Security Command Center 定價
本文詳細說明 Security Command Center 的計價方式。
如果您使用美元以外的貨幣付費,則會按照 Cloud Platform SKU 頁面列出的相應貨幣價格計費。
Security Command Center 級別的定價方式如下:
| 級別 | 定價模式 |
|---|---|
| 標準 | 無須支付費用 |
| 進階級 | 啟用專案層級的即付即用定價模式 |
| 為機構層級啟用作業採用即付即用定價模式 | |
| Enterprise | 僅適用於機構層級啟用時適用的根據訂閱計費 |
Security Command Center 提供三種服務級別:Standard、進階和 Enterprise。
Google Cloud 只會收取 Security Command Center 進階和企業服務級別的費用。Security Command Center 的費用與本頁所列服務的 Google Cloud 使用費用不同。
進階級計價模式採即付即用的計費模式,費用會因機構層級或專案層級啟用 Security Command Center 而異。
我們提供 Enterprise 方案的定價方案。
如要進一步瞭解任何級別可能適用的間接費用,請參閱「與 Security Command Center 相關的可能間接費用」。
進階級:專案層級啟用作業的定價
在專案層級啟用 Security Command Center 時,進階方案的費用是按照專案中特定 Google Cloud 服務的用量計算。
下表列出 Google Cloud 服務、費率,以及會影響 Security Command Center 專案層級啟用費用的用量指標。
| Google Cloud 服務 | Security Command Center 進階方案費率 |
|---|---|
| Compute Engine | 每個 vCPU 每小時 $0.0071 美元 |
| GKE Autopilot 模式1 | 每個 vCPU 每小時 $0.0071 美元 |
| Cloud SQL | 每個 vCPU 每小時 $0.0071 美元 |
| App Engine - 標準 | 每個執行個體時數 $0.001781 美元 |
| App Engine - 彈性 | 每 vCore 每小時 $0.0071 美元 |
| Cloud Storage | $0.002 美元/1,000 次 A 級作業 每 1,000 次 B 級作業 $0.0002 美元 |
| BigQuery 隨選運算 (分析) | 每處理 1 TB 的資料 $1.00 |
| BigQuery 容量運算 (分析) - 版本 | 每個運算單元時數 $0.00548 美元 |
表格附註:
- 以 GKE Standard 模式執行時,Compute Engine 會包含工作站節點的用量。
進階級:專案層級啟用定價範例
舉例來說,假設您在一個月內使用下列 Google Cloud 服務:
- 各種機器類型和不同區域分別可達 50,000 個 vCPU 時數
- 100 個不同版本的 BigQuery 運算運算單元 (分析)
- 在 Cloud Storage 中執行 500 萬個 A 級作業
根據上述用量,當月的 Security Command Center 進階級費用計算方式如下:
- 50,000 個 vCPU 時數 * $0.0071 美元 = $355 美元
- 100 個運算單元 * $0.00548 * 730 [單月平均時數] = $400 美元
- 5,000,000 次作業 * $0.002/1,000 = $10 美元
- 總費用 = $765 美元
進階級:機構層級啟用作業的定價
對於 Security Command Center 的機構層級啟用作業,進階級計價模式採即付即用的計費模式。
在機構層級啟用 Security Command Center 進階方案,即可依據機構內特定 Google Cloud 服務的用量,向您收取 Security Command Center 費用。系統會向與機構中專案相關聯的帳單帳戶收取用量費用。
下表列出 Google Cloud 服務、費率和用量指標,可用來判斷 Security Command Center 機構層級啟用和即付即用定價的費用。
| Google Cloud 服務 | Security Command Center 速率 |
|---|---|
| Compute Engine | 每個 vCPU 每小時 $0.0057 |
| GKE Autopilot 1 | 每個 vCPU 每小時 $0.0057 |
