가격 책정

>

이 문서에서는 Security Command Center 가격 책정을 자세히 설명합니다.

또한 Google Cloud 가격 계산기를 사용해 Security Command Center 사용 비용을 추정할 수도 있습니다.

USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

가격 책정 개요

Security Command Center 프리미엄 등급 또는 표준 등급을 사용할 때는 다음 항목에 대한 요금이 청구될 수 있습니다.

  • 선택한 Security Command Center 등급과 관련된 모든 비용(이 페이지의 후반부에 설명)
  • Cloud Data Loss Prevention(Cloud DLP)과 같은 추가 유료 스캐너 또는 Security Command Center에 데이터를 추가하는 제3자 파트너 스캐너와 관련된 모든 비용. 스캐너 제공업체에서 사용 요금을 부과합니다.
  • Web Security Scanner 사용과 관련된 모든 App Engine 비용(이 페이지의 후반부에 설명)

Security Command Center 등급 가격 책정

Security Command Center 가격은 선택한 Security Command Center 등급을 기반으로 책정됩니다.

등급 세부정보

표준 등급 기능

  • Security Health Analytics: 표준 등급의 Security Health Analytics 기능은 Google Cloud 애셋의 심각도가 높은 취약점과 잘못된 구성을 자동으로 감지할 수 있는 Google Cloud의 관리형 취약점 평가 스캔을 제공합니다. 표준 등급의 Security Health Analytics 기능에는 다음과 같은 발견 항목이 포함됩니다.

    • 2SV_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • ORG_POLICY_CONFIDENTIAL_VM_POLICY
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Web Security Scanner 커스텀 스캔: 표준 등급의 Web Security Scanner는 방화벽으로 보호되지 않는 공개 URL 및 IP를 포함하여 배포된 애플리케이션의 커스텀 스캔을 지원합니다.

프리미엄 등급 기능

  • Event Threat Detection 기능은 조직의 Cloud Logging 스트림을 모니터링하고 여러 프로젝트의 로그가 제공되면 이를 사용해 다음과 같은 위협을 감지할 수 있게 됩니다.
    • 멀웨어
    • 암호화폐 채굴
    • 무작위 공격 SSH
    • 발신 DoS
    • IAM 비정상적인 권한 부여
  • Container Threat Detection 기능은 다음과 같은 컨테이너 런타임 공격을 감지합니다.
    • 의심스러운 바이너리
    • 의심스러운 라이브러리
    • 역방향 셸
  • Security Health Analytics: 프리미엄 등급의 Security Health Analytics 기능은 Google Cloud 애셋에 대한 여러 업계 권장사항 및 규정 준수 모니터링을 제공합니다. 모니터링 결과는 규정 준수 대시보드에서 검토할 수 있으며 관리 가능한 CSV로 내보낼 수도 있습니다.

    프리미엄 등급의 Security Health Analytics 기능에는 다음 항목의 모니터링과 보고가 포함됩니다.

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner는 Google Cloud 앱에서 다음 보안 취약점을 식별하는 관리형 스캔을 제공합니다.
    • 교차 사이트 스크립팅(XSS)
    • 플래시 삽입
    • 혼합 콘텐츠
    • 일반 텍스트 비밀번호
    • 안전하지 않은 자바스크립트 라이브러리 사용
  • 프리미엄 등급에는 표준 등급의 모든 기능이 포함됩니다.

표준 등급 가격 책정

Security Command Center 표준 등급은 무료로 사용할 수 있습니다.

프리미엄 등급 가격 책정

Security Command Center 프리미엄 등급은 1년 또는 다년 고정 가격 구독으로 사용할 수 있습니다. 다음 중 더 많은 금액이 발생한 항목의 5%가 연간 구독 요금으로 청구됩니다.

  • 약정에 따른 연간 Google Cloud 지출 또는
  • 현재 연율환산한 실제 Google Cloud 지출

$25,000의 연간 최소 비용이 있습니다. Security Command Center 프리미엄 등급 구독을 새 약정 계약과 연결하거나 Security Command Center 프리미엄 부가기능을 기존 약정 계약에 연결할 수 있습니다. 두 경우 모두 약정 계약과 함께 Security Command Center 프리미엄 등급 구독이 종료됩니다. 구독 요금은 구독 기간 동안 월별로 청구됩니다.

