da un'attivazione a livello di organizzazione a un'attivazione a livello di progetto
Se il livello di Security Command Center Premium è attivo a livello di organizzazione e utilizzi il modello di fatturazione basato sull'utilizzo, le attivazioni a livello di progetto diventano effettive dopo il downgrade dell'attivazione a livello di organizzazione al livello Standard.
Se il livello di Security Command Center Premium è attivo a livello di organizzazione e hai un abbonamento, tutte le attivazioni a livello di progetto non avranno effetto fino alla scadenza dell'abbonamento per l'attivazione a livello di organizzazione.
Non appena scade un abbonamento per un'attivazione a livello di organizzazione, le attivazioni a livello di progetto configurate prima della scadenza diventano attive e iniziano a essere addebitate.
Eventuali addebiti indiretti associati a Security Command Center
Indipendentemente dal livello o dal livello di attivazione scelto, potresti incorrere in addebiti aggiuntivi non attribuiti direttamente a Security Command Center, tra cui:
- Qualsiasi costo associato a scanner a pagamento aggiuntivi come Protezione dei dati sensibili o uno scanner di partner terzi che aggiunge dati a Security Command Center. Ti sarà addebitato un costo dal fornitore di scanner in base alle tariffe di utilizzo.
- Eventuali costi associati alle risorse analizzate dagli scanner di vulnerabilità, come Web Security Scanner, come spiegato nella sezione seguente.
Addebiti indiretti associati alle analisi delle vulnerabilità
Alcune analisi delle vulnerabilità eseguite da alcuni servizi integrati di rilevamento del livello di vulnerabilità di livello Premium possono aumentare i costi delle risorse sostenuti dai target di scansione.
Questi addebiti indiretti non sono identificati nella fatturazione come associati a Security Command Center o ai suoi servizi.
I servizi integrati che eseguono queste scansioni includono:
- Web Security Scanner
- Rapid Vulnerability Detection (Anteprima)
Di seguito sono riportati alcuni esempi di addebiti che possono essere addebitati alla destinazione di scansione:
- Utilizzo incrementale di App Engine, Compute Engine e Google Kubernetes Engine.
- Addebiti per larghezza di banda incrementale (traffico).
La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.
Per questo motivo, i servizi Security Command Center sono ottimizzati per mantenere il traffico al minimo. Ad esempio, per impostazione predefinita, la frequenza di scansione di Web Security Scanner viene limitata a circa 15 query al secondo (QPS), con lievi variazioni nella frequenza a causa della natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito Queste ultime non presentano limiti.
Per fare un altro esempio, le scansioni di Rapid Vulnerability Detection possono aumentare il traffico in uscita dalla rete da una VM analizzata. Il traffico in uscita dalla rete viene fatturato alla VM di destinazione.
Qualsiasi aumento del traffico in uscita dalla rete che potrebbe essere causato da scansioni della vulnerabilità dipende dal numero di endpoint e applicazioni in hosting sul target di scansione, poiché ogni endpoint o applicazione richiede una scansione separata. Ad esempio, se i target di scansione di un'organizzazione sono tutti in aree geografiche nordamericane, una singola scansione di Rapid Vulnerability Detection utilizza una stima di 200 kB di traffico in uscita. Se l'organizzazione esegue 100.000 scansioni al mese, l'aumento risultante di traffico fatturabile sarà di circa 20 GB.
Passaggi successivi
- Leggi la documentazione di Security Command Center.
- Inizia a utilizzare Security Command Center.
- Attiva Security Command Center.