Preços do Security Command Center
Veja neste documento os detalhes de preços do Security Command Center.
Se você não paga em dólar americano, valem os preços na sua moeda local listados na página SKUs do Cloud Platform.
Os preços para os níveis do Security Command Center estão estruturados da seguinte maneira:
| Nível | Modelo de preços |
|---|---|
| Padrão | Sem custo financeiro |
| Premium | Preços de pagamento por utilização para ativações no nível do projeto |
| Preços de pagamento por utilização para ativações no nível da organização | |
| Enterprise | Preços baseados em assinatura apenas para ativações no nível da organização |
O Security Command Center oferece três níveis de serviço: Standard, Premium e Enterprise.
O Google Cloud cobra apenas pelos níveis de serviço Premium e Enterprise do Security Command Center. As cobranças do Security Command Center são separadas dos valores que o Google Cloud cobra pelo uso dos serviços listados nesta página.
Os preços do nível Premium estão disponíveis como um modelo de pagamento por utilização. Os preços variam dependendo se o Security Command Center está ativado no nível da organização ou do projeto.
Os preços do nível Enterprise estão disponíveis como uma assinatura.
Para informações sobre as possíveis cobranças indiretas que podem ser aplicadas a qualquer nível, consulte Possíveis cobranças indiretas associadas ao Security Command Center.
Nível Premium: preços para ativações no nível do projeto
Para ativações no nível do projeto do Security Command Center, as cobranças do nível Premium são baseadas no uso de determinados serviços do Google Cloud no projeto.
A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que vão determinar as cobranças pelas ativações no nível do projeto do Security Command Center.
| Serviço do Google Cloud | Taxa do Security Command Center Premium |
|---|---|
| Compute Engine | US$ 0,0071 / vCPU-hora |
| Modo Autopilot do GKE1 | US$ 0,0071 / vCPU-hora |
| Cloud SQL | US$ 0,0071 / vCPU-hora |
| App Engine - Padrão | US$ 0,001781 / instância-hora |
| App Engine - Flex | US$ 0,0071 / vCore-hora |
| Cloud Storage | US$ 0,002 / 1.000 operações de classe A US$ 0,0002 / 1.000 operações de classe B |
| Computação sob demanda do BigQuery (análise) | US$ 1,00 / TB de dados processados |
| Computação de capacidade do BigQuery (análise): edições | US$ 0,00548 / hora de slot |
Observações sobre a tabela:
- Durante a execução no modo GKE Standard, o uso dos nós de trabalho está incluído no Compute Engine.
Nível Premium: exemplo de preços de ativação no nível do projeto
Por exemplo, suponha que você tenha usado os seguintes serviços do Google Cloud durante um mês:
- 50.000 horas de vCPU em vários tipos de máquinas e em várias regiões
- 100 slots de edições do BigQuery para computação (análise)
- 5 milhões de operações de Classe A no Cloud Storage
Com base no uso anterior, as cobranças do nível Premium do Security Command Center no mês serão calculadas da seguinte maneira:
- 50.000 vCPU-horas * US$ 0,0071 = US $355
- 100 slots * US$ 0,00548 * 730 [média de horas em um mês] = US $400
- 5.000.000 operações * US$ 0,002/1.000 = US $10
- Custo total = US $765
Nível Premium: preços para ativações no nível da organização
Para ativações do Security Command Center no nível da organização, os preços do nível Premium estão disponíveis como um modelo de pagamento por utilização.
A capacidade de ativar o nível Premium do Security Command Center no nível da organização permite que você baseie as cobranças do Security Command Center no uso de determinados serviços do Google Cloud na organização. O uso é cobrado nas contas de faturamento associadas aos projetos na organização.
A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que vão determinar as cobranças pelas ativações do Security Command Center no nível da organização com preços de pagamento por utilização.
| Serviço do Google Cloud | Taxa do Security Command Center |
|---|---|
| Compute Engine | US$ 0,0057 / vCPU-hora |
| Autopilot do GKE 1 | US$ 0,0057 / vCPU-hora |
| Cloud SQL | US$ 0,0057 / vCPU-hora |
| App Engine - Padrão | US$ 0,001425 / instância-hora |
| App Engine - Flex | US$ 0,0057 / vCore-hora |
| Cloud Storage | US$ 0,0016 / 1.000 operações de classe A US$ 0,00016 / 1.000 operações de classe B |
| Computação sob demanda do BigQuery (análise) | US$ 0,80 / TB de dados processados |
| Computação de capacidade do BigQuery (análise): edições | US$ 0,004384 / hora de slot |
Observações sobre a tabela:
- Ao executar o GKE no modo Autopilot. Quando executado no modo Standard, o uso dos nós de trabalho é incluído no Compute Engine.
