Security Command Center – Preise
In diesem Dokument finden Sie Einzelheiten zu den Preisangaben für Security Command Center.
Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.
Die Preise für die Security Command Center-Stufen sind so aufgebaut:
| Stufe | Preismodell |
|---|---|
| Standard | Kostenlos |
| Premium-Support | Pay as you go-Preise für Aktivierungen auf Projektebene |
| Pay as you go-Preise für Aktivierungen auf Organisationsebene | |
| Enterprise | Abobasierte Preise nur für Aktivierungen auf Organisationsebene |
Security Command Center bietet drei Dienststufen: Standard, Premium und Enterprise.
Google Cloud berechnet nur Gebühren für die Premium- und Enterprise-Dienststufen von Security Command Center. Die Gebühren für Security Command Center unterscheiden sich von den Beträgen, die Google Cloud für die Nutzung der auf dieser Seite aufgeführten Dienste berechnet.
Die Preisgestaltung bei der Premium-Stufe ist als „Pay as you go“-Modell verfügbar. Die Preise unterscheiden sich je nachdem, ob Security Command Center auf Organisations- oder Projektebene aktiviert ist.
Die Preisgestaltung für die Enterprise-Stufe ist als Abo erhältlich.
Informationen zu den möglichen indirekten Gebühren, die für jede Stufe gelten können, finden Sie unter Mögliche indirekte Gebühren im Zusammenhang mit Security Command Center.
Premium-Stufe: Preise für Aktivierungen auf Projektebene
Bei Aktivierungen von Security Command Center auf Projektebene basieren die Gebühren der Premium-Stufe auf der Nutzung bestimmter Google Cloud-Dienste im Projekt.
In der folgenden Tabelle sind die Google Cloud-Dienste sowie die Preise und Nutzungsmesswerte aufgeführt, anhand derer die Kosten für die Aktivierung von Security Command Center auf Projektebene berechnet werden.
| Google Cloud-Dienst | Security Command Center Premium-Preis |
|---|---|
| Compute Engine | 0,0071 $ / vCPU-Stunde |
| GKE Autopilot-Modus1 | 0,0071 $ / vCPU-Stunde |
| Cloud SQL | 0,0071 $ / vCPU-Stunde |
| App Engine – Standard | 0,001781 $ / Instanzstunde |
| App Engine – Flex | 0,0071 $ / vCore-Stunde |
| Cloud Storage | 0,002 $ / 1.000 Vorgänge der Klasse A 0,0002 $ / 1.000 Vorgänge der Klasse B |
| BigQuery-On-Demand-Computing (Analyse) | 1,00 $ pro TB verarbeiteter Daten |
| BigQuery-Kapazitätsberechnung (Analyse) – Versionen | 0,00548 $ / Slotstunde |
Hinweise zur Tabelle:
- Im GKE-Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine enthalten.
Premium-Stufe: Beispiel für Aktivierungspreise auf Projektebene
Angenommen, Sie haben beispielsweise im Laufe eines Monats die folgenden Google Cloud-Dienste verwendet:
- 50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
- 100 Slots der BigQuery-Edition für Computing (Analyse)
- 5 Millionen Vorgänge der Klasse A in Cloud Storage
Basierend auf der vorherigen Nutzung würden die monatlichen Gebühren für die Security Command Center Premium-Stufe so berechnet:
- 50.000 vCPU-Stunden × 0,0071 $ = 355 $
- 100 Slots × 0,00548 $ × 730 [durchschnittliche Stunden pro Monat] = 400 $
- 5.000.000 Vorgänge × 0,002 $/1.000 = 10 $
- Gesamtkosten = 765 $
Premium-Stufe: Preise für Aktivierungen auf Organisationsebene
Für Aktivierungen von Security Command Center auf Organisationsebene ist die Premium-Stufe als „Pay as you go“-Modell verfügbar.
Mit der Möglichkeit, die Premium-Stufe von Security Command Center auf Organisationsebene zu aktivieren, können Sie die Kosten für Security Command Center auf der Grundlage der Nutzung bestimmter Google Cloud-Dienste innerhalb der Organisation festlegen. Die Nutzung wird über die Rechnungskonten abgerechnet, die mit den Projekten in der Organisation verknüpft sind.
