Preços do Security Command Center
Veja neste documento os detalhes de preços do Security Command Center.
Se você não paga em dólar americano, são aplicados os preços na sua moeda local listados na página SKUs do Cloud Platform.
Os preços dos níveis do Security Command Center são estruturados da seguinte maneira:
| Nível | Modelo de preços |
|---|---|
| Padrão | Sem custo financeiro |
| Premium | Preços de pagamento por uso para ativações no nível do projeto |
| Preços de pagamento por uso para ativações no nível da organização | |
| Enterprise | Preços baseados em assinatura apenas para ativações no nível da organização |
O Security Command Center oferece três níveis de serviço: Standard, Premium e Enterprise.
O Google Cloud cobra apenas pelos níveis de serviço Premium e Enterprise do Security Command Center. As cobranças do Security Command Center são separadas dos valores que o Google Cloud cobra pelo uso dos serviços listados nesta página.
Os preços do nível Premium estão disponíveis como um modelo de pagamento por uso. Os preços diferem dependendo se o Security Command Center está ativado no nível da organização ou do projeto.
Os preços do nível Enterprise estão disponíveis como uma assinatura de preço fixo ou uma assinatura baseada em recursos.
Para informações sobre as possíveis cobranças indiretas que podem ser aplicadas a qualquer nível, consulte Possíveis cobranças indiretas associadas ao Security Command Center.
Nível Premium: preços para ativações no nível do projeto
Para ativações do Security Command Center para envolvidos no projeto, as cobranças do nível Premium são baseadas no uso de determinados serviços do Google Cloud no projeto.
A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que determinarão as cobranças por ativações do Security Command Center para envolvidos no projeto.
| Serviço do Google Cloud | Taxa premium do Security Command Center |
|---|---|
| Compute Engine | US$ 0,0071 / vCPU-hora |
| Modo Autopilot do GKE1 | US$ 0,0071 / vCPU-hora |
| Cloud SQL | US$ 0,0071 / vCPU-hora |
| App Engine - Padrão | US$ 0,001781 / instância-hora |
| App Engine - Flex | US$ 0,0071/vCore/hora |
| Cloud Storage | US$ 0,002 / 1.000 operações de classe A US$ 0,0002 / 1.000 operações de classe B |
| Computação sob demanda do BigQuery (análise) | US$ 1,00 / TB de dados processados |
| Computação da capacidade do BigQuery (análise): edições | US$ 0,00548 / hora de slot |
Observações sobre a tabela:
- Quando executado no modo GKE Standard, o uso de nós de trabalho é incluído no Compute Engine.
Nível Premium: exemplo de preços de ativação no nível do projeto
Como exemplo, imagine que você usou os seguintes serviços do Google Cloud durante um mês:
- 50.000 vCPUs/hora em diversos tipos de máquinas e regiões
- 100 slots das edições do BigQuery para computação (análise)
- 5 milhões de operações de Classe A no Cloud Storage
Com base no uso anterior, as cobranças do nível Premium do Security Command Center para o mês seriam calculadas da seguinte maneira:
- 50.000 vCPU-horas * US$ 0,0071 = US $355
- 100 slots * US$ 0,00548 * 730 [média de horas em um mês] = US $400
- 5.000.000 operações * US$ 0,002/1.000 = US $10
- Custo total = US $765
Nível Premium: preços para ativações no nível da organização
Para ativações do Security Command Center no nível da organização, o preço do nível Premium está disponível como um modelo de pagamento por uso.
A capacidade de ativar o nível Premium do Security Command Center no nível da organização permite basear as cobranças do Security Command Center no uso de determinados serviços do Google Cloud na organização. O uso é cobrado nas contas de faturamento associadas aos projetos na organização.
A tabela a seguir lista os serviços do Google Cloud, as taxas e as métricas de uso que determinarão as cobranças das ativações do Security Command Center no nível da organização com preços de pagamento por utilização.
| Serviço do Google Cloud | Taxa do Security Command Center |
|---|---|
| Compute Engine | US$ 0,0057 / vCPU-hora |
| Autopilot do GKE 1 | US$ 0,0057 / vCPU-hora |
| Cloud SQL | US$ 0,0057 / vCPU-hora |
| App Engine - Padrão | US$ 0,001425 / instância-hora |
| App Engine - Flex | US$ 0,0057/vCore/hora |
| Cloud Storage | US$ 0,0016 / 1.000 operações de classe A US$ 0,00016 / 1.000 operações de classe B |
| Computação sob demanda do BigQuery (análise) | US$ 0,80 / TB de dados processados |
| Computação da capacidade do BigQuery (análise): edições | US$ 0,004384 / hora de slot |
Observações sobre a tabela:
- Ao executar o GKE no modo Autopilot. Quando executado no modo Standard, o uso de nós de trabalho é incluído no Compute Engine.
