Security Command Center 价格
本文档介绍 Security Command Center 的价格详情。
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
Security Command Center 层级的价格结构如下:
| 层级 | 价格模式 |
|---|---|
| 标准 | 免费 |
| 高级 | 项目级激活的随用随付价格 |
| 组织级激活的随用随付价格 | |
| Enterprise | 基于订阅的价格仅适用于组织级激活 |
Security Command Center 提供三种服务层级:标准、高级和企业版。
Google Cloud 仅对 Security Command Center 的高级和企业服务层级收费。Security Command Center 的费用与 Google Cloud 针对使用本页面所列服务而收取的费用分开计算。
高级层级价格采用随用随付模式提供;价格因 Security Command Center 是在组织级别还是项目级别激活而有所不同。
企业层级价格以订阅形式提供。
如需了解可能适用于任何层级的间接费用,请参阅可能的与 Security Command Center 关联的间接费用。
高级层级:项目级激活的价格
对于 Security Command Center 的项目级激活,高级层级费用根据项目中某些 Google Cloud 服务的用量计算。
下表列出了 Google Cloud 服务、费率和用量指标,它们将决定 Security Command Center 的项目级激活费用。
| Google Cloud 服务 | Security Command Center 高级方案费率 |
|---|---|
| Compute Engine | $0.0071 / vCPU 小时 |
| GKE Autopilot 模式1 | $0.0071 / vCPU 小时 |
| Cloud SQL | $0.0071 / vCPU 小时 |
| App Engine - 标准 | $0.001781 / 实例小时 |
| App Engine - Flex | $0.0071 / vCore 小时 |
| Cloud Storage | $0.002 / 1000 次 A 类操作 $0.0002 / 1000 次 B 类操作 |
| BigQuery 按需计算(分析) | 处理每 TB 数据 $1.00 |
| BigQuery 容量计算(分析)- 版本 | $0.00548 / 槽小时 |
表说明:
- 在 GKE Standard 模式下运行时,工作器节点的用量包含在 Compute Engine 中。
高级层级:项目级激活价格示例
例如,假设您在一个月内使用了以下 Google Cloud 服务:
- 5 万个 vCPU 小时,涵盖各种机器类型,跨各个区域
- 100 个用于计算(分析)的 BigQuery 版本槽
- Cloud Storage 中的 500 万次 A 类操作
根据上述用量,当月 Security Command Center 专业版层级的费用计算方式如下:
- 50,000 vCPU 小时 * $0.0071 = $355
- 100 个槽 * $0.00548 * 730 [一个月的平均小时数] = $400
- 500 万次操作 * $0.002/1000 = $10
- 总费用 = $765
高级层级:组织级激活的价格
对于 Security Command Center 的组织级激活,高级层级价格以随用随付模式提供。
通过在组织级层激活 Security Command Center 高级层级,您可以根据组织内某些 Google Cloud 服务的用量来决定 Security Command Center 费用。您的使用费将计入与组织中的项目关联的结算帐号。
下表列出了 Google Cloud 服务、费率和用量指标,它们将决定在组织级激活 Security Command Center 时采用随用随付价格模式的费用。
| Google Cloud 服务 | Security Command Center 费率 |
|---|---|
| Compute Engine | $0.0057 / vCPU 小时 |
| GKE Autopilot 1 | $0.0057 / vCPU 小时 |
| Cloud SQL | $0.0057 / vCPU 小时 |
| App Engine - 标准 | $0.001425 / 实例小时 |
| App Engine - Flex | $0.0057 / vCore 小时 |
| Cloud Storage | $0.0016 / 1,000 次 A 类操作 $0.00016 / 1,000 次 B 类操作 |
| BigQuery 按需计算(分析) | 处理的数据量:$0.80 |
| BigQuery 容量计算(分析)- 版本 | $0.004384 / 槽小时 |
表说明:
- 在 Autopilot 模式下运行 GKE 时。在标准模式下运行时,工作器节点的用量包含在 Compute Engine 中。
高级层级:组织级激活的随用随付价格示例
举例来说,假设您在一个月内使用了以下 Google Cloud 服务:
- 5 万个 vCPU 小时,涵盖各种机器类型,跨各个区域
- 100 个用于计算分析的 BigQuery 版本槽
- Cloud Storage 中的 500 万次 A 类操作
根据上述用量,当月 Security Command Center 专业版层级的费用计算方式如下:
- 50000 * $0.0057 = $285
- 100 * $0.004384 * 730 [一个月的平均小时数] = $320
- 500 万 * $0.0016/1000 = $8
- 总费用 = $613
高级层级:更改 Security Command Center 激活级别
本部分介绍了 Security Command Center 激活级别更改时适用的更改。
高级层级:从项目级激活更改为组织级激活
如果组织中的一个或多个项目处于活跃状态的 Security Command Center 高级层级,并且随后在组织层级激活了 Security Command Center 高级层级,则以下更改将适用:
- 在组织级激活过程中,组织内的所有项目均可使用 Security Command Center 高级层级。
- 针对组织级激活 Security Command Center 的价格条款成为有效的价格条款。
高级层级:从组织级激活更改为项目级激活
