Security Command Center 定價
本文詳細說明 Security Command Center 的計價方式。
如果使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格計費。
Security Command Center 層級的定價如下:
| 級別 | 定價模式 |
|---|---|
| Standard | 無須支付費用 |
| 進階級 | 專案層級啟用即付即用計費模式 |
| 機構層級啟用的即付即用定價模式 | |
| Enterprise | 僅針對機構層級的啟用按訂閱計費 |
Security Command Center 提供三個服務級別:Standard、進階和 Enterprise。
Google Cloud 只會針對 Security Command Center 的進階與 Enterprise 服務級別收取費用。Security Command Center 的費用與 Google Cloud 針對這個頁面中所列服務的使用費用分開計算。
進階級計價模式為即付即用的模式,計費方式會因機構層級或專案層級啟用 Security Command Center 而有所不同。
企業級定價是以訂閱的形式提供。
如要瞭解適用於任何級別的潛在間接費用,請參閱「與 Security Command Center 相關的可能間接費用」。
進階級:專案層級啟用的定價
以專案層級啟用 Security Command Center 時,進階級費用是根據專案中特定 Google Cloud 服務的用量計算。
下表列出了各項 Google Cloud 服務、費率,以及會影響 Security Command Center 啟用專案層級費用的用量指標。
| Google Cloud 服務 | Security Command Center 進階方案費率 |
|---|---|
| Compute Engine | 每個 vCPU 每小時 $0.0071 美元 |
| GKE Autopilot 模式1 | 每個 vCPU 每小時 $0.0071 美元 |
| Cloud SQL | 每個 vCPU 每小時 $0.0071 美元 |
| App Engine - 標準 | 每個執行個體每小時 $0.001781 美元 |
| App Engine - 彈性 | 每個 vCore 時數 $0.0071 美元 |
| Cloud Storage | 每 1,000 次 A 級作業 $0.002 美元 每 1,000 次 B 級作業 $0.0002 美元 |
| BigQuery 隨選運算 (分析) | 每處理 1 TB 的資料 $1.00 |
| BigQuery 容量運算 (分析) - 版本 | 每個運算單元每小時 $0.00548 美元 |
表格附註:
- 在 GKE Standard 模式下執行時,工作站節點的用量會包含在 Compute Engine 中。
進階級:專案層級的啟用計費示例
例如,假設您在一個月內使用下列 Google Cloud 服務:
- 所有機器類型和不同區域均具備 50,000 個 vCPU 時數
- 100 個 BigQuery 版本運算單元可用於運算 (分析)
- Cloud Storage 中有 500 萬個 A 級作業
根據先前的用量,Security Command Center Premium 級別的該月費用計算方式如下:
- 50,000 個 vCPU 時數 * $0.0071 美元 = $355 美元
- 100 個運算單元 * $0.00548 * 730 [每月平均時數] = $400 美元
- 5,000,000 次作業 * $0.002/1,000 = $10 美元
- 總費用 = $765 美元
進階級:機構層級啟用作業定價
在機構層級啟用 Security Command Center 時,進階級計價模式提供「即付即用」模式。
在機構層級啟用 Security Command Center 進階方案,即可根據機構中的特定 Google Cloud 服務用量,計算 Security Command Center 費用。系統會向與機構中專案相關聯的帳單帳戶收取使用費。
下表列出的 Google Cloud 服務、費率,以及會影響 Security Command Center 的機構層級啟用費用指標,以及即付即用定價模式。
| Google Cloud 服務 | Security Command Center 比率 |
|---|---|
| Compute Engine | 每個 vCPU 每小時 $0.0057 美元 |
| GKE Autopilot 1 | 每個 vCPU 每小時 $0.0057 美元 |