Nível Premium: exemplo de preços de pagamento por uso para ativações no nível da organização
Por exemplo, imagine que você usou os seguintes serviços do Google Cloud durante um mês:
- 50.000 vCPUs/hora em diversos tipos de máquinas e regiões
- 100 slots das edições do BigQuery para análise de computação
- 5 milhões de operações de Classe A no Cloud Storage
Com base no uso anterior, as cobranças do nível Premium do Security Command Center para o mês seriam calculadas da seguinte maneira:
- 50.000 * US$ 0,0057 = US $285
- 100 * US$ 0,004384 * 730 [média de horas em um mês] = US $320
- 5.000.000 * US$ 0,0016/1.000 = US $8
- Custo total = US $613
Nível Premium: alteração do nível de ativação do Security Command Center
Nesta seção, descrevemos as mudanças que serão aplicadas se o nível de ativação do Security Command Center for alterado.
Nível Premium: mudança de ativações no nível do projeto para uma ativação no nível da organização
Se o nível Premium do Security Command Center estiver ativo para um ou mais projetos em uma organização que ative esse nível no nível da organização, as seguintes mudanças serão aplicadas:
- O uso do nível Premium do Security Command Center em todos os projetos da organização é coberto pela ativação no nível da organização.
- Os termos de preços para a ativação do Security Command Center no nível da organização tornam-se os termos de preços em vigor.
Nível Premium: mudança de uma ativação no nível da organização para uma ativação no nível do projeto
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você usar o modelo de preços de pagamento por uso, todas as ativações no nível do projeto serão efetivadas depois que você fizer downgrade da ativação no nível da organização para o nível Standard.
Se o nível Premium do Security Command Center estiver ativo no nível da organização e você tiver uma assinatura, as ativações no nível do projeto não entrarão em vigor até que a assinatura expire.
Assim que uma assinatura de ativação no nível da organização expira, todas as ativações no nível do projeto que foram configuradas antes da expiração ficam ativas e começam a gerar cobranças.
Preços para o nível Enterprise
Para o nível Security Command Center Enterprise, há dois modelos de assinatura disponíveis diretamente no Google: assinatura de preço fixo e assinatura baseada em recursos. A assinatura de preço fixo funciona para a maioria dos clientes, porque oferece um preço previsível. No entanto, dependendo das suas necessidades, a assinatura baseada em recursos pode ser a escolha apropriada.
Definição de um recurso
O tamanho dos ambientes é medido pelo número de recursos que estão sendo monitorados pelo Security Command Center.
Para os modelos de assinatura de preço fixo e com base em recursos, a tabela a seguir especifica a definição de um recurso para cada tipo de recurso cobrado pelo nível Enterprise.
| Tipo de recurso | Serviço do Google Cloud | Serviço AWS |
|---|---|---|
Máquinas virtuais 1 VM com 4 ou mais vCPUs em execução por um ano = 1 recurso Nós de contêiner 1 nó com 4 ou mais vCPUs em execução por um ano = 2 recursos |
Compute Engine | Amazon EC2 |
Contêineres gerenciados (pods do Kubernetes e tarefas do ECS) e instâncias de banco de dados 1 vCPU em execução por um ano = 0,25 recurso |
Modo Autopilot do GKE Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
Big Data 800 TB = 1 recurso 16 slots em execução por um ano = 1 recurso |
BigQuery | Não relevante |
Armazenamento 200 milhões de operações de Classe A = 1 recurso 2 bilhões de operações de Classe B = 1 recurso |
Cloud Storage | Amazon S3 |
Assinatura de preço fixo
A assinatura de preço fixo oferece um preço previsível sem excedentes ou cobranças retroativas. Ele tem dois componentes: um preço para monitorar seus ambientes do Google Cloud e outro para monitorar outros ambientes de nuvem.