| Cloud SQL | 每個 vCPU 每小時 $0.0057 |
| App Engine - 標準 | 每個執行個體時數 $0.001425 美元 |
| App Engine - 彈性 | 每 vCore 每小時 $0.0057 美元 |
| Cloud Storage | $0.0016 美元 / 1,000 次 A 級作業 $0.00016 美元 / 1,000 B 級 B 作業 |
| BigQuery 隨選運算 (分析) | 每處理 1 TB 的資料 $0.80 |
| BigQuery 容量運算 (分析) - 版本 | 每個運算單元時數 $0.004384 美元 |
表格附註:
- 以 Autopilot 模式執行 GKE 時。以標準模式執行時,Compute Engine 會包含工作站節點的用量。
進階級:機構層級啟用的即付即用定價範例
舉例來說,假設您在一個月內使用下列 Google Cloud 服務:
- 各種機器類型和不同區域分別可達 50,000 個 vCPU 時數
- 100 個版本用於運算分析的 BigQuery 運算單元
- 在 Cloud Storage 中執行 500 萬個 A 級作業
根據上述用量,當月的 Security Command Center 進階級費用計算方式如下:
- 50,000 * $0.0057 美元 = $285 美元
- 100 * $0.004384 * 730 [單月平均時數] = $320 美元
- 5,000,000 * $0.0016/1,000 = $8 美元
- 總費用 = $613 美元
進階級:變更 Security Command Center 啟用層級
本節說明 Security Command Center 啟用層級變更時適用的變更。
進階級:從專案層級啟用變更為機構層級啟用
如果機構中一或多項專案已啟用 Security Command Center 進階方案,並在機構層級啟用 Security Command Center 進階方案,則會套用下列變更:
- 機構層級啟用後,機構中所有專案都能使用 Security Command Center 進階方案。
- Security Command Center 機構層級啟用作業的定價條款將成為有效定價條款。
進階級:從機構層級啟用作業變更為專案層級啟用
如果 Security Command Center 進階級在機構層級處於有效狀態,且您採用「即付即用」定價模式,則在您將機構層級啟用作業降級至標準級之後,所有專案層級啟用都會生效。
如果 Security Command Center 進階級在機構層級處於有效狀態,且您擁有訂閱,則所有專案層級的啟用作業都會等到機構層級啟用的訂閱到期後才會生效。
當機構層級啟用的訂閱項目到期時,在到期前設定的所有專案層級啟用項目都會立即生效,並開始產生費用。
Enterprise 級別定價
Security Command Center Enterprise 級別會依訂閱模式計費,並以 Security Command Center 保護的資產數量為基礎。本節的表格定義各項服務的資產計算方式。我們每個月都會向您收取基本費用,外加特定期間未涵蓋在總訂閱費用中的超額用量費用。
- 訂閱時間長度:訂閱項目至少要有一年。
- 訂閱週期:訂閱項目包含一或多個訂閱週期,通常每年有一個訂閱週期。
- 每個資產的基本年費:這個值為每項資產 $309 美元起,最低可為每個資產 $199 美元 (視購買的資產數量和訂閱項目的時間長度而定)。
- 在訂閱項目中購買的資產數量:您可以在整個訂閱項目中的每個週期內購買不同數量的資產。在整個播放期間內,您並能任意利用這些素材資源。一段時間結束時,購買的未使用資產不會轉移至後續期間。無論授權資產數量為何,Google Cloud 機構中的所有適用資產都必須付費。須支付超額費用。
- 訂閱價格:這個值的計算方式,是將你購買的資產數量乘以每個資產的單期價格。此價格按月計算。
- 超額費用:超額費用會在您完全消耗目前週期的總訂閱金額後開始計算。超額費用會以每項資產的基本年費費率計算。也就是說,如果基本年費套用了每個資產的折扣價格,超額費用也適用相同的折扣價格。
下表列出哪些資源會計入 Enterprise 方案適用的資產。資產採計量付費,並持續以部分資產的形式回報,並據此收費。舉例來說,假設您在一小時內使用 1,200 TB 的 BigQuery 資料,系統會計為 1.5 項資產。
| 資源類型 | Google Cloud 服務 | AWS 服務 |
|---|---|---|
虛擬機器 1 年內執行 4 個以上 vCPU 的 VM = 1 個資產 容器節點 一年內執行 4 個以上 vCPU 的節點 = 2 個資產 |
