Prezzi di Amazon Security Lake

Nelle regioni supportate, i nuovi titolari di account Security Lake possono provare gratuitamente il servizio per 15 giorni e accedere alle sue funzionalità.

Amazon Security Lake centralizza automaticamente i dati di sicurezza da origini di ambienti AWS, provider SaaS, on-premise e cloud, in un data lake appositamente creato e archiviato nell'account. Con Security Lake, paghi a consumo senza costi anticipati. I prezzi di Security Lake si basano su due dimensioni: l'importazione dei dati e la normalizzazione dei dati. I costi mensili dipendono dal volume dei dati relativi a log ed eventi acquisiti dai servizi AWS (per GB). Non è previsto alcun costo per il trasferimento di dati personali o di terzi. Paghi un prezzo a parte in base all'origine dei log (AWS CloudTrail o altri servizi AWS), oltre al costo per la normalizzazione dei dati. Devi disporre di un trail di organizzazione CloudTrail configurato per raccogliere gli eventi di gestione CloudTrail nel data lake di sicurezza. I dati vengono archiviati in Amazon Simple Storage Service (Amazon S3) e si applicano le tariffe standard di Amazon S3. Security Lake gestisce anche altri servizi AWS per tuo conto. Sono previsti costi separati per i servizi AWS utilizzati per le risorse impostate come parte del data lake di sicurezza. Consulta i prezzi di AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS e Amazon SNS. I costi di trasferimento dei dati standard si applicano ai dati a cui si ha accesso o che sono aggregati in Amazon S3 nelle Regioni AWS. L'utente è responsabile dei costi sostenuti per l'interrogazione dei dati da Security Lake e l'archiviazione dei risultati delle query.

Tabella dei prezzi

Archiviazione di dati in Amazon S3

Si applicano le tariffe S3 standard (vedi Prezzi di Amazon S3

Esempi di prezzo

Esempio 1: abilitazione di Security Lake in una Regione con un trail di organizzazione CloudTrail preesistente

Inserisci un nuovo mese di fatturazione per l'implementazione nella regione Stati Uniti orientali (Virginia settentrionale). Security Lake ha acquisito 256 GB di eventi di gestione CloudTrail, 256 GB di eventi di dati CloudTrail (ad esempio operazioni API a livello di oggetto S3) e 1.024 GB di altri dati di eventi di sicurezza AWS (flussi di log di Amazon VPC, log di query del risolutore Amazon Route 53 o risultati di sicurezza della Centrale di sicurezza AWS).
Le tariffe di Security Lake negli Stati Uniti orientali (Virginia settentrionale) vengono calcolate come segue:

512 GB di log di CloudTrail importati a 0,75 USD per GB = 512 * 0,75 USD = 384 USD
1.024 GB di altri log AWS importati a 0,25 USD per GB = 1.024 * 0,25 USD = 256 USD
1.536 GB di tariffe per la normalizzazione dei dati importati a 0,035 USD per GB = 1.536 * 0,035 USD = 53,76 USD
La tariffa totale mensile per Security Lake ammonta a 693,76 USD.

Esempio 2: abilitazione di Security Lake in una Regione e creazione di un nuovo trail di organizzazione CloudTrail


Nel caso in cui non disponi di un trail di organizzazione AWS CloudTrail già esistente per la tua organizzazione AWS, devi crearne uno prima di acquisire eventi di gestione CloudTrail in Security Lake. L'implementazione di un trail di organizzazione è una best practice consigliata e AWS fornisce strumenti, come AWS Control Tower, per eseguire la migrazione dei trail dell'account individuale a un trail di organizzazione. Se decidi di implementare un nuovo trail di organizzazione per la tua organizzazione e disponi di trail di 'account individuale preesistenti, la tua fattura di CloudTrail aumenterà a causa della distribuzione di copie dell'evento di gestione aggiuntive dal nuovo trail di organizzazione.

Inserisci un nuovo mese di fatturazione per l'implementazione nella regione Stati Uniti orientali (Virginia settentrionale). Security Lake ha acquisito 256 GB di eventi di gestione CloudTrail, 256 GB di eventi di dati CloudTrail (ad esempio operazioni API a livello di oggetto S3) e 1.024 GB di altri dati di eventi di sicurezza AWS (flussi di log di Amazon VPC, log di query del risolutore Amazon Route 53 o risultati di sicurezza della Centrale di sicurezza AWS).