Componente do Google Cloud
O preço para monitorar seus ambientes do Google Cloud é baseado no gasto previsto em cinco serviços principais do Google Cloud:
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Se o gasto anual total com o Google Cloud ou o compromisso de gastos nos cinco serviços principais exceder US $15 milhões, entre em contato com seu representante de vendas ou parceiro do Google Cloud para discutir as opções de preços disponíveis.
Se o gasto anual total ou de gasto do Google Cloud for inferior a US $15 milhões, o custo anual do componente do Google Cloud será calculado da seguinte forma:
Se você não tiver um compromisso de gasto do Google Cloud, o custo da assinatura será 5% da sua taxa de execução anual projetada de gastos do Google Cloud nos cinco serviços principais, com base nos seus níveis de gastos atuais. A assinatura pode ser comprada por um ano.
Se você tiver um compromisso de gasto do Google Cloud, o custo da assinatura será 5% maior destes itens:
- Seu comprometimento anual com o Google Cloud nos cinco serviços principais
- Sua taxa de execução anual projetada dos gastos com o Google Cloud nos cinco serviços principais, com base nos níveis de gastos atuais, ajustada para o crescimento com seu compromisso.
É possível anexar a assinatura ao novo contrato de compromisso de gasto ou adicioná-la a um atual. Em ambos os casos, a assinatura precisa ser de no mínimo um ano, mas o prazo pode ser igual ao tempo restante no contrato de compromisso. Se você firmou um novo contrato de compromisso de gasto nos últimos 12 meses, pode solicitar a extensão da assinatura para até 12 meses além do término do contrato de compromisso. No entanto, se a taxa de execução anualizada atual for maior do que o compromisso de gastos do próximo período, só será possível comprar a assinatura de até um ano por vez.
Componente de outros nuvens
O preço para monitorar suas outras nuvens é baseado no tamanho dos outros ambientes de nuvem em relação ao tamanho dos ambientes do Google Cloud. O tamanho do ambiente é medido pelo número de recursos que estão sendo monitorados pelo Security Command Center. É possível controlar o número de recursos usados em outras nuvens para manter essa proporção.
A tabela abaixo mostra as designações de tamanho e a taxa de assinatura correspondente do outro componente de nuvens.
| Tamanho | Tamanho do outro ambiente de nuvem1 | Taxa de assinatura2 |
|---|---|---|
| Pequeno | ≤ 10% | Sem taxas |
| Médio | > 10% e ≤ 50% | 10% |
| Grande | > 50% e ≤ 100% | 50% |
| Extragrande | > 100% e ≤ 150% | 100% |
| Personalizado | > 150% ("C%") | (C - 50)% |
Observações sobre a tabela:
- em relação ao tamanho dos seus ambientes do Google Cloud;
- Uma porcentagem do preço do componente do Google Cloud.
Por exemplo, suponha que o preço do componente do Google Cloud seja de US $100,00. Para o outro componente de nuvens, você escolheu o nível médio. Nesse caso, o preço do componente de outras nuvens é de US $10,00 (10% de US $100,00).
Assinatura baseada em recursos
Uma assinatura baseada em recursos tem como base o número de recursos que o Security Command Center está monitorando. Os recursos são medidos e informados continuamente como recursos fracionários e cobrados de acordo. Por exemplo, se você consumir 1.200 TB de dados do BigQuery em uma hora,isso será contabilizado como 1, 5 recurso. Para informações sobre como um recurso é contado para cada serviço, consulte Definição de um recurso.
Todo mês, é cobrado um preço base mais as cobranças por uso excedente que não são cobertos pelo valor total da assinatura em um determinado período.
- Duração da assinatura:as assinaturas têm duração mínima de um ano.
- Período de assinatura:uma assinatura é composta por um ou mais períodos. Normalmente, há um período de assinatura por ano.
- Preço anual básico por recurso: esse valor começa em US $309 por recurso e pode ser de US $199 por recurso, com base no número de recursos que você compra e na duração da assinatura.
- Número de recursos comprados na assinatura:é possível comprar um número diferente de recursos para cada período da assinatura. É possível consumir esses recursos ao longo do período em qualquer ritmo. No final de um período, os recursos comprados e não utilizados não são transferidos para o período subsequente. Sujeito a taxas extras.