In der folgenden Tabelle sind die Google Cloud-Dienste, die Preise und die Nutzungsmesswerte aufgeführt, anhand derer die Kosten für die Aktivierung von Security Command Center auf Organisationsebene mit „Pay as you go“-Preisen bestimmt werden.
| Google Cloud-Dienst | Security Command Center-Preis |
|---|---|
| Compute Engine | 0,0057 $ / vCPU und Stunde |
| GKE Autopilot 1 | 0,0057 $ / vCPU und Stunde |
| Cloud SQL | 0,0057 $ / vCPU und Stunde |
| App Engine – Standard | 0,001425 $ / Instanzstunde |
| App Engine – Flex | 0,0057 $ / vCore-Stunde |
| Cloud Storage | 0,0016 $ / 1.000 Vorgänge der Klasse A 0,00016 $ / 1.000 Vorgänge der Klasse B |
| BigQuery-On-Demand-Computing (Analyse) | 0,80 $ / TB verarbeiteter Daten |
| BigQuery-Kapazitätsberechnung (Analyse) – Versionen | 0,004384 $ / Slotstunde |
Hinweise zur Tabelle:
- Beim Ausführen von GKE im Autopilot-Modus. Im Standardmodus ist die Nutzung von Worker-Knoten in Compute Engine enthalten.
Premium-Stufe: Beispiel für „Pay as you go“-Preise für Aktivierungen auf Organisationsebene
Beispiel: Sie haben in einem Monat die folgenden Google Cloud-Dienste verwendet:
- 50.000 vCPU-Stunden für eine Vielzahl von Maschinentypen und in verschiedenen Regionen
- 100 Slots der BigQuery-Edition für Computing-Analysen
- 5 Millionen Vorgänge der Klasse A in Cloud Storage
Basierend auf der vorherigen Nutzung würden die monatlichen Gebühren für die Security Command Center Premium-Stufe so berechnet:
- 50.000 * 0,0057 $ = 285 $
- 100 × 0,004384 $ × 730 [durchschnittliche Stunden pro Monat] = 320 $
- 5.000.000 × 0,0016 $/1.000 = 8 $
- Gesamtkosten = 613 $
Premium-Stufe: Aktivierungsstufe von Security Command Center ändern
In diesem Abschnitt werden die Änderungen beschrieben, die angewendet werden, wenn sich die Aktivierungsstufe von Security Command Center ändert.
Premium-Stufe: Von Aktivierung auf Projektebene zu Aktivierung auf Organisationsebene wechseln
Wenn die Premium-Stufe von Security Command Center für ein oder mehrere Projekte in einer Organisation aktiv ist, bei denen dann die Premium-Stufe von Security Command Center auf Organisationsebene aktiviert wird, gelten die folgenden Änderungen:
- Die Nutzung der Premium-Stufe von Security Command Center in allen Projekten innerhalb der Organisation wird durch die Aktivierung auf Organisationsebene abgedeckt.
- Die Preisbedingungen für die Aktivierung von Security Command Center auf Organisationsebene sind dann die geltenden Preisbedingungen.
Premium-Stufe: Wechsel von einer Aktivierung auf Organisationsebene zu einer Aktivierung auf Projektebene
Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie das Preismodell „Pay as you go“ verwenden, werden alle Aktivierungen auf Projektebene nach dem Downgrade der Aktivierung auf Organisationsebene auf die Standardstufe wirksam.
Wenn die Premium-Stufe von Security Command Center auf Organisationsebene aktiv ist und Sie ein Abo haben, werden Aktivierungen auf Projektebene erst wirksam, wenn das Abo für die Aktivierung auf Organisationsebene abläuft.
Sobald ein Abo für eine Aktivierung auf Organisationsebene abläuft, werden alle Aktivierungen auf Projektebene, die vor dem Ablauf eingerichtet wurden, aktiv und es fallen Gebühren an.
Preise für die Enterprise-Stufe
Die Preise für die Security Command Center Enterprise-Stufe richten sich nach einem Abomodell und richten sich nach der Anzahl der Assets, die Security Command Center schützt. Die Tabelle in diesem Abschnitt definiert, wie ein Asset für jeden Dienst gezählt wird. Jeden Monat wird Ihnen ein Grundpreis sowie Gebühren für etwaige Nutzungsüberschreitungen in Rechnung gestellt, die nicht durch den Gesamtabobetrag für einen bestimmten Zeitraum abgedeckt sind.
