定價

>

本文詳細說明 Security Command Center 的計價方式。

您也可以使用 Google Cloud Pricing Calculator 估算 Security Command Center 的使用費用。

如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的對應貨幣價格計費。

定價總覽

使用 Security Command Center Premium 或 Standard 級時,系統可能會向您收取以下費用:

  • Security Command Center 所選級別的一切相關費用 (將於本頁稍後部分說明)。
  • 使用其他付費掃描工具 (例如 Cloud Data Loss Prevention (Cloud DLP) 或第三方合作夥伴掃描工具) 將資料新增至 Security Command Center 的所有相關費用,掃描工具供應商會按照自己的使用費率向您收費。
  • 與使用 Web Security Scanner 相關的所有 App Engine 費用 (將於本頁稍後部分說明)。

Security Command Center 各級定價

系統會依據您選取的 Security Command Center 級別計算 Security Command Center 的費用:

級別詳細資料

Standard 級功能

  • 安全性狀態分析:Standard 級的安全性狀態分析會在 Google Cloud 中執行代管安全漏洞評估掃描,這項掃描可以自動在 Google Cloud 資產中偵測嚴重性等級最高的安全漏洞和錯誤設定。Standard 級的安全性狀態分析涵蓋下列發現項目類型:

    • 2SV_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • ORG_POLICY_CONFIDENTIAL_VM_POLICY
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Web Security Scanner 自訂掃描:如果已部署的應用程式使用不受防火牆保護的公開網址和 IP,Standard 級的 Web Security Scanner 即可在這類應用程式中執行自訂掃描。

Premium 級功能

  • Event Threat Detection 會監控貴機構的 Cloud Logging 串流,並使用一或多項專案隨著時間產生的記錄檔,藉此偵測是否出現下列威脅:
    • 惡意軟體
    • 加密貨幣挖礦
    • SSH 暴力攻擊
    • 連出的 DoS
    • 異常的身分與存取權管理授予行為
    • 資料竊取
  • Container Threat Detection 會偵測是否出現下列容器執行階段攻擊:
    • 可疑的二進位檔
    • 可疑的資料庫
    • 反向殼層
  • 安全性狀態分析:在 Premium 級中,安全性狀態分析針對許多產業最佳做法提供監控功能,並在 Google Cloud 資產之間監控法規遵循。您也可以在「法規遵循」資訊主頁檢視這些結果,並匯出成 CSV 方便管理。

    在 Premium 級中,安全性狀態分析會針對以下項目提供監控及報告功能:

    • CIS 1.0
    • PCI DSS 3.2.1 版
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner 提供代管掃描功能,可偵測 Google Cloud 應用程式是否含有下列安全漏洞:
    • 跨網站指令碼攻擊 (XSS)
    • Flash 插入
    • 複合型內容
    • 純文字密碼
    • 使用不安全的 JavaScript 資料庫
  • Premium 級提供 Standard 級含有的所有功能。

Standard 級定價

Security Command Center Standard 級為免費服務,使用者無須付費。

Premium 級定價

Security Command Center Premium 級的訂閱費用採一年或多年期固定價格計算,每年訂閱費用為以下金額較高者的 5%:

  • 承諾使用的年度 Google Cloud 費用;或
  • 目前實際的年度 Google Cloud 費用 (按年計算出來的金額)。

每年的最低費用為 $25,000 美元。您可以將 Security Command Center Premium 級訂閱方案附加至現有或新的承諾使用合約。無論您採用何種做法,Security Command Center Premium 級的訂閱期限都與承諾使用合約的期限相同。在訂閱期間,系統會每月收取訂閱費用。

如需詳細資料,請與您的業務代表聯絡。

Premium 級計價範例

以下提供 Security Command Center Premium 級訂閱費用的一些範例:

依據承諾使用合約

如果您的多年期承諾使用合約的結構如下:

  • 第 1 年 $100 萬美元
  • 第 2 年 $200 萬美元
  • 第 3 年 $400 萬美元

您的 Security Command Center Premium 級固定價格則會是:

