云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式。
功能介绍
检查云产品配置
从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,并根据不同的风险等级进行数据统计展示,方便您了解云产品的配置风险概况。
检查规则说明
CIEM、安全风险和合规风险维度的详细介绍,请参见下表。
检测维度 | 说明 |
CIEM | 云基础设施授权管理CIEM(Cloud Infrastructure Entitlements Management)是一种集合了云安全评估技术和授权管理的服务,用于管理和控制云平台的使用和访问权限。 云安全中心基于CIEM技术对云平台进行身份权限管理,支持检测用户账号是否存在过度授权、密码过期等问题,帮助您及时发现并解决授权管理方面的问题,提高云平台的安全性和可靠性。 |
安全风险 | 最佳安全实践是云厂商在多年的安全实践中总结出来的一系列安全措施和方法,旨在最大限度地保护用户的数据和业务安全。 云安全中心基于不同云厂商的最佳安全实践,通过对业务系统的安全配置、代码漏洞、日志配置等进行检测,找出云平台可能存在的安全配置风险,确保您的数据和业务得到最大的保护。 |
合规风险 | 国际通用安全最佳实践(Center for Internet Security)标准是由国际通用安全最佳实践开发的一系列信息安全相关标准,是国际公认的保护IT系统和数据免受网络攻击的安全标准。 云安全中心基于国际通用安全最佳实践标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合国际通用安全最佳实践标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。 |
支持接入的云产品
云安全中心支持接入阿里云和第三方云平台(例如腾讯云和AWS)的产品,按照上述检测规则检查云产品配置。您可以在云安全中心控制台查看支持接入和检查的具体云产品。具体内容,请参见查看支持接入的云产品。
修复云产品配置风险
云安全中心针对每个风险项,为您提供相应的优化建议和修复方案,协助您更好地管理云资源和保障业务运行安全。
云安全中心提供100+条检查项的一键修复功能,可在云安全中心控制台直接修复对应云产品实例的检查项配置。每成功修复一次一个实例的一个风险项,消耗一次云产品配置检查的剩余授权数。
计费说明
计费规则
云平台配置检查按每个云产品实例的每个检查项的授权次数收费,计费公式为:云平台配置检查费用=售卖价格*授权数。
售卖价格:不同计费模式,售卖价格不同。具体内容,请参见下文的计费方式。
授权数:根据每个云产品实例执行每个检查项扫描、验证和修复成功的次数计算。
授权数=扫描次数+验证次数+修复成功的次数。
“实例”指一个特定的网络设备或应用程序实例,例如对象存储OSS中的Bucket、ECS服务器的安全组等。
您可以在云安全中心控制台的页面,查看当前阿里云账号下的实例个数,如下图所示。
开通云平台配置检查后,您每次执行云平台配置检查扫描时,均会计算扫描次数。每次扫描任务的总扫描次数=扫描的实例总数*选中的检查项个数。
例如,您一共有10个云产品,每款云产品中包含15个实例,在某次扫描任务中,您一共选择了5个检查项(每个实例均执行5个检查项扫描),则该次扫描任务总扫描次数=10*15*5=750次。
计费方式
云平台配置检查服务支持免费使用、包年包月模式(预付费模式)和按量付费模式(后付费模式)。免费使用仅提供部分检查项扫描,付费模式支持全部检查项扫描。
在同一时间内,同一阿里云账号只能选择一种计费方式。
例如,如果您已经开通了云平台配置检查包年包月,则需要等服务到期或者降配关闭云平台配置检查功能后,才能开通云平台配置检查按量付费。详细内容,请参见下文包年包月转按量付费。
选择按量计费或包年包月方式,开通云平台配置检查功能的全部检查项(包括免费使用的检查项和计费使用的检查项)后,当您执行云平台配置检查时:
对于免费使用的检查项,云平台配置检查的扫描次数和验证次数,不消耗云产品配置检查的授权数,不进行计费。对于风险项修复成功的次数,会消耗云产品配置检查的授权数进行计费。
对于计费使用的检查项,云安全中心会根据您选择的每个云产品实例的每个检查项按次计费。
免费使用
免费使用仅提供部分检查项的检测,不限制云平台配置检查的扫描次数和验证次数。如果需要使用修复功能,则要开通按量计费或包年包月方式。
免费使用时,具体支持检测的检查项,请以云安全中心控制台的页面显示为准。
对于未开通按量计费且未购买过云平台配置检查扫描次数的用户,云安全中心默认提供70+条检查项供免费使用。
如果您在2023年07月07日之前已经授权了云平台配置检查,按照您购买的云安全中心版本,您可以免费使用以下数量的云平台配置检查项,直到云安全中心服务到期。如果您在云安全中心服务到期之前完成续费,您仍可以继续免费使用以下检查项。
免费版、防病毒版:70+条。
高级版:90+条。
企业版、旗舰版:250+条。
云平台配置检查项会持续更新,如果您希望使用更多的检查项,您可以选择按量计费或包年包月方式,开通云平台配置检查功能的全部检查项。具体操作,请参见授权并开通服务。开通全部检查项后,历史扫描数据会保留,并且您可以查看全部检查项以及自定义选择需要扫描的检查项。
包年包月
预付费用为:售卖价格*授权数(购买的云平台配置检查扫描次数)*购买时长(按云安全中心服务的购买时长计算)。
购买的云平台配置检查扫描次数
价格(元/次/月)
0~100,000
0.0065
100,001~500,000
0.005
大于500,000
0.0045
抵扣规则:购买的云平台配置检查扫描次数(1.5万次起售,步长为5.5万次)作为云平台配置检查的剩余授权数,每次执行云平台配置检查扫描、验证、修复时,会根据计算的扫描次数、验证次数、修复成功次数消耗剩余授权数。
说明如果在某次扫描任务中,您已购买的扫描授权数不够抵扣,则超过授权数的检查项扫描、验证和修复将不会执行。您可以通过任务扫描结果查看任务的执行情况。
按量付费
按量费用为:售卖价格*授权数(当日云平台配置检查的扫描次数、验证次数和修复成功次数的总和)。
按照使用的云平台配置检查授权数采用阶梯模式以自然日为单位计费。
使用的云平台配置检查授权数
价格(元/次)
0~100,000
0.0065
100,001~500,000
0.0052
大于500,000
0.0032
如需查看云平台配置检查的账单,请参见查看账单。
授权并开通服务
首次使用云平台配置检查功能时,您需要先授权允许云安全中心访问云资源。
授权服务。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
首次使用云平台配置检查时,需要在云平台配置检查页面,单击立即授权。
授权后,云安全中心将自动创建服务关联角色AliyunServiceRoleForSasCspm,允许云安全中心访问和编辑该账号下的云产品配置,使用该权限从身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度为您提供安全配置实践,降低因云产品配置错误导致的风险。关于AliyunServiceRoleForSasCspm角色的更多信息,请参见云安全中心服务关联角色。
选择付费模式开通服务。
按量付费模式
包年包月模式