자세한 내용은 영업 담당자에게 문의하세요.

프리미엄 등급 가격 책정 예시

다음은 Security Command Center 프리미엄 등급 구독 요금의 예시입니다.

약정 계약 기준

다년 약정 계약이 다음과 같이 구성된 경우:

  • 1년 차 $100만
  • 2년 차 $200만
  • 3년 차 $400만

Security Command Center 프리미엄 등급 고정 가격은 다음과 같습니다.

  • 1년 차 $50,000
  • 2년 차 $100,000
  • 3년 차 $200,000

이전 시나리오에서 1년 차의 Google Cloud 연간 지출이 실제로는 $120만이더라도 해당 연도의 Security Command Center 프리미엄 요금은 월 $4,167 또는 총 $50,000로 고정됩니다.

이전 시나리오에서 다년 계약의 총 요금은 $350,000입니다. 3년 동안의 사용량이 약정을 초과하더라도 3년간의 Security Command Center 프리미엄 등급의 총 요금은 여전히 $350,000입니다.

현재 연간 지출 요금이 기존 약정 계약보다 높은 경우

다년 약정 계약이 다음과 같이 구성된 경우:

  • 1년 차 $100만
  • 2년 차 $200만
  • 3년 차 $400만

하지만 현재 1년 차의 연간 지출 요금이 $150만이므로 Security Command Center 프리미엄 등급의 고정 가격은 다음과 같습니다.

  • 1년 차 $75,000(연간 지출 요금인 $150만이 약정 금액인 $100만보다 높기 때문)
  • 2년 차 $100,000
  • 3년 차 $200,000

이전 시나리오에서 Security Command Center 프리미엄 등급을 구독한 후 1년 차의 Google Cloud 실제 지출이 $190만으로 더 증가했더라도 해당 연도의 Security Command Center 프리미엄 요금은 월 $6,250 또는 총 $75,000로 고정됩니다.

이전의 다년 계약 총 비용은 $375,000입니다. 3년 동안의 사용량이 약정을 초과하더라도 3년간 Security Command Center 프리미엄 등급의 총 요금은 여전히 $375,000입니다.

로그 소비 또는 사용량을 기준으로 하지 않는 Security Command Center 프리미엄 등급 가격

Security Command Center 프리미엄 등급을 구독하면 조직의 Event Threat Detection에 필요한 로그 데이터의 모든 처리도 구독 요금에 포함됩니다. 사용한 로그 데이터 양을 기준으로 요금이 청구되지 않습니다.

Security Command Center 프리미엄 등급에는 Web Security Scanner 자동 스캔 설정이 포함되지만 자동 스캔 작업이 다음과 같은 항목에 영향을 미칠 수 있습니다.

  • App Engine, Compute Engine, GKE 인스턴스 할당량 한도 및 대역폭(트래픽) 요금
  • 메일 및 검색 등의 App Engine 서비스와 Compute Engine 및 GKE 서비스에 대한 API 호출 할당량

스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.

Web Security Scanner는 트래픽을 최소화하도록 최적화되어 있습니다. 기본적으로 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션이 지닌 비동기적 특성으로 인해 속도가 조금씩 다릅니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.

기존 가격 책정

Security Command Center 프리미엄 또는 표준 등급으로 마이그레이션하지 않은 경우 적용되는 가격 책정에 대한 정보는 다음 섹션을 펼쳐서 확인하세요.

Web Security Scanner 가격 책정

Web Security Scanner의 관리형 기능은 Security Command Center 프리미엄의 일부로 포함되므로 Web Security Scanner 사용에 따라 직접적으로 청구되는 요금은 없습니다. 하지만 Web Security Scanner를 사용하면 간접적인 요금이 발생할 수 있습니다.

Web Security Scanner를 사용하면 App Engine 인스턴스 할당량 한도, 대역폭(트래픽) 요금, 메일 및 검색 등의 App Engine 서비스에 대한 API 호출 할당량에 영향을 미칩니다. 스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.

Web Security Scanner는 트래픽을 최소화하도록 최적화되어 있습니다. 기본적으로 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션이 지닌 비동기적 특성으로 인해 속도가 조금씩 다릅니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.