Security Command Center 定價
本文詳細說明 Security Command Center 的計價方式。
如果您使用美元以外的貨幣付費,則會按照 Cloud Platform SKU 頁面列出的相應貨幣價格計費。
Security Command Center 級別的定價方式如下:
| 級別 | 定價模式 |
|---|---|
| 標準 | 無須支付費用 |
| 進階級 | 啟用專案層級的即付即用定價模式 |
| 為機構層級啟用作業採用即付即用定價模式 | |
| 企業 | 僅適用於機構層級啟用時適用的根據訂閱計費 |
Security Command Center 提供三種服務級別:Standard、進階和 Enterprise。
Google Cloud 只會收取 Security Command Center 進階和企業服務級別的費用。Security Command Center 的費用與本頁所列服務的 Google Cloud 使用費用不同。
進階級計價模式採即付即用的計費模式,費用會因機構層級或專案層級啟用 Security Command Center 而異。
企業級定價是固定價格訂閱方案或以資產為基礎的訂閱方案。
如要進一步瞭解任何級別可能適用的間接費用,請參閱「與 Security Command Center 相關的可能間接費用」。
進階級:專案層級啟用作業的定價
在專案層級啟用 Security Command Center 時,進階方案的費用是按照專案中特定 Google Cloud 服務的用量計算。
下表列出 Google Cloud 服務、費率,以及會影響 Security Command Center 專案層級啟用費用的用量指標。
| Google Cloud 服務 | Security Command Center 進階方案費率 |
|---|---|
| Compute Engine | 每個 vCPU 每小時 $0.0071 美元 |
| GKE Autopilot 模式1 | 每個 vCPU 每小時 $0.0071 美元 |
| Cloud SQL | 每個 vCPU 每小時 $0.0071 美元 |
| App Engine - 標準 | 每個執行個體時數 $0.001781 美元 |
| App Engine - 彈性 | 每 vCore 每小時 $0.0071 美元 |
| Cloud Storage | $0.002 美元/1,000 次 A 級作業 每 1,000 次 B 級作業 $0.0002 美元 |
| BigQuery 隨選運算 (分析) | 每處理 1 TB 的資料 $1.00 |
| BigQuery 容量運算 (分析) - 版本 | 每個運算單元時數 $0.00548 美元 |
表格附註:
- 以 GKE Standard 模式執行時,Compute Engine 會包含工作站節點的用量。
進階級:專案層級啟用定價範例
舉例來說,假設您在一個月內使用下列 Google Cloud 服務:
- 各種機器類型和不同區域分別可達 50,000 個 vCPU 時數
- 100 個不同版本的 BigQuery 運算運算單元 (分析)
- 在 Cloud Storage 中執行 500 萬個 A 級作業
根據上述用量,當月的 Security Command Center 進階級費用計算方式如下:
- 50,000 個 vCPU 時數 * $0.0071 美元 = $355 美元
- 100 個運算單元 * $0.00548 * 730 [單月平均時數] = $400 美元
- 5,000,000 次作業 * $0.002/1,000 = $10 美元
- 總費用 = $765 美元
進階級:機構層級啟用作業的定價
對於 Security Command Center 的機構層級啟用作業,進階級計價模式採即付即用的計費模式。
在機構層級啟用 Security Command Center 進階方案,即可依據機構內特定 Google Cloud 服務的用量,向您收取 Security Command Center 費用。系統會向與機構中專案相關聯的帳單帳戶收取用量費用。
下表列出 Google Cloud 服務、費率和用量指標,可用來判斷 Security Command Center 機構層級啟用和即付即用定價的費用。
| Google Cloud 服務 | Security Command Center 速率 |
|---|---|
| Compute Engine | 每個 vCPU 每小時 $0.0057 |
| GKE Autopilot 1 | 每個 vCPU 每小時 $0.0057 |
| Cloud SQL | 每個 vCPU 每小時 $0.0057 |
| App Engine - 標準 | 每個執行個體時數 $0.001425 美元 |
| App Engine - 彈性 | 每 vCore 每小時 $0.0057 美元 |
| Cloud Storage | $0.0016 美元 / 1,000 次 A 級作業 $0.00016 美元 / 1,000 B 級 B 作業 |
| BigQuery 隨選運算 (分析) | 每處理 1 TB 的資料 $0.80 |
| BigQuery 容量運算 (分析) - 版本 | 每個運算單元時數 $0.004384 美元 |
表格附註:
- 以 Autopilot 模式執行 GKE 時。以標準模式執行時,Compute Engine 會包含工作站節點的用量。
進階級:機構層級啟用的即付即用定價範例