Nível Premium: exemplo de pagamento por utilização para ativações no nível da organização
Por exemplo, suponha que você usou os seguintes serviços do Google Cloud durante um mês:
- 50.000 horas de vCPU em vários tipos de máquinas e em várias regiões
- 100 slots das edições do BigQuery para análise de computação
- 5 milhões de operações de Classe A no Cloud Storage
Com base no uso anterior, as cobranças do nível Premium do Security Command Center no mês serão calculadas da seguinte maneira:
- 50.000 * US$ 0,0057 = US $285
- 100 * US$ 0,004384 * 730 [média de horas em um mês] = US $320
- 5.000.000 * US$ 0,0016/1.000 = US $8
- Custo total = US $613
Nível Premium: como alterar o nível de ativação do Security Command Center
Esta seção descreve as mudanças aplicáveis se o nível de ativação do Security Command Center mudar.
Nível Premium: mudar de ativações no nível do projeto para uma ativação no nível da organização
Se o nível Premium do Security Command Center estiver ativo em um ou mais projetos de uma organização, ele será ativado na organização, então as seguintes mudanças serão aplicadas:
- O uso do nível Premium do Security Command Center em todos os projetos da organização é coberto pela ativação no nível da organização.
- Os termos de preços para a ativação do Security Command Center no nível da organização são os termos de preços em vigor.
Nível Premium: mudar de uma ativação no nível da organização para uma ativação no nível do projeto
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você usar o modelo de preços de pagamento por utilização, todas as ativações no nível do projeto entrarão em vigor depois que você fizer o downgrade da ativação no nível da organização para o nível Padrão.
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você tiver uma assinatura, nenhuma ativação no nível do projeto entrará em vigor até que a assinatura da ativação no nível da organização expire.
Assim que a assinatura de uma ativação no nível da organização expira, todas as ativações no nível do projeto configuradas antes da expiração ficam ativas e começam a ser cobradas.
Preços para o nível Enterprise
Para o nível Security Command Center Enterprise, os preços seguem um modelo de assinatura e são baseados no número de cargas de trabalho que o Security Command Center está protegendo. A tabela nesta seção define como uma carga de trabalho é contada para cada tipo de recurso compatível. A cada mês, cobramos um preço base mais as cobranças de uso excedente que não são cobertos pelo valor total da assinatura em um determinado período.
- Duração da assinatura:as assinaturas têm duração mínima de um ano.
- Período de assinatura:uma assinatura é composta por um ou mais períodos. Normalmente, há um período de assinatura por ano.
- Preço básico por carga de trabalho:esse valor começa em US $309 por carga de trabalho e pode ser de até US $199 por carga de trabalho, com base no número de cargas de trabalho compradas e na duração da assinatura.
- Número de cargas de trabalho compradas na assinatura:é possível comprar um número diferente de cargas de trabalho para cada período da assinatura. É possível consumir essas cargas de trabalho durante o período e em qualquer ritmo. No final de um período, as cargas de trabalho não utilizadas compradas não são transferidas para o período subsequente. Todas as cargas de trabalho aplicáveis em uma organização do Google Cloud são cobradas, independentemente do número de cargas de trabalho licenciadas. Sujeito a taxas excedentes.
- Preço da assinatura:esse valor é calculado com base no número de cargas de trabalho compradas multiplicado pelo preço por carga de trabalho por período. Esse preço é cobrado mensalmente na data de vencimento.
- Tarifas excedentes:as taxas de uso excedente começam depois que você consome totalmente o valor total da assinatura do período atual. As taxas de excedentes são cobradas de acordo com o preço anual base por carga de trabalho. Ou seja, se um preço com desconto por carga de trabalho for aplicado ao preço anual base, o mesmo preço com desconto vai ser aplicado às taxas excedentes.
A tabela a seguir mostra o que conta como uma carga de trabalho para cada tipo de recurso cobrado pelo nível Enterprise. As cargas de trabalho são limitadas e relatadas continuamente como cargas de trabalho fracionárias e cobradas de acordo. Por exemplo, se você consumir 600 TB de dados do BigQuery em uma hora, isso será contabilizado como 1,5 cargas de trabalho.
| Tipo de recurso | Serviço do Google Cloud | Serviço da AWS |
|---|---|---|
Máquinas virtuais 1 VM com 4 ou mais vCPUs em execução por um ano = 1 carga de trabalho Nós do contêiner Um nó com 4 ou mais vCPUs em execução por um ano = 2 cargas de trabalho |
Compute Engine | Amazon EC2 |
Contêineres gerenciados (tarefas do ECS e pods do Kubernetes) e instâncias de banco de dados 1 vCPU em execução por um ano = 0,25 carga de trabalho |
Modo Autopilot do GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 400 TB = 1 carga de trabalho 8 slots em execução por um ano = 1 carga de trabalho |
BigQuery | Não relevante |
Armazenamento 200 milhões de operações de Classe A = 1 carga de trabalho 2 bilhões de operações de Classe B = 1 carga de trabalho |
Cloud Storage | Amazon S3 |
Se você quiser comprar uma assinatura, entre em contato com um especialista em vendas do Google Cloud ou com seu parceiro do Google Cloud.
