Preços do Security Command Center

Veja neste documento os detalhes de preços do Security Command Center.

Se você não paga em dólar americano, valem os preços na sua moeda local listados na página SKUs do Cloud Platform.

O Security Command Center oferece dois níveis de serviço, um Standard e um Premium, além de dois níveis de ativação: do projeto e da organização.

O Google Cloud cobra apenas pelo nível de serviço Premium do Security Command Center. As cobranças do Security Command Center são separadas dos valores que o Google Cloud cobra pelo uso dos serviços.

As ativações no nível do projeto são cobradas com base em um modelo de faturamento baseado no uso, conforme descrito em Preços de ativações no nível do projeto.

As ativações no nível da organização são cobradas em um modelo de faturamento baseado no uso ou em uma assinatura de preço fixo, conforme descrito em Preços para ativações no nível da organização.

Para informações sobre as possíveis cobranças indiretas que podem ser aplicadas a qualquer um dos níveis, consulte Cobranças indiretas associadas a serviços integrados.

Preços das ativações no nível do projeto

Para ativações no nível do projeto do Security Command Center, as cobranças do nível Premium são baseadas no uso de determinados serviços do Google Cloud no projeto.

A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que vão determinar as cobranças pelas ativações no nível do projeto do Security Command Center.

Serviço do Google Cloud Taxa Premium do Security Command Center
Compute Engine US$ 0,0071 / vCPU-hora
Modo Autopilot do GKE1 US$ 0,0071 / vCPU-hora
Cloud SQL US$ 0,0071 / vCPU-hora
App Engine - Padrão US$ 0,001781 / instância-hora
App Engine - Flex US$ 0,0071 / vCore-hora
Cloud Storage US$ 0,002 / 1.000 operações de Classe A
US$ 0,0002 / 1.000 operações de Classe B
Computação sob demanda do BigQuery (análise) US$ 1,00 / TB de dados processados
Computação (análise) de capacidade do BigQuery: edições US$ 0,00548 / hora de slot

Observações sobre a tabela:

  1. Ao executar no modo GKE Standard, o uso dos nós de trabalho está incluído no Compute Engine.

Exemplo de preço de ativação no nível do projeto

Por exemplo, suponha que você usou os seguintes serviços do Google Cloud durante um mês:

  • 50.000 horas de vCPU em vários tipos de máquina e em diversas regiões
  • 100 slots de edições do BigQuery para computação (análise)
  • 5 milhões de operações de Classe A no Cloud Storage

Com base no uso anterior, as cobranças do nível Premium do Security Command Center no mês seriam calculadas da seguinte maneira:

  • 50.000 vCPU-horas * US$ 0,0071 = US $355
  • 100 slots * US$ 0,00548 * 730 [média de horas em um mês] = US $400
  • 5.000.000 operações * US$ 0,002/1.000 = US $10
  • Custo total = US $765

Preços para ativações no nível da organização

Para ativações do Security Command Center no nível da organização, os preços do nível Premium estão disponíveis como um modelo de faturamento baseado no uso ou uma assinatura de preço fixo. Se você quiser comprar uma assinatura, entre em contato com um representante de vendas do Google Cloud ou com seu parceiro do Cloud.

Com a capacidade de ativar o nível Premium do Security Command Center no nível da organização com a opção de preços baseados no uso, é possível basear as cobranças do Security Command Center no uso de determinados serviços do Google Cloud na organização. O uso é cobrado nas contas de faturamento associadas aos projetos na organização.

A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que vão determinar as cobranças pela ativação do Security Command Center no nível da organização com base no uso.

Serviço do Google Cloud Taxa do Security Command Center
Compute Engine US$ 0,0057 / vCPU-hora
Autopilot do GKE 1 US$ 0,0057 / vCPU-hora
Cloud SQL US$ 0,0057 / vCPU-hora
App Engine - Padrão US$ 0,001425 / instância-hora
App Engine - Flex US$ 0,0057 / vCore-hora
Cloud Storage US$ 0,0016 / 1.000 operações de Classe A
US$ 0,00016 / 1.000 operações de Classe B
Computação sob demanda do BigQuery (análise) US$ 0,80 / TB de dados processados
Computação (análise) de capacidade do BigQuery: edições US$ 0,004384 / hora de slot

Observações sobre a tabela:

  1. Ao executar o GKE no modo Autopilot. Quando executado no modo Standard, o uso dos nós de trabalho está incluído no Compute Engine.

