云安全中心主机及容器安全授权数是指您购买的包年包月实例中的保有服务器台数和计算核数,或开通主机及容器安全按量付费功能后绑定付费防护等级的服务器数量。通过将防护版本(或防护等级)与服务器绑定,可使指定服务器使用对应的安全防护能力。本文介绍如何管理云安全中心包年包月实例和按量付费实例的授权版本和防护等级。
包年包月实例
防护版本说明
为满足不同场景下的主机及容器安全防护需求,云安全中心提供了下述版本:
版本名称 | 介绍 |
免费版 | 免费为您提供基础的安全检测能力,可检测服务器异常登录、DDoS攻击、服务器主流类型的漏洞以及部分云产品的配置安全问题。该版本无安全防护能力。 |
防病毒版 | 提供主机常见病毒的检测和查杀等能力。 |
高级版 | 提供主机病毒检测、病毒查杀、漏洞检测及修复、安全报告等能力。 |
企业版 | 提供主机病毒检测、病毒查杀、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全能力,可满足等保合规需求。 |
旗舰版 | 提供覆盖主机、容器及智能计算灵骏服务器的全栈安全防护能力,包括K8s威胁检测、容器资产全景、安全告警、病毒查杀、漏洞检测及修复、合规基线检查、资产指纹识别及攻击链分析等安全能力。 说明 运行容器环境的服务器资产(包括阿里云 ACK 集群节点、智能计算灵骏、自建 K8s集群接入的服务器)仅支持绑定旗舰版进行防护。 |
前提条件
使用须知
版本限制
包年包月实例仅支持选购一个版本,不支持同时选购多个版本。购买包年包月实例后,您只能为所有服务器绑定一个版本。
默认绑定规则
自动绑定:若购买云安全中心付费版本(防病毒版、高级版、企业版或旗舰版)包年包月服务时,没有进行自定义按需绑定。为避免资源闲置,系统将自动随机为可用服务器绑定版本,此绑定关系可随时批量解除。
灵骏、ACK和已接入的自建集群资产:
若云安全中心版本为旗舰版,默认绑定旗舰版,且不支持更改。
若云安全中心为防病毒版、高级版或企业版,默认绑定免费版,且不支持更改。
云安全中心试用版:试用版为全量防护,默认为所有服务器绑定当前试用的版本,不支持修改。
容器资产绑定限制
针对运行容器业务的资产,仅支持绑定旗舰版授权,不支持绑定防病毒版、高级版或企业版授权。仅支持绑定旗舰版的资产类型如下:
智能计算灵骏资产
在页面服务器页签,将筛选条件置为服务器类型:灵骏,可查看当前账号下的灵骏资产列表。
容器服务 Kubernetes 版 ACK资产
如果您的容器资产未在上述范围内,已接入云安全中心并绑定了企业版,您的资产只能使用企业版提供的安全防护能力,不支持容器运行时安全检测及防护。
更换版本限制
以下两种情况需满足30天使用期限才能将版本更换为免费版。
通过默认绑定规则自动绑定的授权,在首次更换为免费版时没有时间限制。
手动绑定付费版本的服务器。
新增主机自动绑定方式绑定的付费版本。
授权数自动回收机制
云安全中心会自动回收对应的授权数场景如下:
云服务器ECS被释放。
第三方服务器在云安全中心控制台被解除绑定。
云外主机被定时清理规则自动清理。
如果您自行卸载了服务器中的云安全中心客户端,云安全中心控制台主机资产页面会显示该资产状态为客户端离线;此种情况下,云安全中心不会自动收回对应的授权数。
管理授权数入口说明
在云安全中心控制台总览页面包年包月服务区域服务器防护授权右侧存在管理入口时,说明当前阿里云账号已切换到按需防护模式,可以执行管理授权数的操作。
如果您的云安全中心控制台无授权数管理入口,表示当前账号属于全量防护模式。
说明全量防护模式下,默认为所有已接入云安全中心的服务器绑定了授权。
后续云安全中心将不再支持全量防护模式,建议您手动将全量防护模式切换为按需防护模式。具体操作,请参见如何手动将全量防护升级至按需防护模式?。
管理服务器的防护版本
支持为已接入云安全中心的服务器(在主机资产页面可查看对应服务器的信息)绑定防护版本,为该服务器开启安全防护。剩余授权数大于0时,可以为免费版的服务器绑定购买的版本;绑定防护版本超过30天后,才能更换版本为免费版。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,单击总览。
在包年包月服务区域,单击服务器防护授权右侧的授权管理。
您也可以在页面剩余授权数区域,单击管理,进入授权管理对话框。