  • 第 1 年 $50,000 美元
  • 第 2 年 $100,000 美元
  • 第 3 年 $200,000 美元

就前例而言,即使第一年的 Google Cloud 年度費用實際為 $120 萬美元,該年的 Security Command Center Premium 級的費用仍固定為每月 $4,167 美元,即年總額為 $50,000。

您在上述多年期合約中的總費用會是 $350,000 美元。即使三年期間的用量超出該承諾用量,三年承諾使用期間的 Security Command Center Premium 級總費用仍為 $350,000 美元。

當期年度費用大於現有承諾使用合約額度時

如果您的多年期承諾使用合約的結構如下:

  • 第 1 年 $100 萬美元
  • 第 2 年 $200 萬美元
  • 第 3 年 $400 萬美元

但目前第 1 年的年度費用為 $150 萬美元,因此您的 Security Command Center Premium 級固定價格會是:

  • 第 1 年 $75,000 美元 (因為 $150 萬美元的年度費用高於承諾使用的 $100 萬美元額度)
  • 第 2 年 $100,000 美元
  • 第 3 年 $200,000 美元

就前例而言,即使在訂閱 Security Command Center Premium 級後,第 1 年的 Google Cloud 實際費用增加至 $190 萬美元,該年度的 Security Command Center Premium 級費用仍固定為每月 $6,250 美元,即年總額 $75,000 美元。

上述多年期合約的總費用會是 $375,000 美元。即使 3 年期間的用量超出該承諾用量,3 年承諾使用期間的 Security Command Center Premium 級總費用仍為 $375,000 美元。

不依據記錄使用或用量計算的 Security Command Center Premium 級定價

訂閱 Security Command Center Premium 級時,訂閱即包含貴機構中的所有 Event Threat Detection 記錄資料「處理」作業。系統不會依據使用的記錄資料量向您收費。

Security Command Center Premium 級包含設定 Web Security Scanner 自動掃描作業,不過這些自動掃描作業可能會影響以下項目:

  • App Engine、Compute Engine 和 GKE 執行個體的配額限制和頻寬 (流量) 費用。
  • API 呼叫 App Engine 服務 (如郵件和搜尋),以及呼叫 Compute Engine 與 GKE 服務的配額。

掃描作業實際產生的流量取決於應用程式,以及網址、事件處理常式、表單和參數的數量。

Web Security Scanner 經過最佳化,能夠以最低的流量執行掃描作業。根據預設,掃描速率上限約為每秒 15 次查詢 (即 15 QPS)。不過,基於許多網頁應用程式的非同步特性,實際掃描速率可能略有出入。現階段,系統會在完成 10 萬次測試要求後停止大規模的掃描作業 (不含網站檢索相關要求數,因為網站檢索要求次數沒有上限)。

舊版定價

如果尚未遷移至 Security Command Center Premium 級或 Standard 級,可將以下部分展開,瞭解適用的定價資訊。

Web Security Scanner 定價

由於只有 Security Command Center Premium 級才提供 Web Security Scanner 的代管功能,因此使用 Web Security Scanner 不會「直接」產生費用。不過,使用 Web Security Scanner 可能會「間接」產生費用。

使用 Web Security Scanner 會影響 App Engine 執行個體的配額限制、頻寬 (流量) 費用,以及 API 呼叫 App Engine 服務 (例如郵件和搜尋) 的配額。掃描作業實際產生的流量取決於應用程式,以及網址、事件處理常式、表單和參數的數量。

Web Security Scanner 經過最佳化,能夠以最低的流量執行掃描作業。根據預設,掃描速率上限約為每秒 15 次查詢 (即 15 QPS)。不過,基於許多網頁應用程式的非同步特性,實際掃描速率可能略有出入。現階段,系統會在完成 10 萬次測試要求後停止大規模的掃描作業 (不含網站檢索相關要求數,因為網站檢索要求次數沒有上限)。