如果 Security Command Center 高级方案在组织级别处于活跃状态,并且您使用随用随付价格模式,则任何项目层级的激活都会在组织级激活降级为标准层级后生效。
如果 Security Command Center 高级方案在组织级别处于活跃状态,并且您有订阅,则任何项目层级的激活在组织层级激活订阅到期之前,不会生效。
一旦组织级激活订阅到期,在到期之前设置的任何项目级激活都将生效,并开始产生费用。
企业版层级的价格
对于 Security Command Center Enterprise 层级,价格遵循订阅模式,并且基于 Security Command Center 保护的工作负载数量。本部分中的表格定义了每种支持的资源类型的工作负载的计算方式。在给定时间段内,系统每个月都会按基本价格向您收取费用,如果超额用量未包含在总订阅金额中,则另加相应费用。
- 订阅期限:订阅的期限至少为一年。
- 订阅期:订阅由一个或多个订阅期组成。通常,每年有一个订阅期。
- 每个工作负载的基准年费:此值为每个工作负载 309 美元起,每个工作负载低至 199 美元,具体取决于您购买的工作负载数量和订阅期限。
- 订阅中购买的工作负载数量:您可以为整个订阅中的每个时间段购买不同数量的工作负载。您可以在此期间以任何速度使用这些工作负载。订阅期结束时,购买的未使用工作负载不会转移到后续订阅期。无论获得许可的工作负载数量,Google Cloud 组织中的所有适用工作负载都需要付费。需支付超额费用。
- 订阅价格:此值的计算方法为:您购买的工作负载数量乘以每个时间段的每个工作负载的价格。此价格按月收费。
- 超额费用:在您用完当前期间的总订阅量后,系统将开始收取超额费用。超额费用按每个工作负载的基本年费费率收取。也就是说,如果对基本年度价格应用了每个工作负载的折扣价格,则超额费用也适用相同的折扣价。
下表显示了对于企业层级收费的每种资源类型,什么计为工作负载。系统会定期对工作负载进行计量和报告,将其作为部分工作负载进行报告,并收取相应的费用。例如,如果您在一小时内消耗了 600 TB 的 BigQuery 数据,则计为 1.5 个工作负载。
| 资源类型 | Google Cloud 服务 | AWS 服务 |
|---|---|---|
虚拟机 1 个虚拟机(运行 4 个或更多 vCPU 在一年内运行)= 1 个工作负载 容器节点 1 个节点具有 4 个或更多 vCPU 在一年内运行 = 2 个工作负载 |
Compute Engine | Amazon EC2 |
代管式容器(Kubernetes Pod 和 ECS 任务)和数据库实例 一年运行 1 个 vCPU = 0.25 个工作负载 |
GKE Autopilot 模式 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
大数据 400 TB = 1 个工作负载 运行 8 个槽一年 = 1 个工作负载 |
BigQuery | 不适用 |
存储 2 亿次 A 类操作 = 1 个工作负载 20 亿次 B 类操作 = 1 个工作负载 |
Cloud Storage | Amazon S3 |
如果您想购买订阅,请与 Google Cloud 销售专员或您的 Google Cloud 合作伙伴联系。
企业层级价格示例
请参考以下示例值:
- 订阅期限:12 个月
- 订阅期:12 个月
- 起始工作负载计数:1000
- 时段结束时的预测工作负载数量:3,000
- 计算的该时间段内的工作负载总数:1,000 + (3,000 - 1,000) / 2 = 2,000(假设线性增加)
- 订阅中购买的工作负载数量:2,000
根据这些示例值,Security Command Center Enterprise 层级的费用计算方式如下:
- 基本年费:2,000 个工作负载 * $309/工作负载 = $618,000(基于每个工作负载 $309 的无折扣基本价格)
- 订阅价格:$618000 / 12 = $51500/月
- 超额费用:如果第 9 个月消耗了该时间段内的总订阅量(2,000 个工作负载),则第 10 个月开始计算超额费用,费率与计算基本年费相同:在本示例中,每个剩余工作负载 $309。
可能与 Security Command Center 相关的间接费用
无论您选择哪个层级或激活级别,都有可能产生未直接归因于 Security Command Center 的额外费用,包括但不限于以下费用:
- 与向 Security Command Center 添加数据的其他付费扫描程序(例如敏感数据保护或第三方合作伙伴扫描程序)相关的任何费用。扫描器提供商将根据其使用费向您收取费用。
- 与 Web Security Scanner 等漏洞扫描工具扫描的资源相关的任何费用,如以下部分所述。
- 与日志数据的提取和存储相关的任何费用。如需了解详情,请参阅 Cloud Logging 价格。
与漏洞扫描相关的间接费用
对于高级层级和企业版层级,某些内置漏洞检测服务执行的某些漏洞扫描可能会增加扫描目标产生的资源费用。
这些间接费用在结算中并未标识为与 Security Command Center 或其服务相关联。
执行此类扫描的内置服务包括:
- Web Security Scanner
- 快速漏洞检测(预览版)
扫描目标可能产生的费用包括:
- App Engine、Compute Engine 和 Google Kubernetes Engine 的增量用量。
- 递增带宽(流量)费用。
扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。
因此,Security Command Center 服务已经过优化,可将流量保持在最低水平。例如,默认情况下,Web Security Scanner 的扫描速率被限制为大约每秒 15 次查询 (QPS),由于许多 Web 应用的异步性质,速率会略有不同。目前,大规模扫描会在 10 万次测试请求后停止。与网站抓取相关的请求不包括在内。网站抓取请求没有数量上限。
另一个例子是,快速漏洞检测扫描可能会增加来自所扫描虚拟机的网络出站流量。网络出站流量将计入目标虚拟机。
漏洞扫描可能导致网络出站流量增加,取决于扫描目标处的端点和托管应用的数量,因为每个端点或应用都需要单独的扫描。例如,如果某个组织的扫描目标都位于北美区域内,则单个快速漏洞检测扫描将使用估计的 200 KB 出站流量。如果组织每月运行 10 万次扫描,则计费流量增加约 20 GB。
与多云支持相关的间接费用
从其他云注入和存储数据可能会产生相关费用。
企业层级包含多云支持。