Security Command Center 价格
本文档介绍 Security Command Center 的价格详情。
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。
Security Command Center 各层级的价格结构如下:
| 层级 | 价格模式 |
|---|---|
| 标准 | 免费 |
| 优质 | 项目级激活的随用随付价格 |
| 组织级激活的随用随付价格 | |
| Enterprise | 只有组织级激活采用基于订阅的价格 |
Security Command Center 提供三种服务层级:标准、高级和企业。
Google Cloud 仅对 Security Command Center 的高级和企业服务层级收费。Security Command Center 的费用与 Google Cloud 针对本页所列服务的使用费分开收取。
高级层级价格采用随用随付模式;价格因 Security Command Center 是在组织级别还是项目级别激活而有所不同。
Enterprise 层级价格以订阅形式提供。
如需了解任何层级可能产生的间接费用,请参阅可能与 Security Command Center 关联的间接费用。
高级层级:项目级激活的价格
对于 Security Command Center 的项目级激活,高级层级费用根据项目中某些 Google Cloud 服务的使用量计算得出。
下表列出了 Google Cloud 服务、费率和用量指标,这些指标将决定 Security Command Center 的项目级激活费用。
| Google Cloud 服务 | Security Command Center 高级费率 |
|---|---|
| Compute Engine | $0.0071 / vCPU 小时 |
| GKE Autopilot 模式1 | $0.0071 / vCPU 小时 |
| Cloud SQL | $0.0071 / vCPU 小时 |
| App Engine - 标准 | $0.001781 / 实例小时 |
| App Engine - Flex | $0.0071 / vCore 小时 |
| Cloud Storage | $0.002 / 1000 次 A 类操作 $0.0002 / 1000 次 B 类操作 |
| BigQuery 按需计算(分析) | $1.00 / TB 处理的数据 |
| BigQuery 容量计算(分析)- 版本 | $0.00548 / 槽小时 |
表说明:
- 在 GKE Standard 模式下运行时,工作器节点的使用量会计入 Compute Engine。
高级层级:项目级激活价格示例
例如,假设您在一个月内使用了以下 Google Cloud 服务:
- 50,000 vCPU 小时(涵盖各种机器类型和不同区域)
- 100 个用于计算(分析)的 BigQuery 版本槽
- 500 万次 Cloud Storage 中的 A 类操作
根据前面的用量,Security Command Center 专业版层级的当月费用将按如下方式计算:
- 50000 vCPU 小时 * $0.0071 = $355
- 100 个槽 * $0.00548 * 730 [每月平均小时数] = $400
- 500 万次操作 * $0.002/1,000 = $10
- 总费用 = 765 美元
高级层级:组织级激活的价格
对于 Security Command Center 的组织级激活,高级层级价格以随用随付模式提供。
通过在组织级别激活 Security Command Center 高级层级,您可以根据您在组织内某些 Google Cloud 服务的使用情况来对 Security Command Center 收费。您的使用费将计入与组织中的项目关联的结算帐号。
下表列出了 Google Cloud 服务、费率和用量指标,这些指标将决定采用随用随付价格模式的组织级激活 Security Command Center 的费用。
| Google Cloud 服务 | Security Command Center 速率 |
|---|---|
| Compute Engine | $0.0057 / vCPU 小时 |
| GKE Autopilot 1 | $0.0057 / vCPU 小时 |
| Cloud SQL | $0.0057 / vCPU 小时 |
| App Engine - 标准 | $0.001425 / 实例小时 |
| App Engine - Flex | $0.0057 / vCore 小时 |
| Cloud Storage | $0.0016 / 1000 次 A 类操作 $0.00016 / 1000 次 B 类操作 |
| BigQuery 按需计算(分析) | $0.80 / TB 处理的数据 |
| BigQuery 容量计算(分析)- 版本 | $0.004384 / 槽小时 |
表说明:
- 在 Autopilot 模式下运行 GKE 时。在标准模式下运行时,工作器节点的使用情况将包含在 Compute Engine 中。
高级层级:组织级激活的随用随付价格示例
例如,假设您在一个月内使用了以下 Google Cloud 服务:
- 50,000 vCPU 小时(涵盖各种机器类型和不同区域)
- 100 个用于计算分析的 BigQuery 版本槽
- 500 万次 Cloud Storage 中的 A 类操作
根据前面的用量,Security Command Center 专业版层级的当月费用将按如下方式计算:
- 50000 * $0.0057 = $285
- 100 * $0.004384 * 730 [每月平均小时数] = $320
- 5000000 * $0.0016/1000 = $8
- 总费用 = 613 美元
高级层级:更改 Security Command Center 的激活级别
本部分介绍了当 Security Command Center 的激活级别发生变化时,应用会发生的变化。
高级层级:从项目级激活更改为组织级激活
如果组织中的一个或多个项目已启用 Security Command Center 高级层级,随后在组织级别激活了 Security Command Center 高级层级,则以下更改适用:
- 在组织内的所有项目中,对 Security Command Center 高级层级的使用在组织级激活的涵盖范围内。
- Security Command Center 的组织级激活价格条款将成为有效的价格条款。