| Cloud SQL | 每個 vCPU 每小時 $0.0057 美元 |
| App Engine - 標準 | 每個執行個體每小時 $0.001425 美元 |
| App Engine - 彈性 | 每個 vCore 時數 $0.0057 美元 |
| Cloud Storage | 每 1,000 次 A 級作業 $0.0016 美元 $0.00016 美元/1,000 個 B 級作業 |
| BigQuery 隨選運算 (分析) | 每處理 TB 的資料 $0.80 |
| BigQuery 容量運算 (分析) - 版本 | 每個運算單元每小時 $0.004384 美元 |
表格附註:
- 在 Autopilot 模式下執行 GKE 時。以標準模式執行時,工作站節點的用量會包含在 Compute Engine 中。
進階級:機構層級啟用的「即付即用」定價範例
例如,假設您在一個月內使用下列 Google Cloud 服務:
- 所有機器類型和不同區域均具備 50,000 個 vCPU 時數
- 100 個 BigQuery 版本運算單元,可用於運算分析
- Cloud Storage 中有 500 萬個 A 級作業
根據先前的用量,Security Command Center Premium 級別的該月費用計算方式如下:
- 50,000 * $0.0057 美元 = $285 美元
- 100 * $0.004384 * 730 [單月平均時數] = $320 美元
- 5,000,000 * $0.0016/1,000 = $8 美元
- 總費用 = $613 美元
進階級:變更 Security Command Center 的啟用層級
本節說明 Security Command Center 的啟用層級異動時適用的變更。
進階級:從專案層級啟用,變更為機構層級的啟用作業
如果機構中的一或多項專案啟用了 Security Command Center 進階方案,然後在機構層級啟用 Security Command Center 進階級,就會套用以下異動:
- 機構中的所有專案皆適用 Security Command Center 進階級啟用方案。
- 機構層級啟用 Security Command Center 的定價條款即為有效的定價條款。
進階級:從機構層級啟用功能變更為專案層級啟用
如果 Security Command Center 進階級在機構層級處於啟用狀態,且您使用即付即用定價模式,當您將機構層級啟用作業降級至標準級之後,所有專案層級的啟用作業都會生效。
如果 Security Command Center 進階級在機構層級處於啟用狀態,且您有訂閱,則在機構層級啟用的訂閱項目到期之前,任何專案層級的啟用作業都不會生效。
一旦機構層級啟用作業的訂閱項目到期,任何在到期日前設定完成的專案層級啟用作業都會生效,並開始產生費用。
Enterprise 級的定價
以 Security Command Center Enterprise 級別來說,費用是按照訂閱模式計算,而且是根據 Security Command Center 保護的工作負載數量計算。本節中的表格定義了每個支援的資源類型如何計算工作負載。系統會每個月收取基本費用,外加所有特定期間內未包含的超額用量費用。
- 訂閱長度:訂閱時間長度至少為一年。
- 訂閱週期:訂閱項目是由一或多個訂閱週期組成,一般來說,每年會有一個訂閱週期。
- 各工作負載的基本年費:這個值為每個工作負載 $309 美元起,視購買的工作負載數量和訂閱時間長度而定,每個工作負載最低 $199 美元。
- 透過訂閱項目購買的工作負載數量:您可以在整個訂閱項目中,為各個週期購買不同數量的工作負載。您可以在整個期間內以任何速度使用這些工作負載。保留期限結束時,所購買的未使用的工作負載不會轉移至後續時段。無論工作負載數量為何,Google Cloud 機構中所有適用的工作負載都會計費。須支付超額費用。
- 訂閱價格:這個值的計算方式,是將您購買的工作負載數量乘以每個週期的每項工作負載價格。系統會按月收取後方的定價。
- 超額費用:在您用完目前訂閱期的總訂閱金額後,便開始產生超額費用。超額費用會按照各工作負載的基本年費費率計算。也就是說,如果基本年費套用了每個工作負載的折扣價格,超額費用仍會適用相同的折扣價格。
下表列出企業級別在各資源類型的工作負載中屬於工作負載類型。工作負載是採計量付費方式,並以部分工作負載的形式持續回報,並據此收費。舉例來說,假設您一小時內使用了 600 TB 的 BigQuery 資料,則計為 1.5 個工作負載。
| 資源類型 | Google Cloud 服務 | AWS 服務 |
|---|---|---|