Exemplo de preços para ativações no nível da organização com base no uso

Por exemplo, suponha que você usou os seguintes serviços do Google Cloud durante um mês:

  • 50.000 horas de vCPU em vários tipos de máquina e em diversas regiões
  • 100 slots de edições do BigQuery para análise de computação
  • 5 milhões de operações de Classe A no Cloud Storage

Com base no uso anterior, as cobranças do nível Premium do Security Command Center no mês seriam calculadas da seguinte maneira:

  • 50.000 * US$ 0,0057 = US $285
  • 100 * US$ 0,004384 * 730 [média de horas em um mês] = US $320
  • 5.000.000 * US$ 0,0016/1.000 = US $8
  • Custo total = US $613

Como alterar o nível de ativação do Security Command Center

Se o nível de ativação do Security Command Center mudar, o modelo de faturamento também será alterado.

Como mudar de ativações no nível do projeto para uma ativação no nível da organização

Se o nível Premium do Security Command Center estiver ativo em um ou mais projetos de uma organização que o ativou no nível da organização, as seguintes alterações serão aplicadas:

  • O uso do nível Premium do Security Command Center é coberto pela ativação no nível da organização e não é mais cobrado de nenhum dos projetos.
  • Os termos do preço para a ativação do Security Command Center no nível da organização se tornam os termos do preço em vigor.

Como mudar de uma ativação no nível da organização para uma no nível do projeto

Se o nível Premium do Security Command Center estiver ativo no nível da organização e você usar o modelo de faturamento baseado no uso, todas as ativações no nível do projeto entrarão em vigor depois que você fizer downgrade da ativação no nível da organização para o nível Standard.

Se o nível Premium do Security Command Center estiver ativo no nível da organização e você tiver uma assinatura, nenhuma ativação no nível do projeto será eficaz até que a assinatura da ativação no nível da organização expire.

Assim que uma assinatura de ativação no nível da organização expira, todas as ativações no nível do projeto configuradas antes da expiração ficam ativas e começam a ser cobradas.

Possíveis cobranças indiretas associadas ao Security Command Center

Seja qual for o nível ou nível de ativação escolhido, é possível receber cobranças adicionais que não são diretamente atribuídas ao Security Command Center, incluindo as seguintes:

  • Quaisquer custos associados a verificadores adicionais pagos, como proteção de dados sensíveis ou um verificador de parceiro terceirizado que adicione dados ao Security Command Center. Você será cobrado pelo provedor da verificação com base nas taxas de uso dele.
  • Quaisquer custos associados aos recursos que são verificados por verificadores de vulnerabilidades, como o Web Security Scanner, conforme explicado na seção a seguir.

Cobranças indiretas associadas às verificações de vulnerabilidades

Algumas verificações de vulnerabilidades executadas por alguns serviços integrados de detecção de vulnerabilidades do nível Premium podem aumentar os custos dos recursos gerados pelas metas de verificação.

Essas cobranças indiretas não são identificadas no faturamento como associadas ao Security Command Center ou aos serviços dele.

Os serviços integrados que realizam essas verificações incluem:

  • Web Security Scanner
  • Detecção rápida de vulnerabilidades (pré-lançamento)

Exemplos das cobranças que podem ser geradas no destino da verificação incluem o seguinte:

  • Uso incremental do App Engine, Compute Engine e Google Kubernetes Engine.
  • Cobranças incrementais de largura de banda (tráfego).

A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.

Por esse motivo, os serviços do Security Command Center são otimizados para manter o tráfego no nível mínimo. Por exemplo, por padrão, a taxa de verificação do Web Security Scanner é limitada a aproximadamente 15 consultas por segundo (QPS), com pequenas variações na taxa devido à natureza assíncrona de muitos aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de teste, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.

Como outro exemplo, as verificações da Detecção rápida de vulnerabilidades podem aumentar o tráfego de saída da rede de uma VM verificada. O tráfego de saída da rede é faturado para a VM de destino.

Qualquer aumento no tráfego de saída de rede que possa ser causado pelas verificações de vulnerabilidades depende do número de endpoints e de aplicativos hospedados no destino de verificação, porque cada endpoint ou aplicativo requer uma verificação separada. Por exemplo, se os destinos de verificação de uma organização estiverem todos em regiões da América do Norte, uma única verificação da Detecção rápida de vulnerabilidades vai usar cerca de 200 KB de tráfego de saída. Se a organização executar 100.000 verificações por mês, o aumento resultante no tráfego faturável será de cerca de 20 GB.

A seguir