- Abodauer: Abos haben eine Mindestlaufzeit von einem Jahr.
- Abolaufzeit:Ein Abo besteht aus einer oder mehreren Abozeiträumen. In der Regel gibt es einen Abozeitraum pro Jahr.
- Jahresgrundpreis pro Asset:Dieser Wert beginnt bei 309 $pro Asset und kann auch schon bei 199 $pro Asset liegen. Dies hängt von der Anzahl der gekauften Assets und der Abolaufzeit ab.
- Anzahl der im Abo erworbenen Assets:Sie können für jeden Zeitraum des gesamten Abos eine andere Anzahl von Assets kaufen. Sie können diese Assets während des gesamten Zeitraums in beliebiger Geschwindigkeit verbrauchen. Am Ende eines Zeitraums werden nicht verwendete Vermögenswerte nicht in den Folgezeitraum übertragen. Alle anwendbaren Assets in einer Google Cloud-Organisation werden unabhängig von der Anzahl der lizenzierten Assets in Rechnung gestellt. Es fallen zusätzliche Gebühren an.
- Abopreis:Dieser Wert wird anhand der Anzahl der von Ihnen erworbenen Assets multipliziert mit dem Preis pro Asset im jeweiligen Zeitraum berechnet. Dieser Preis wird monatlich rückwirkend berechnet.
- Überschreitungsgebühren:Diese Gebühren fallen an, sobald Sie den gesamten Abobetrag für den aktuellen Zeitraum vollständig aufgebraucht haben. Überschreitungsgebühren werden anhand des jährlichen Basispreises pro Asset berechnet. Das heißt, wenn auf den jährlichen Basispreis ein ermäßigter Preis pro Asset angewendet wird, gilt für die Überschreitungsgebühren derselbe Rabattpreis.
In der folgenden Tabelle sehen Sie, was für jeden Ressourcentyp, der bei der Enterprise-Stufe abgerechnet wird, als Asset gezählt wird. Assets werden fortlaufend gemessen und als anteilige Assets gemeldet und entsprechend in Rechnung gestellt. Wenn Sie beispielsweise 1.200 TB BigQuery-Daten in einer Stunde verbrauchen, zählt dies als 1,5 Assets.
| Ressourcentyp | Google Cloud-Dienst | AWS-Dienst |
|---|---|---|
Virtuelle Maschinen 1 VM mit 4 oder mehr vCPUs, die ein Jahr lang ausgeführt werden = 1 Asset Containerknoten 1 Knoten mit 4 oder mehr vCPUs, die ein Jahr lang ausgeführt werden = 2 Assets |
Compute Engine | Amazon EC2 |
Verwaltete Container (Kubernetes-Pods und ECS-Aufgaben) und Datenbankinstanzen 1 vCPU im Jahr ausgeführt = 0,25 Asset |
GKE Autopilot-Modus Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 800 TB = 1 Asset 16 Slots, die ein Jahr lang aktiv sind = 1 Asset |
BigQuery | Nicht zutreffend |
Speicherplatz 200 Millionen Vorgänge der Klasse A = 1 Asset 2 Milliarden Vorgänge der Klasse B = 1 Asset |
Cloud Storage | Amazon S3 |
Die jährlichen Mindestkosten für ein Security Command Center Enterprise-Abo betragen 15.000 $. Wenn Sie ein Abo erwerben möchten, wenden Sie sich an einen Google Cloud-Vertriebsexperten oder Ihren Google Cloud Partner.