舉例來說,假設您在一個月內使用下列 Google Cloud 服務:
- 各種機器類型和不同區域分別可達 50,000 個 vCPU 時數
- 100 個版本用於運算分析的 BigQuery 運算單元
- 在 Cloud Storage 中執行 500 萬個 A 級作業
根據上述用量,當月的 Security Command Center 進階級費用計算方式如下:
- 50,000 * $0.0057 美元 = $285 美元
- 100 * $0.004384 * 730 [單月平均時數] = $320 美元
- 5,000,000 * $0.0016/1,000 = $8 美元
- 總費用 = $613 美元
進階級:變更 Security Command Center 啟用層級
本節說明 Security Command Center 啟用層級變更時適用的變更。
進階級:從專案層級啟用變更為機構層級啟用
如果機構中一或多項專案已啟用 Security Command Center 進階方案,並在機構層級啟用 Security Command Center 進階方案,則會套用下列變更:
- 機構層級啟用後,機構中所有專案都能使用 Security Command Center 進階方案。
- Security Command Center 機構層級啟用作業的定價條款將成為有效定價條款。
進階級:從機構層級啟用作業變更為專案層級啟用
如果 Security Command Center 進階級在機構層級處於有效狀態,且您採用「即付即用」定價模式,則在您將機構層級啟用作業降級至標準級之後,所有專案層級啟用都會生效。
如果 Security Command Center 進階級在機構層級處於有效狀態,且您擁有訂閱,則所有專案層級的啟用作業都會等到機構層級啟用的訂閱到期後才會生效。
當機構層級啟用的訂閱項目到期時,在到期前設定的所有專案層級啟用項目都會立即生效,並開始產生費用。
Enterprise 級別定價
Security Command Center Enterprise 級別直接提供兩種訂閱模式:固定價格訂閱和以資產為基礎的訂閱。由於這項服務提供可預測的價格,因此適用於大多數客戶。但視您的需求而定,以資產為主的訂閱可能是合適的選擇。
資產定義
環境大小是依據 Security Command Center 監控的資產數量測量。
對於固定價格和以資產為基礎的訂閱模式,下表為每個資源類型收費的資產定義定義。
| 資源類型 | Google Cloud 服務 | AWS 服務 |
|---|---|---|
虛擬機器 1 年內執行 4 個以上 vCPU 的 VM = 1 個資產 容器節點 一年內執行 4 個以上 vCPU 的節點 = 2 項資產 |
Compute Engine | Amazon EC2 |
代管容器 (Kubernetes Pod 和 ECS 工作) 和資料庫執行個體 執行一年的 1 個 vCPU = 0.25 項資產 |
GKE Autopilot 模式 Cloud SQL |
亞馬遜 EKS Amazon ECS Amazon RDS |
大數據 800 TB = 1 項資產 一整年有 16 個運算單元執行 = 1 項資產 |
BigQuery | 不適用 |
儲存空間 2 億次 A 級作業 = 1 項資產 20 億次 B 級作業 = 1 項資產 |
Cloud Storage | Amazon S3 |
固定價格訂閱
固定價格的訂閱項目提供可預測的價格,不會收取超額或收取續訂費用。本質上有兩個部分:監控 Google Cloud 環境的費用,以及監控其他雲端環境的費用。
Google Cloud 元件
監控 Google Cloud 環境的價格是根據以下五項核心 Google Cloud 服務的預測支出而定:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
如果您在五項核心服務中的 Google Cloud 年度總支出或承諾使用金額超過 $1, 500 萬美元,請聯絡您的業務代表或 Google Cloud Partner,瞭解您可以使用的定價選項。
如果您的 Google Cloud 年度總支出或承諾使用金額少於 $1, 500 萬美元,則 Google Cloud 元件的年度費用計算方式如下:
如果您沒有使用 Google Cloud 支出承諾,則系統會根據您目前的支出等級,預估您 Google Cloud 購買五項核心服務的年度執行率的 5%。訂閱項目效期為一年。
如果您已購買 Google Cloud 支出承諾使用合約,訂閱項目費用會是下列項目的 5%:
- 您承諾的 Google Cloud 年度支出可用於五項核心服務
- 根據您目前的支出等級,您希望在五項核心服務中的 Google Cloud 年度預測年度執行率,根據承諾使用合約的成長幅度進行調整。
您可以將訂閱項目附加至新的支出承諾使用合約,或是新增至現有合約。在這兩種情況下,訂閱項目至少須為一年,但效期長度可以是合約合約的剩餘時間。如果您在最近 12 個月內簽訂了新的支出承諾合約,可以在合約效期結束後申請將訂閱延長最多 12 個月。不過,如果您目前的年度執行率超過下一個週期的支出承諾,您一次最多只能購買一年的訂閱項目。
其他雲端元件
監控其他雲端環境的價格,是依據其他雲端環境的規模 (相對於 Google Cloud 環境的大小)。環境大小是依據 Security Command Center 監控的資產數量測量。您能夠控制在其他雲端中使用的資產數量,以維持此比率。
下表列出了大小名稱,以及其他雲端元件的相應訂閱費用。