Compute Engine | Amazon EC2 |
代管容器 (Kubernetes Pod 和 ECS 工作) 和資料庫執行個體 執行一年的 1 個 vCPU = 0.25 項資產 |
GKE Autopilot 模式 Cloud SQL |
亞馬遜 EKS Amazon ECS Amazon RDS |
大數據 800 TB = 1 項資產 一整年有 16 個運算單元執行 = 1 項資產 |
BigQuery | 不適用 |
儲存空間 2 億次 A 級作業 = 1 項資產 20 億次 B 級作業 = 1 項資產 |
Cloud Storage | Amazon S3 |
訂閱 Security Command Center Enterprise 的最低年度費用為 $15,000 美元。如要購買訂閱項目,請洽詢 Google Cloud 銷售專員或您的 Google Cloud Partner。
Enterprise 級別的計費示例
請參考以下範例值:
- 訂閱時間長度:12 個月
- 訂閱週期:12 個月
- 起始素材資源數量:1,000 個
- 週期結束時的預測資產數量:3,000 個
- 計算指定期間的資產總數:1,000 + (3,000 - 1,000) / 2 = 2,000 (假設線性增加)
- 訂閱購買的資產數量:2,000 個
根據這些範例值,Security Command Center Enterprise 級別的費用計算方式如下:
- 基本年費:2,000 項資產 * 每個資產 $309 美元 = $618,000 美元 (依每個資產 $309 美元的未折扣基本價格計算)
- 訂閱價格: $618,000 美元 / 12 = 每月 $51,500 美元
- 超額費用:如果您在第 9 個月使用訂閱期 (2,000 個資產) 的總訂閱費用,超額費用會在第 10 個月開始計算,與計算基本年費相同:每個多餘資產 $309 美元 (在本例中為每餘加資產 $309 美元)。
可能與 Security Command Center 相關的間接費用
無論您選擇哪個級別或啟用層級,都可能會產生非直接歸因於 Security Command Center 的其他費用,包括但不限於下列費用:
- 其他付費掃描工具 (例如 Sensitive Data Protection 或第三方合作夥伴掃描工具,將資料新增至 Security Command Center) 的相關費用。掃描工具供應商會依據其使用費向您收費。
- 安全漏洞掃描工具 (例如 Web Security Scanner) 掃描的資源所產生的任何相關費用,如下一節所述。
- 與擷取及儲存記錄資料相關的任何費用。詳情請參閱「Cloud Logging 定價」一文。
與安全漏洞掃描相關的間接費用
在進階級和 Enterprise 級中,某些內建安全漏洞偵測服務執行的特定安全漏洞掃描可能會增加掃描目標產生的資源成本。
我們在帳單中不會將這些間接費用歸類為與 Security Command Center 或其服務有關。
可執行這類掃描作業的內建服務包括:
- Web Security Scanner
- Rapid Vulnerability Detection (預先發布版)
掃描目標可能產生的費用範例如下:
- 逐步使用 App Engine、Compute Engine 和 Google Kubernetes Engine。
- 增加頻寬 (流量) 的費用。
掃描作業實際產生的流量取決於應用程式,以及網址、事件處理常式、表單和參數的數量。
因此,Security Command Center 服務經過最佳化調整,以盡可能減少流量。舉例來說,Web Security Scanner 的掃描率限制為每秒約 15 次查詢 (QPS)。不過,由於許多網頁應用程式的非同步特性,因此速率略有差異。目前,系統會在完成 10 萬次測試要求 (不含網站檢索相關要求) 後停止大規模的掃描作業。因為網站檢索要求次數沒有上限)。
再舉一個例子,Rapid Vulnerability Detection 可從掃描的 VM 增加網路輸出流量。系統會向目標 VM 收取網路輸出流量費用。
如果安全漏洞掃描造成網路輸出流量增加,則取決於掃描目標的端點和託管應用程式的數量,因為每個端點或應用程式都需要個別掃描。舉例來說,如果機構的掃描目標都位於北美地區,則一項 Rapid Vulnerability Detection 預估會耗用 200 KB 的輸出流量。如果機構每月掃描 100,000 次,可計費流量將增加約 20 GB。
與多雲端支援相關的間接費用
從其他雲端擷取及儲存資料可能會產生相關費用。
Enterprise 方案包含多雲端支援。