虛擬機器 1 個 VM 具備 4 個以上的 vCPU 且在一年內執行 = 1 項工作負載 容器節點 1 個節點在一年內執行 4 個以上的 vCPU = 2 個工作負載 |
Compute Engine | Amazon EC2 |
代管容器 (Kubernetes Pod 和 ECS 工作) 和資料庫執行個體 一年內運作 1 個 vCPU = 0.25 個工作負載 |
GKE Autopilot 模式 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
大數據 400 TB = 1 項工作負載 一年內執行 8 個運算單元 = 1 項工作負載 |
BigQuery | 不適用 |
儲存空間 2 億次 A 級作業 = 1 項工作負載 20 億 B 級作業 = 1 項工作負載 |
Cloud Storage | Amazon S3 |
如要購買訂閱方案,請洽詢 Google Cloud 銷售專員或 Google Cloud Partner。
Enterprise 級計費示例
請參考以下範例值:
- 訂閱長度:12 個月
- 訂閱週期:12 個月
- 起始工作負載數量:1,000 個
- 期間結束時的預測工作負載數量:3,000
- 這段期間內的工作負載總數:1,000 + (3,000 - 1,000) / 2 = 2,000 (假設線性增加)
- 透過訂閱項目購買的工作負載數量:2,000
根據這些範例值,Security Command Center Enterprise 級別的費用計算方式如下:
- 基本年費:2,000 個工作負載 * 每個工作負載 $309 美元 = $618,000 美元 (以每個工作負載 $309 美元的未折扣基本價格計算)
- 訂閱價格: $618,000 美元 / 12 = 每月 $51,500 美元
- 超額費用:如果在第 9 個月使用期間 (2,000 個工作負載) 的總訂閱金額,超額費用會從第 10 個月計算,其費率與計算基本年費相同:每個多餘工作負載 $309 美元。
可能與 Security Command Center 相關聯的間接費用
無論選擇哪種級別或啟用級別,可能產生並非直接歸因於 Security Command Center 的額外費用,包括但不限於下列項目:
- 使用其他付費掃描工具 (例如 Sensitive Data Protection 或第三方合作夥伴掃描工具) 將資料新增至 Security Command Center 的所有相關費用。掃描器供應商將按照其使用費向您收費。
- 安全漏洞掃描工具 (例如 Web Security Scanner) 掃描的資源相關費用,如以下章節所述。
- 擷取和儲存記錄資料的相關費用。詳情請參閱 Cloud Logging 定價。
與安全漏洞掃描相關的間接費用
針對進階級和企業版服務,某些內建安全漏洞偵測服務執行的特定安全漏洞掃描可能會導致掃描目標產生的資源成本增加。
這些間接費用並不會在帳單中識別為與 Security Command Center 或其服務有關聯。
執行這類掃描作業的內建服務包括:
- Web Security Scanner
- Rapid Vulnerability Detection (預先發布版)
掃描目標可能會產生的費用示例如下:
- App Engine、Compute Engine 和 Google Kubernetes Engine 的用量增量。
- 增加的頻寬 (流量) 費用。
掃描作業實際產生的流量取決於應用程式,以及網址、事件處理常式、表單和參數的數量。
因此,Security Command Center 服務已經過最佳化調整,能將流量控制在最低限度。舉例來說,Web Security Scanner 的掃描率預設為大約每秒 15 次查詢 (QPS),但由於許多網頁應用程式的非同步特性,因此實際速率可能略有不同。 目前,系統會在完成 100,000 次測試要求後停止大規模的掃描作業 (不含網站檢索相關要求),因為網站檢索要求次數沒有上限)。
再舉一個例子,Rapid Vulnerability Detection 掃描會增加已掃描 VM 的網路輸出流量。網路輸出流量會計入目標 VM。
由安全漏洞掃描造成的任何網路輸出流量增加,都取決於掃描目標中的端點和託管應用程式數量,因為每個端點或應用程式都需要個別掃描。舉例來說,如果某個機構的掃描目標都位於北美地區,單次 Rapid Vulnerability Detection 掃描作業會使用預估 200 KB 的輸出流量。假如機構每個月執行 100,000 次掃描,則計費流量增加約為 20 GB。
與多雲端支援相關的間接費用
擷取及儲存其他雲端的資料可能會產生相關費用。
Enterprise 級已提供多雲端支援服務。