| 大小 | 其他雲端環境規模1 | 訂閱費用2 |
|---|---|---|
| 小 | ≤ 10% | 免手續費 |
| 中 | > 10% 且 ≤ 50% | 10% |
| 大 | > 50% 且 ≤ 100% | 50% |
| 特大 | 大於 100% 且 ≤ 150% | 100% |
| 自訂 | > 150% (「C%」) | (C 到 50)% |
表格附註:
- 相對於 Google Cloud 環境的規模
- Google Cloud 元件價格的百分比
舉例來說,假設您的 Google Cloud 元件價格為 $100.00 美元,針對其他雲端元件,則選擇中層級。在這個示例中,其他雲端元件的價格為 $10.00 美元 ($100.00 美元的 10%)。
資產型訂閱
資產型訂閱是依據 Security Command Center 監控的資產數量而定。資產採計量付費,並持續以部分資產的形式回報,並據此收費。舉例來說,假設您在一小時內使用 1,200 TB 的 BigQuery 資料,系統會計為 1.5 項資產。如要瞭解每項服務如何計算資產,請參閱「資產定義」。
我們每個月都會向您收取基本費用,外加特定期間所有未涵蓋的超額用量費用。
- 訂閱時間長度:訂閱項目至少要有一年。
- 訂閱週期:訂閱項目包含一或多個訂閱週期,通常每年有一個訂閱週期。
- 每個資產的基本年費:這個值為每項資產 $309 美元起,最低可為每個資產 $199 美元 (視購買的資產數量和訂閱項目的時間長度而定)。
- 在訂閱項目中購買的資產數量:您可以在整個訂閱項目中的每個週期內購買不同數量的資產。在整個播放期間內,您並能任意利用這些素材資源。一段時間結束時,購買的未使用資產不會轉移至後續期間。須支付超額費用。
- 訂閱價格:這個值的計算方式,是將你購買的資產數量乘以每個資產的單期價格。此價格按月計算。
- 超額費用:超額費用會在您完全消耗目前週期的總訂閱金額後開始計算。超額費用會以每項資產的基本年費費率計算。也就是說,如果基本年費套用了每個資產的折扣價格,超額費用也適用相同的折扣價格。
以資產為基礎的訂閱計費範例
請參考以下範例值:
- 訂閱時間長度:12 個月
- 訂閱週期:12 個月
- 起始素材資源數量:1,000 個
- 週期結束時的預測資產數量:3,000 個
- 計算指定期間的資產總數:1,000 + (3,000 - 1,000) / 2 = 2,000 (假設線性增加)
- 訂閱購買的資產數量:2,000 個
根據這些範例值,Security Command Center Enterprise 級別的費用計算方式如下:
- 基本年費:2,000 項資產 * 每個資產 $309 美元 = $618,000 美元 (依每項資產 $309 美元的未折扣基本價格計算)
- 訂閱價格: $618,000 美元 / 12 = 每月 $51,500 美元
- 超額費用:如果您在第 9 個月使用訂閱期 (2,000 個資產) 的總訂閱費用,超額費用會在第 10 個月開始計算,與計算基本年費相同:每個多餘資產 $309 美元 (在本例中為每餘加資產 $309 美元)。
最低訂閱費用
訂閱 Security Command Center Enterprise 的最低年度費用為 $15,000 美元。這項費用適用於固定價格訂閱和資產型訂閱。如要購買訂閱,請洽詢 Google Cloud 銷售專員或您的 Google Cloud Partner。
可能與 Security Command Center 相關的間接費用
無論您選擇哪個級別或啟用層級,都可能會產生非直接歸因於 Security Command Center 的其他費用,包括但不限於下列費用:
- 其他付費掃描工具 (例如 Sensitive Data Protection 或第三方合作夥伴掃描工具,將資料新增至 Security Command Center) 的相關費用。掃描工具供應商會依據其使用費向您收費。
- 安全漏洞掃描工具 (例如 Web Security Scanner) 掃描的資源所產生的任何相關費用,如下一節所述。
- 與擷取及儲存記錄資料相關的任何費用。詳情請參閱「Cloud Logging 定價」一文。
與安全漏洞掃描相關的間接費用
在進階級和 Enterprise 級中,某些內建安全漏洞偵測服務執行的特定安全漏洞掃描可能會增加掃描目標產生的資源成本。
我們在帳單中不會將這些間接費用歸類為與 Security Command Center 或其服務有關。
內建的 Web Security Scanner 服務可執行這些掃描作業。
掃描目標可能產生的費用範例如下:
- 逐步使用 App Engine、Compute Engine 和 Google Kubernetes Engine。
- 增加頻寬 (流量) 的費用。
掃描作業實際產生的流量取決於應用程式,以及網址、事件處理常式、表單和參數的數量。
因此,Security Command Center 服務經過最佳化調整,以盡可能減少流量。舉例來說,Web Security Scanner 的掃描率限制為每秒約 15 次查詢 (QPS)。不過,由於許多網頁應用程式具有非同步特性,因此速率略有差異。目前,系統會在完成 10 萬次測試要求 (不含網站檢索相關要求) 後停止大規模的掃描作業。因為網站檢索要求次數沒有上限)。
如果安全漏洞掃描造成網路輸出流量增加,則取決於掃描目標的端點和託管應用程式的數量,因為每個端點或應用程式都需要個別掃描。
與多雲端支援相關的間接費用
從其他雲端擷取及儲存資料可能會產生相關費用。
Enterprise 方案包含多雲端支援。