高级层级:从组织级激活更改为项目级激活
如果 Security Command Center 高级层级在组织级别处于活跃状态,并且您采用随用随付价格模式,则在将组织级激活降级到标准层级后,所有项目级激活都将生效。
如果 Security Command Center 高级层级在组织级别处于有效状态,并且您有订阅,则任何项目级激活在组织级激活订阅到期之前都不会生效。
组织级激活订阅到期后,在到期之前设置的任何项目级激活都会立即变为有效状态并开始产生费用。
企业版层级的价格
Security Command Center Enterprise 层级采用订阅模式,价格取决于 Security Command Center 保护的资产数量。本部分中的表格定义了每项服务如何统计资产。系统每月会向您收取基本价格的费用,外加指定时间段内总订阅金额未涵盖的任何用量超额费用。
- 订阅期限:订阅的最短期限为一年。
- 订阅期:订阅由一个或多个订阅期组成。通常,每年有一个订阅期。
- 每项资产的基本年费:此值为每项资产 309 美元起,每项资产可低至 199 美元,具体取决于您购买的资产数量和订阅期限。
- 在订阅中购买的资产数量:您可以为整个订阅中的每个周期购买不同数量的资产。在此期间,您可以随意使用这些素材资源。在一个周期结束时,已购买未使用的资产不会结转到下一个周期。无论许可的资产数量是多少,Google Cloud 组织中的所有适用资产都需要付费。需支付超额费用。
- 订阅价格:此值的计算方法是:您购买的资产数量乘以每项资产每个周期的价格。此价格按月收取。
- 超额费用:在您用完当前周期的总订阅金额后,系统将开始收取超额费用。超额费用按每项资产基本年度价格的费率收取。也就是说,如果对基本年度价格应用每项资产的折扣价,则超额费用同样适用相同的折扣价格。
下表显示了对 Enterprise 层级收费的每种资源类型而言,哪些内容计为资产。资源会按部分资源持续计量和报告,并相应地收费。例如,如果您在一小时内使用 1200 TB 的 BigQuery 数据,则计为 1.5 项资产。
| 资源类型 | Google Cloud 服务 | AWS 服务 |
|---|---|---|
虚拟机 1 个在一年内运行 4 个或更多 vCPU 的虚拟机 = 1 项资产 容器节点 1 个节点(4 个或更多 vCPU 运行一年)= 2 项资产 |
Compute Engine | Amazon EC2 |
代管式容器(Kubernetes Pod 和 ECS 任务)及数据库实例 1 个 vCPU 运行一年 = 0.25 个资源 |
GKE Autopilot 模式 Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
大数据 800 TB = 1 项资产 一年运行的 16 个槽 = 1 项资产 |
BigQuery | 不适用 |
存储 2 亿次 A 类操作 = 1 项资产 20 亿 B 类操作 = 1 项资产 |
Cloud Storage | Amazon S3 |
Security Command Center Enterprise 订阅的最低年费为 15000 美元。如果您想购买订阅,请与 Google Cloud 销售专员或您的 Google Cloud 合作伙伴联系。
企业版层级价格示例
请参考以下示例值:
- 订阅时长:12 个月
- 订阅期:12 个月
- 起始资产数量:1,000
- 时段结束时的预测资产数量:3,000
- 计算出的指定期间的总资产数:1,000 + (3,000 - 1,000) / 2 = 2,000(假设线性增加)
- 在订阅中购买的资产数量:2,000
根据这些示例值,Security Command Center Enterprise 层级的费用按如下方式计算:
- 基本年费:2,000 项资产 * 每项资产 309 美元 = 618,000 美元(按每项资产 309 美元的未打折基础价格计算)
- 订阅价格:$618000 / 12 = $51500/月
- 超额费用:如果相应时间段内的总订阅金额(2,000 项资产)是在第 9 个月用完的,那么从第 10 个月开始,超额费用将按照用于计算基本年度价格的费率(在本例中是每项剩余资产 309 美元)开始计算。
可能与 Security Command Center 相关的间接费用
无论您选择哪个层级或激活级别,都可能会产生不直接归因于 Security Command Center 的额外费用,包括但不限于以下费用:
- 与额外的付费扫描程序(如敏感数据保护或向 Security Command Center 添加数据的第三方合作伙伴扫描程序)相关的任何费用。扫描器提供商将根据其使用费向您收费。
- 与通过漏洞扫描工具(例如 Web Security Scanner)扫描的资源相关的任何费用,如以下部分所述。
- 与提取和存储日志数据相关的任何费用。如需了解详情,请参阅 Cloud Logging 价格。
与漏洞扫描相关的间接费用
对于高级层级和企业版层级,某些内置漏洞检测服务执行的某些漏洞扫描可能会增加扫描目标产生的资源费用。
这些间接费用在结算中不会标识为与 Security Command Center 或其服务相关联。
执行此类扫描的内置服务包括:
- Web Security Scanner
- 快速漏洞检测(预览版)
扫描目标时可能会产生的费用示例包括:
- App Engine、Compute Engine 和 Google Kubernetes Engine 的增量使用量。
- 增量带宽(流量)费用。
扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。
因此,Security Command Center 服务已经过优化,可以将流量保持在最低限度。例如,默认情况下,Web Security Scanner 的扫描速率被限制在大约每秒 15 次查询 (QPS),由于许多 Web 应用的异步性质,速率会略有不同。目前,大规模扫描会在 10 万次测试请求(不包括与网站抓取相关的请求)后停止。网站抓取请求没有数量上限。
再举一个例子,快速漏洞检测扫描可能会增加来自所扫描虚拟机的网络出站流量。网络出站流量由目标虚拟机计费。
漏洞扫描导致的网络出站流量增加取决于扫描目标上端点和托管应用的数量,因为每个端点或应用都需要单独的扫描。例如,如果某个组织的扫描目标均位于北美区域,则单次快速漏洞检测扫描大约会使用 200 KB 的出站流量。如果组织每月运行 10 万次扫描,可计费流量将增加约 20 GB。
与多云支持相关的间接费用
您从其他云注入和存储数据可能会产生相关费用。
Enterprise 层级支持多云。