Harga Amazon Security Lake

Di Wilayah yang didukung, pemegang akun Danau Keamanan baru dapat mencoba layanan selama 15 hari secara gratis dan mendapatkan akses ke semua fitur.

Amazon Security Lake secara otomatis memusatkan data keamanan dari lingkungan AWS, penyedia SaaS, on-premise, dan sumber cloud ke dalam danau data yang dibangun secara khusus dan disimpan di akun Anda. Dengan Danau Keamanan, Anda membayar sesuai pemakaian tanpa biaya di muka. Harga Danau Keamanan didasarkan pada dua dimensi: penyerapan data dan normalisasi data. Biaya bulanan ditentukan oleh volume data log dan peristiwa yang terserap dari layanan AWS per gigabita. Anda tidak dikenai biaya ketika membawa data pihak ketiga atau data Anda sendiri. Anda membayar harga terpisah tergantung asal lognya (AWS CloudTrail atau layanan AWS lain), ditambah biaya normalisasi data. Anda wajib memiliki jejak organisasi CloudTrail yang dikonfigurasi untuk mengumpulkan peristiwa manajemen CloudTrail ke dalam danau data keamanan Anda. Data Anda disimpan di Amazon Simple Storage Service (Amazon S3) dan biaya Amazon S3 standar berlaku. Danau Keamanan juga mengatur layanan AWS lain atas nama Anda. Anda akan dikenakan biaya terpisah untuk layanan AWS yang digunakan serta sumber daya yang diatur sebagai bagian dari danau data keamanan Anda. Lihat harga untuk AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS, dan Amazon SNS. Biaya transfer data standar berlaku untuk data yang diakses atau diagregasi ke dalam Amazon S3 di seluruh Wilayah AWS. Anda bertanggung jawab atas biaya yang Anda timbulkan dalam proses melakukan kueri data dari Danau Keamanan dan menyimpan hasil kueri.

Tabel harga

Penyimpanan data di Amazon S3

Biaya S3 standar berlaku (lihat harga Amazon S3

Contoh harga

Contoh 1: Memungkinkan Security Lake dalam satu Wilayah dengan jejak organisasi CloudTrail yang sudah ada

Anda memasukkan bulan tagihan baru ke deployment AS Timur (Virginia Utara). Danau Data telah menyerap 256 GB dari peristiwa manajemen CloudTrail, 256 GB dari peristiwa data CloudTrail (misalnya, operasi API tingkat objek S3), dan 1.024 GB dari data peristiwa keamanan AWS lain (dari Log Amazon VPC Flow, log kueri Amazon Route 53 Resolver, atau temuan keamanan dari AWS Security Hub).
Biaya Danau Keamanan di AS Timur (Virginia Utara) akan dihitung sebagai berikut:

512 GB dari log CloudTrail yang diserap dengan harga 0,75 USD per GB = 512 * 0,75 USD = 384,00 USD
1.024 GB dari log AWS lain yang diserap dengan harga 0,25 USD per GB = 1.024 x 0,25 USD = 256,00 USD
1.536 GB dari biaya normalisasi data yang diserap dengan harga 0,035 USD per GB = 1.536 x 0,035 USD = 53,76 USD
Total biaya bulanan untuk tagihan Danau Keamanan Anda adalah 693,76 USD.

Contoh 2: Memungkinkan Danau Keamanan dalam satu Wilayah dan membuat jejak organisasi CloudTrail baru


Apabila Anda tidak memiliki jejak organisasi AWS CloudTrail yang sudah ada untuk organisasi AWS, Anda harus membuat jejak organisasi baru sebelum menyerap peristiwa manajemen CloudTrail di Danau Keamanan. Melakukan deployment jejak organisasi merupakan praktik terbaik yang disarankan, dan AWS menyediakan alat, seperti AWS Control Tower untuk memigrasi jejak akun individu Anda ke jejak organisasi. Jika Anda memilih untuk melakukan deployment jejak organisasi baru untuk organisasi Anda dan sudah memiliki jejak akun individu, tagihan CloudTrail Anda akan naik karena pengiriman salinan peristiwa manajemen tambahan dari jejak organisasi baru.

Anda memasukkan bulan tagihan baru ke deployment AS Timur (Virginia Utara). Danau Data telah menyerap 256 GB dari peristiwa manajemen CloudTrail, 256 GB dari peristiwa data CloudTrail (misalnya, operasi API tingkat objek S3), dan 1.024 GB dari data peristiwa keamanan AWS lain (dari Log Amazon VPC Flow, log kueri Amazon Route 53 Resolver, atau temuan keamanan dari AWS Security Hub).

Anda memiliki penggunaan manajemen CloudTrail yang sudah ada di seluruh jejak akun anggota sebanyak 186.991.773 peristiwa (yang sesuai dengan 256 GB volume peristiwa manajemen yang Anda serap di Danau Keamanan untuk ukuran peristiwa manajemen rata-rata 1.470 bita). Anda hanya menerima satu salinan dari peristiwa-peristiwa ini di CloudTrail sehingga tidak dikenai biaya tambahan (lihat halaman AWS Tingkat Gratis).

Total biaya bulanan untuk tagihan Danau Keamanan Anda adalah 693,76 USD (sama seperti contoh 1).