- Preço da assinatura:esse valor é calculado com base no número de recursos que você compra multiplicado pelo preço por recurso em cada período. Esse preço é cobrado mensalmente e retroativamente.
- Taxas de sobreuso:as taxas excedentes começam depois que você consome totalmente o valor total da assinatura do período atual. As taxas excedentes são cobradas de acordo com a taxa do preço anual básico por recurso. Ou seja, se um preço com desconto por recurso for aplicado ao preço anual básico, o mesmo preço com desconto será aplicado às taxas excedentes.
Exemplo de preço de assinatura com base em recursos
Considere os seguintes valores de exemplo:
- Duração da assinatura:12 meses
- Período de assinatura:12 meses
- Número inicial de recursos: 1.000
- Contagem de recursos prevista no final do período:3.000.
- Total de recursos calculados no período:1.000 + (3.000 - 1.000) / 2 = 2.000 (supõe um aumento linear)
- Número de recursos comprados na assinatura: 2.000
Com base nesses valores de exemplo, as cobranças para o nível Security Command Center Enterprise são calculadas da seguinte maneira:
- Preço anual base: 2.000 recursos * US$ 309 por recurso = US $618.000 (com base em um preço base sem desconto de US $309 por recurso)
- Preço da assinatura:US $618.000 / 12 = US $51.500 por mês
- Tarifas excedentes:se o valor total da assinatura do período (2.000 ativos) for consumido no 9o mês, as taxas excedentes vão começar no 10o mês com a mesma taxa usada para calcular o preço anual básico: US$ 309 por recurso excedente.
Taxa mínima de assinatura
O custo anual mínimo de uma assinatura do Security Command Center Enterprise é US$ 15.000. Esse custo se aplica à assinatura de preço fixo e à assinatura baseada em recursos. Para comprar uma assinatura, entre em contato com um especialista em vendas do Google Cloud ou seu Google Cloud Partner.
Possíveis cobranças indiretas associadas ao Security Command Center
Independentemente do nível ou nível de ativação escolhido, é possível receber cobranças extras que não são diretamente atribuídas ao Security Command Center, incluindo, mas não se limitando a:
- Quaisquer custos associados a verificadores adicionais pagos, como a Proteção de Dados Sensíveis, ou a um verificador de parceiro terceirizado que adicione dados ao Security Command Center. O faturamento será feito pelo provedor do scanner com base nas taxas de uso dele.
- Quaisquer custos associados a recursos verificados por verificações de vulnerabilidades, como o Web Security Scanner, conforme explicado na seção a seguir.
- Quaisquer custos associados à ingestão e armazenamento dos dados de registro. Para mais informações, consulte os preços do Cloud Logging.
Cobranças indiretas associadas a verificações de vulnerabilidades
Para os níveis Premium e Enterprise, algumas verificações de vulnerabilidades realizadas por alguns serviços integrados de detecção de vulnerabilidades podem aumentar os custos de recursos incorridos pelos destinos de verificação.
Essas cobranças indiretas não são identificadas no faturamento como associadas ao Security Command Center ou aos serviços dele.
O serviço integrado do Web Security Scanner pode realizar essas verificações.
Exemplos de cobranças que podem ser feitas no destino da verificação incluem:
- Uso incremental do App Engine, Compute Engine e Google Kubernetes Engine.
- Cobranças incrementais de largura de banda (tráfego).
A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.
Por esse motivo, os serviços do Security Command Center são otimizados para manter o tráfego no nível mínimo. Por exemplo, por padrão, a taxa de verificação do Web Security Scanner é limitada a aproximadamente 15 consultas por segundo (QPS), com pequenas variações na taxa devido à natureza assíncrona de muitos aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de teste, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.
Qualquer aumento no tráfego de saída de rede que possa ser causado por verificações de vulnerabilidades depende do número de endpoints e aplicativos hospedados no destino da verificação, porque cada endpoint ou aplicativo exige uma verificação separada.
Cobranças indiretas associadas ao suporte multicloud
Pode haver cobranças associadas à ingestão e ao armazenamento de dados de outras nuvens.
O suporte a várias nuvens está incluído no nível Enterprise.
A seguir
- Leia a documentação do Security Command Center.
- Saiba mais sobre o Security Command Center.
- Ativar o Security Command Center.