在授权管理对话框,选择服务器所在区域,为服务器选择版本后,单击查看变更明细,确认版本无误后,单击确定。
如新增的服务器需要自动绑定防护版本,可选中新增主机自动绑定。
说明选中新增主机自动绑定后,如果您的资产为灵骏、ACK和已接入云安全中心的自建集群资产,当您购买的版本为旗舰版时,新增的此类资产会自动绑定旗舰版;当您购买的版本不是旗舰版时,新增的此类资产会自动绑定免费版。
按量付费实例
防护等级说明
开通主机及容器安全按量付费服务后,支持为服务器绑定下表中的防护等级。
防护等级 | 介绍 |
未防护 |
|
病毒防护 | 提供主机常见病毒的检测和查杀等能力。 |
主机全面防护 | 提供主机病毒检测、病毒查杀、漏洞检测、资产指纹、攻击链路分析等全面的安全能力,可满足等保合规需求。 |
主机及容器全面防护 | 提供覆盖主机、容器及智能计算灵骏服务器的全栈安全防护能力,包括K8s威胁检测、容器资产全景、安全告警、病毒查杀、漏洞检测、资产指纹识别及攻击链分析等安全能力。 说明 运行容器环境的服务器资产(包括阿里云 ACK 集群节点、智能计算灵骏、自建 K8s集群接入的服务器)仅支持绑定旗舰版进行防护。 |
前提条件
使用须知
开通云安全中心主机及容器安全按量付费后,您可以随时为服务器绑定任一防护版本。云安全中心会基于对应版本绑定的服务器数量和实际防护时长(仅在客户端在线状态下计算时间)以秒为单位累计,按自然日进行结算。更多信息,请参见计费概述。
如果您在开通主机及容器安全按量付费时未进行自定义按需绑定,云安全中心会自动为当前阿里云账号下的所有服务器绑定防护等级:主机全面防护或主机及容器全面防护。
重要运行容器环境的服务器资产(包括阿里云 ACK 集群节点、智能计算灵骏、自建 K8s集群接入的服务器)会自动绑定防护等级主机及容器全面防护,其余资产自动绑定防护等级主机全面防护。
为了保证已接入云安全中心资产的风险得到全面监控,针对运行容器业务的资产,仅支持绑定防护等级主机及容器全面防护,不支持绑定其他防护等级。仅支持绑定防护等级主机及容器全面防护的资产类型如下:
智能计算灵骏资产
在页面服务器页签,将筛选条件置为服务器类型:灵骏,可查看当前账号下的灵骏资产列表。
容器服务 Kubernetes 版 ACK资产
如果您的容器资产未在上述范围内,已接入云安全中心并绑定了防护等级主机全面防护,您的资产只能使用主机全面防护提供的安全防护能力,不支持容器运行时安全检测及防护。
管理服务器的防护版本
支持为已接入云安全中心的服务器(在主机资产页面可查看对应服务器的信息)绑定防护等及,为该服务器开启安全防护。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,单击总览。
在按量付费服务区域,单击主机及容器安全处的授权管理。
您也可以在页面,单击授权管理,进入授权管理对话框。
在授权管理对话框,选择服务器所在区域,为服务器选择防护等级。
在新增主机自动绑定区域,选中新增服务器需自动绑定的防护等级。
说明对于灵骏、ACK和已接入云安全中心的自建集群资产,只有在新增主机自动绑定区域选择的防护等级为主机及容器全面防护时,才会为对应资产绑定防护等级主机及容器全面防护。版本选择为非主机及容器全面防护时,为对应资产绑定的防护等级为未防护。
单击查看变更明细,确认变更的防护等级无误后,单击确定。
查看服务器的防护版本
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在主机资产页面的服务器页签,查看目标服务器的绑定状态或防护等级列显示的版本。
包年包月实例:
防病毒版、高级版、企业版或旗舰版:说明该服务器已绑定付费防护版本,已享受对应版本提供的安全防护能力。
免费版:说明该服务器未绑定付费防护版本,使用的是免费版提供的安全检测能力,服务器处于无防护状态。更多信息,请参见云安全中心免费版简介。
按量付费实例:
病毒防护、主机全面防护、主机及容器全面防护、高级版:说明该服务器已绑定付费防护等级,已享受对应防护等级提供的安全防护能力。
未防护:说明该服务器未绑定付费防护等级,使用的是云安全中心提供的免费检测能力,服务器处于无防护状态。更多信息,请参见云安全中心免费版简介。
后续步骤
绑定防护版本后,您可以进行主机及容器防护设置。更多信息,请参见主机防护设置。