AWS Security Hub 执行安全最佳实践检查,并从 AWS 安全服务和合作伙伴摄取安全结果。它结合了安全检查的结果与其他服务和合作伙伴安全工具获得的结果,为您全面地呈现安保状况、聚合了安全结果的控制面板,以及对找出的问题的补救建议。
Security Hub 按三个维度定价:安全检查的数量、检查结果摄取事件的数量和每月处理的规则评估数量。 在 AWS Organizations 的支持下,Security Hub 允许您连接多个 AWS 账户并整合这些账户的检查结果,从而对整个组织的安全检查、检查结果摄取事件和自动化规则评估享受分级定价。
30 天免费试用
AWS Security Hub 提供 30 天的免费试用期。试用版包括完整的 Security Hub 功能集以及安全最佳实践检查。 每个区域启用 Security Hub 的每个 AWS 账户都将获得免费试用。 在免费试用期间,您将获得在相同的账户和区域继续使用 Security Hub 的每月估计账单。
定价详细信息
-
安全检查
-
检查结果提取事件
-
自动化规则
-
安全检查
-
预先打包的安全标准可用于 Security Hub,例如 CIS AWS 基金会基准、AWS 基础安全最佳实践、美国国家标准与技术研究院(NIST)SP 800-53 第 5 版和支付卡行业数据安全标准(PCI DSS)。根据这些标准进行安全检查有助于评估您的 AWS 账户和资源的安全状况。这些预先打包的标准是控件集合,Security Hub 使用它们持续进行评估以确定任何账户或资源是否偏离定义的安全最佳实践。对针对单个 AWS 资源的控制的评估称为安全检查,检查后获得检查结果。如果针对相同资源评估在不同标准之间通用的控件,则您只需要承担一次检查费用。
Security Hub 安全检查利用了 AWS Config 记录的配置项目。这些安全检查需要使用 AWS Config,并且配置项目的收费独立于 Security Hub。请查看 Config 定价以了解详情。Security Hub 客户使用 Security Hub 启用的 AWS Config 规则不会产生单独的费用。通过 Security Hub 启用的 AWS Config 规则称为服务相关的规则。
-
检查结果提取事件
-
Security Hub 会从各种 AWS 服务以及合作伙伴产品中提取检查结果。 检查结果提取活动包含新检查结果以及对现有检查结果的更新。
与 Security Hub 安全检查关联的检查结果提取事件不会产生费用。
Security Hub 提供永久免费套餐,包含每月 10000 个检查结果提取事件。
-
自动化规则
-
Security Hub 自动化规则允许您近乎实时地自动更新或隐藏检查结果。您可以自动更新检查结果中的各个字段、隐藏检查结果、更新检查结果严重性和工作流程状态、添加注释等。您可以设置检查结果标题或严重性等的标准,以确保规则仅对相关检查结果起作用。此功能按每月的自动化规则评估数量定价。
定价示例
以下示例探讨了不同规模的组织使用 Security Hub 进行安全检查、提取检查结果和自动化规则评估的情况。
-
示例 1:中小型组织
在您的 AWS 部署中有一个 AWS 区域,即美国东部(俄亥俄州),共一个账户。在一个月内,Security Hub 对每个账户执行了 250 次安全检查,每个账户共 5000 次检查结果提取。您还启用了自动化规则,并且设置了 10 条自动化规则,每条包含 5 个标准。
成本计算 成本 250 次安全检查 250 x 1 个账户 = 250 - 250 x 每次检查 0.0010 USD(前 100000 次检查套餐)= 0.25 USD
- x 1 个区域
0.25 USD 5000 次检查结果提取
5000 x 1 个账户 = 5000
- 5000 x 每个事件 0.00 美元(前 1 万个事件免费套餐)= 0.00 USD
- x 1 个区域
0.00 USD 10 条自动化规则,每条包含 5 个标准 (250 + 5000)x 10 x 5 = 262500
- 262500 x 每次评估 0.00 USD(前 100 万次规则评估免费套餐)= 0.00 USD
- x 1 个区域
0.00 USD 每月总费用 0.25 USD -
示例 2:大型组织
您的 AWS 部署中有两个区域,即美国东部(俄亥俄州)和欧洲地区(爱尔兰),共 20 个账户。Security Hub 对每个账户执行 500 次安全检查(每个区域总计 10000 次),每个账户共 10000 次检查结果提取(每个区域总计 200000 次)。您还启用了自动化规则,并且设置了 30 条自动化规则,每条包含 5 个标准。
成本计算 成本 500 次安全检查 500 次检查 x 20 个账户 = 10000
- 10000 x 每次检查 0.0010 USD(前 100000 次检查套餐)= 10.00 USD
- x 2 个区域
20.00 USD 1 万次检查结果提取
10000 x 20 个账户 = 200000
- (前 10000 个事件免费套餐)
- 每个事件 190000 x 0.00003 USD = 5.70 USD
- x 2 个区域
11.40 USD 30 条自动化规则,每条包含 5 个标准 (500 + 10000)x 20 个账户 x 30 x 5 = 31500000
- (前 100 万个标准在免费套餐范围内)
- 30500000 x 每 100 万次规则评估 0.10 USD = 3.05 USD
- x 2 个区域
6.10 USD 每月总费用 37.50 USD -
示例 3:超大型组织
您的 AWS 部署中有三个区域,即美国东部(俄亥俄州)、欧洲地区(爱尔兰)和亚太地区(悉尼),共 200 个账户。Security Hub 对每个账户执行 1000 次安全检查(每个区域总计 200000 次检查),每个账户共 50000 次检查结果提取(每个区域总计 10000000 个事件)。 您还启用了自动化规则,设置了 50 条自动化规则,每条包含 5 个标准。
成本计算 成本 1000 次安全检查 1000 x 200 个账户 = 200000
- 100000 x 每次检查 0.0010 USD(前 100000 次检查套餐)= 100.00 USD
- 100000 x 每次检查 0.0008 USD(接下来的 400000 套餐)= 80.00 USD
- x 3 个区域
540.00 USD 50000 次检查结果提取
50000 x 200 个账户 = 10000000
- 10000 x 每个事件 0.00 美元(前 1 万个事件免费套餐)= 0.00 USD +
- 9990000 x 每个事件 0.00003 USD(超过 10000 个事件套餐)= 299.70 USD
- x 3 个区域
899.10 USD 50 条自动化规则,每条包含 5 个标准 (200000 次安全检查 + 10000000 个事件)= 10200000 x 50 x 5 = 2550000000
- (前 100 万个标准在免费套餐范围内)
- 99000000 x 每 100 万个 0.1 USD = 9.90 USD +
- 990000000 x 每 100 万个 0.05 USD = 49.50 USD +
- 1460000000 x 每 100 万个 0.015 USD = 21.90 USD
- x 3 个区域
243.90 美元 每月总费用 1683.00 USD