Biaya tambahan CloudTrail dalam tagihan CloudTrail Anda akan dihitung sebagai berikut:
186.991.773 peristiwa yang dikirimkan sebagai salinan peristiwa manajemen dengan harga 2,00 USD per 100.000 peristiwa = 186.991.773 / 100.000 * 2,00 USD = 3.739,84 USD

Total biaya tambahan CloudTrail di seluruh akun anggota adalah 3.739,84 USD.
Lihat harga AWS CloudTrail untuk detail selengkapnya.

Catatan: Penggunaan Danau Keamanan Amazon dihitung dalam gigabita binari, di mana 1 GB adalah 2^30 bita. Satuan ukuran ini juga dikenal sebagai gibibita, yang ditetapkan oleh Komisi Elektroteknik Internasional (IEC). Demikian pula, 1 TB adalah 2^40 bita, yaitu 1.024 GB.

Topik halaman

FAQ

FAQ

Ya. Ya, Anda dapat mencoba Security Lake selama 15 hari secara gratis dengan akun baru apa pun di Security Lake dengan AWS Tingkat Free. Anda memiliki akses ke serangkaian fitur lengkapnya selama uji coba gratis.

Anda dapat mengaktifkan layanan dan memanfaatkan uji coba gratis selama 15 hari. Selama periode itu, Anda dapat mengakses tab penggunaan di konsol Danau Keamanan yang akan memperkirakan penggunaan Anda. Harga Danau Keamanan didasarkan pada dua dimensi: penyerapan data dan normalisasi data.

Biaya bulanan ditentukan oleh volume dari data log dan peristiwa yang terserap dari layanan AWS per gigabita. Data Anda disimpan di Amazon S3 dan biaya Amazon S3 standar berlaku. Danau Keamanan juga mengatur layanan AWS lain atas nama Anda. Anda akan dikenakan biaya terpisah untuk layanan AWS yang digunakan serta sumber daya yang diatur sebagai bagian dari danau data keamanan Anda. Lihat harga untuk AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS, dan Amazon SNS. Anda bertanggung jawab atas biaya yang Anda timbulkan dalam proses melakukan kueri data dari Danau Keamanan dan menyimpan hasil kueri.

Banyak pelanggan yang harus menyimpan log terkait keamanan dalam volume besar untuk memenuhi mandat kepatuhan sekaligus mengoptimalkan biaya penyimpanan dan analitik keamanan. Dengan Danau Keamanan, pelanggan dapat menyimpan log keamanan secara hemat biaya di akun Amazon S3 mereka. Danau Keamanan menyederhanakan manajemen data dengan menawarkan pengaturan retensi yang dapat disesuaikan dan tingkatan penyimpanan yang diotomatiskan. Danau Keamanan secara otomatis melakukan partisi dan mengonversi data keamanan yang masuk ke dalam penyimpanan dan format Apache Parquet yang efisien dalam hal kueri. Danau Keamanan menggunakan format tabel terbuka Apache Iceberg guna meningkatkan performa kueri untuk analitik keamanan Anda.

Pelanggan mendapatkan fleksibilitas dalam mengelola log mereka, memungkinkan mereka memilih log mana yang akan dipertahankan untuk kepatuhan, log mana yang akan dikirim untuk analisis lebih dalam ke solusi analitik mereka, dan log mana yang akan dikueri di tempat untuk tujuan investigasi insiden. Danau Keamanan membantu pelanggan mempertahankan log yang sebelumnya tidak layak untuk disimpan dan memperluas penyimpanan di luar kebijakan retensi tipikal mereka dalam informasi Keamanan dan manajemen peristiwa (SIEM) mereka.

Tidak. Tidak ada biaya Security Lake untuk membawa data Anda sendiri atau data pihak ketiga yang akan dipusatkan di Security Lake. Data Anda disimpan di Amazon S3 dan biaya Amazon S3 standar berlaku.

Security Lake membebankan biaya yang sama dengan biaya yang harus Anda bayar untuk layanan asal, ditambah biaya konversi untuk menormalisasi log dan peristiwa yang berasal dari layanan AWS yang didukung secara native ke skema OCSF dan mengonversi ke format Apache Parquet (0,035 USD per GB). Untuk sumber AWS CloudTrail, harga didasarkan pada peristiwa data, yang dikenakan biaya 0,10 USD per 100.000 peristiwa data yang dikirimkan. Danau Keamanan menawarkan harga yang sebanding, tetapi didasarkan pada jumlah GB data sebagai gantinya. Log lainnya mengikuti harga log yang dijual Amazon CloudWatch.

Tidak, akun yang didelegasikan tempat Security Lake berjalan tidak ditagih untuk semua akun. Akun ini hanya dikenakan biaya pengumpulan log untuk akun ini, bersama dengan biaya apa pun yang terkait dengan komponen danau data yang diatur oleh Danau Keamanan di akun ini, seperti Amazon S3, AWS Lambda, Amazon SQS, AWS Glue, atau Amazon EventBridge. Setiap akun dapat melihat penggunaannya sendiri pada tagihannya, tetapi tagihan akun anggota hanya untuk tujuan informasi, karena tagihan terkonsolidasi dibayar oleh akun manajemen organisasi. Struktur penagihan ini standar di seluruh layanan yang menggunakan konsolidasi penagihan organisasi AWS.

Tidak. Security Lake dapat menyederhanakan pengumpulan log Anda yang sudah ada. Dengan menghentikan salinan duplikat AWS CloudTrail atau Log Alur VPC individual, Anda dapat mengimbangi biaya apa pun yang dibebankan oleh Danau Keamanan.