Preisbeispiel für die Enterprise-Stufe
Betrachten Sie die folgenden Beispielwerte:
- Abodauer: 12 Monate
- Abozeitraum: 12 Monate
- Anfängliche Asset-Anzahl:1.000
- Prognostizierte Asset-Anzahl am Ende des Zeitraums:3.000
- Berechnete Assets insgesamt im Zeitraum:1.000 + (3.000 - 1.000) ÷ 2 = 2.000 (bei einem linearen Anstieg)
- Anzahl der im Abo erworbenen Assets:2.000
Basierend auf diesen Beispielwerten werden die Gebühren für die Stufe Security Command Center Enterprise so berechnet:
- Jahresgrundpreis: 2.000 Assets × 309 $ pro Asset = 618.000 $ (Basispreis von 309 $pro Asset ohne Rabatt)
- Abopreis: 618.000 $ / 12 = 51.500 $pro Monat
- Überschreitungsgebühren:Wenn der gesamte Abobetrag für den Zeitraum (2.000 Assets) in Monat 9 verbraucht wurde, beginnen die Überschreitungsgebühren in Monat 10 mit demselben Satz, der für die Berechnung des jährlichen Grundpreises verwendet wurde: in diesem Fall 309 $ pro überschüssigen Asset.
Mögliche indirekte Belastungen im Zusammenhang mit Security Command Center
Unabhängig von der gewählten Stufe oder Aktivierungsstufe können zusätzliche Gebühren anfallen, die nicht direkt Security Command Center zugeordnet werden können, einschließlich, aber nicht beschränkt auf:
- Alle Kosten, die im Zusammenhang mit zusätzlichen kostenpflichtigen Scannern wie Sensitive Data Protection oder dem Scanner eines Drittanbieters, der Daten zu Security Command Center hinzufügt, anfallen. Die Kosten werden Ihnen vom Scanneranbieter in Rechnung gestellt.
- Alle Kosten, die mit Ressourcen verbunden sind, die von Sicherheitslückenscannern wie Web Security Scanner gescannt werden, wie im folgenden Abschnitt erläutert.
- Alle Kosten, die mit der Aufnahme und Speicherung von Logdaten verbunden sind. Weitere Informationen finden Sie unter Cloud Logging – Preise.
Indirekte Gebühren im Zusammenhang mit Scans auf Sicherheitslücken
Auf der Premium- und der Enterprise-Stufe können bestimmte Scans auf Sicherheitslücken, die von einigen integrierten Diensten zur Erkennung von Sicherheitslücken ausgeführt werden, die Ressourcenkosten für die Scanziele erhöhen.
Diese indirekten Gebühren werden bei der Abrechnung nicht als mit Security Command Center oder seinen Diensten in Verbindung stehende Kosten identifiziert.
Zu den integrierten Diensten, die solche Scans ausführen, gehören:
- Web Security Scanner
- Rapid Vulnerability Detection (Vorabversion)
Hier einige Beispiele für Gebühren, die am Scanziel anfallen können:
- Inkrementelle Nutzung von App Engine, Compute Engine und Google Kubernetes Engine.
- Gebühren für inkrementelle Bandbreite (Traffic).
Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.
Aus diesem Grund sind die Security Command Center-Dienste so optimiert, dass der Traffic auf ein Minimum reduziert wird. Beispielsweise wird die Scanrate von Web Security Scanner standardmäßig auf etwa 15 Abfragen pro Sekunde gedrosselt. Aufgrund der asynchronen Natur vieler Webanwendungen kann die Rate leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.
Ein weiteres Beispiel: Scans mit Rapid Vulnerability Detection können den ausgehenden Netzwerktraffic von einer gescannten VM erhöhen. Der ausgehende Netzwerktraffic wird der Ziel-VM in Rechnung gestellt.
Jeder Anstieg des ausgehenden Netzwerktraffics, der durch Scans auf Sicherheitslücken verursacht werden kann, hängt von der Anzahl der Endpunkte und gehosteten Anwendungen am Scanziel ab, da jeder Endpunkt oder jede Anwendung einen separaten Scan erfordert. Wenn sich die Scanziele einer Organisation beispielsweise alle innerhalb nordamerikanischer Regionen befinden, verwendet ein einzelner Rapid Vulnerability Detection-Scan geschätzt 200 KB ausgehenden Traffic. Wenn die Organisation 100.000 Scans pro Monat ausführt, würde die daraus resultierende Steigerung des abrechenbaren Traffics etwa 20 GB betragen.
Indirekte Gebühren im Zusammenhang mit Multi-Cloud-Unterstützung
Für die Aufnahme und Speicherung von Daten aus anderen Clouds können Gebühren anfallen.
In der Enterprise-Stufe ist Multi-Cloud-Support enthalten.