Exemplo de preços do nível Enterprise
Considere os seguintes valores de exemplo:
- Duração da assinatura:12 meses
- Período de assinatura:12 meses
- Contagem de cargas de trabalho iniciais:1.000
- Contagem de carga de trabalho prevista ao final do período: 3.000
- Total de cargas de trabalho calculadas no período: 1.000 + (3.000 - 1.000) / 2 = 2.000 (supõe um aumento linear)
- Número de cargas de trabalho compradas na assinatura:2.000
Com base nesses valores de exemplo, as cobranças para o nível do Security Command Center Enterprise são calculadas da seguinte forma:
- Preço base anual: 2.000 cargas de trabalho * US$ 309 por carga de trabalho = US $618.000 (com base em um preço base sem desconto de US $309 por carga de trabalho)
- Preço da assinatura:US $618.000 / 12 = US $51.500 por mês
- Tarifas excedentes:se o valor total da assinatura do período (2.000 cargas de trabalho) for consumido no mês 9, as taxas excedentes vão começar no mês 10 com a mesma taxa usada para calcular o preço anual base: US$ 309 por carga de trabalho excedente, nesse caso.
Possíveis cobranças indiretas associadas ao Security Command Center
Seja qual for o nível ou nível de ativação escolhido, você pode receber cobranças adicionais que não são diretamente atribuídas ao Security Command Center, incluindo, entre outros:
- Quaisquer custos associados a verificadores adicionais pagos, como a Proteção de Dados Sensíveis ou um verificador de parceiro terceirizado que adicione dados ao Security Command Center. A cobrança será feita pelo provedor da verificação com base nas taxas de uso dele.
- Quaisquer custos associados aos recursos verificados por verificadores de vulnerabilidades, como o Web Security Scanner, conforme explicado na seção a seguir.
- Os custos associados à ingestão e ao armazenamento de dados de registro. Para mais informações, consulte os preços do Cloud Logging.
Cobranças indiretas associadas às verificações de vulnerabilidades
Nos níveis Premium e Enterprise, algumas verificações de vulnerabilidades executadas por alguns serviços integrados de detecção de vulnerabilidades podem aumentar os custos de recursos gerados pelos destinos de verificação.
Essas cobranças indiretas não são identificadas no faturamento como associadas ao Security Command Center ou aos serviços dele.
Os serviços integrados que realizam essas verificações incluem:
- Web Security Scanner
- Detecção rápida de vulnerabilidades (pré-lançamento)
Veja alguns exemplos das cobranças que podem ser incorridas no destino da verificação:
- Uso incremental do App Engine, Compute Engine e Google Kubernetes Engine.
- Cobranças incrementais de largura de banda (tráfego).
A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.
Por esse motivo, os serviços do Security Command Center são otimizados para manter o tráfego no nível mínimo. Por exemplo, por padrão, a taxa de verificação do Web Security Scanner é limitada para aproximadamente 15 consultas por segundo (QPS), com pequenas variações na taxa devido à natureza assíncrona de muitos aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de teste, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.
Como outro exemplo, as verificações de detecção rápida de vulnerabilidades podem aumentar o tráfego de saída da rede de uma VM verificada. O tráfego de saída de rede é faturado para a VM de destino.
Qualquer aumento no tráfego de saída da rede que possa ser causado por verificações de vulnerabilidades depende do número de endpoints e aplicativos hospedados no destino de verificação, porque cada endpoint ou aplicativo requer uma verificação separada. Por exemplo, se os destinos de verificação de uma organização estiverem todos dentro das regiões da América do Norte, uma única verificação da Detecção rápida de vulnerabilidades usará cerca de 200 KB de tráfego de saída. Se a organização executar 100.000 verificações por mês, o aumento resultante no tráfego faturável será de cerca de 20 GB.
Cobranças indiretas associadas ao suporte a várias nuvens
Pode haver cobranças associadas à ingestão e ao armazenamento de dados de outras nuvens.
O suporte a várias nuvens está incluído no nível Enterprise.
A seguir
- Leia a documentação do Security Command Center.
- Saiba mais sobre o Security Command Center.
- Ativar o Security Command Center.