Hai un utilizzo della gestione di CloudTrail esistente sui trail dell'account membro di 186.991.773 eventi (che corrispondono a 256 GB di volume di eventi di gestione che acquisisci in Security Lake per una dimensione media degli eventi di gestione di 1.470 byte). Ricevi solo una copia di questi eventi in CloudTrail per non incorrere in costi aggiuntivi (visita la pagina Piano gratuito AWS).

Il costo totale mensile per Security Lake è di 693,76 USD (come nell'esempio 1)

Gli addebiti incrementali di CloudTrail nella fattura CloudTrail sarebbero calcolati come segue:
186.991.773 eventi consegnati come copie di eventi di gestione a 2 USD per 100.000 eventi = 186.991.773/100.000 * 2 USD = 3.739,84 USD

Il costo totale aggiuntivo di CloudTrail negli account membri sarà di 3.739,84 USD.
Consulta Prezzi di AWS CloudTrail per ulteriori dettagli.

Nota: l'utilizzo di Amazon Security Lake è calcolato in gigabyte binari (GB), dove 1 GB corrisponde a 2^30 byte. Questa unità di misura è conosciuta anche come gibibyte (GiB), definita dalla Commissione Elettrotecnica Internazionale (IEC). Allo stesso modo, 1 TB corrisponde a 2^40 byte, ovvero 1.024 GB

Argomenti della pagina

Domande frequenti

Domande frequenti

Sì. Puoi provare Security Lake per 15 giorni gratuitamente con qualsiasi nuovo account su Security Lake con il Piano gratuito AWS. Durante la prova gratuita avrai accesso al set completo di funzionalità.

Puoi abilitare il servizio e usufruire della prova gratuita di 15 giorni. Durante questo periodo, puoi accedere a una scheda di utilizzo nella console Security Lake che ne stimerà l'utilizzo. I prezzi di Security Lake si basano su due dimensioni: l'importazione dei dati e la normalizzazione dei dati.

I costi mensili dipendono dal volume dei dati relativi a log ed eventi acquisiti dai servizi AWS (per GB). I dati vengono archiviati in Amazon S3 e vengono applicate le tariffe standard di Amazon S3. Security Lake gestisce anche altri servizi AWS per tuo conto. Sono previsti costi separati per i servizi AWS utilizzati per le risorse impostate come parte del data lake di sicurezza. Consulta i prezzi di AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQS e Amazon SNS. L'utente è responsabile dei costi sostenuti per l'interrogazione dei dati da Security Lake e l'archiviazione dei risultati delle query.

Molti clienti devono archiviare grandi volumi di log relativi alla sicurezza per soddisfare i requisiti di conformità ottimizzando al contempo i costi di archiviazione e le analisi di sicurezza. Con Security Lake, i clienti possono archiviare in modo conveniente i propri log di sicurezza nel proprio account Amazon S3. Security Lake semplifica la gestione dei dati offrendo impostazioni di conservazione personalizzabili e suddivisione automatica dell'archiviazione su più livelli. Suddivide e converte in automatico i dati di sicurezza in entrata in un formato Apache Parquet efficiente per quanto riguarda archiviazione e query. Security Lake utilizza il formato di tabella aperta Apache Iceberg per migliorare le prestazioni delle query per l'analisi della sicurezza.

I clienti ottengono flessibilità nella gestione dei propri log, riuscendo a scegliere quali registri mantenere per la conformità, quali registri inviare per un'analisi più approfondita alle proprie soluzioni di analisi e quali registri interrogare sul posto per scopi di indagine sugli incidenti. Security Lake aiuta il cliente a mantenere i log che in precedenza non era possibile archiviare e a estendere l'archiviazione oltre la tipica politica di conservazione all'interno delle proprie Informazioni di sicurezza e gestione degli eventi (SIEM, Security information and event management).

No. Non è previsto alcun costo da parte di Security Lake per il trasferimento di dati personali o di terze parti da centralizzare in Security Lake. I dati vengono archiviati in Amazon S3 e vengono applicate le tariffe standard di Amazon S3.

Security Lake addebita quanto pagheresti per il servizio di origine, oltre a una commissione di conversione per normalizzare i log e gli eventi che provengono dai servizi AWS supportati nativamente allo schema OCSF e convertiti nel formato Apache Parquet (0,035 USD per GB). Per le fonti AWS CloudTrail, il prezzo si basa sugli eventi di dati, che vengono addebitati a 0,10 USD per 100.000 eventi di dati erogati. Security Lake offre un prezzo comparabile, ma si basa invece su GB di dati. Gli altri log seguono i prezzi dei log venduti di Amazon CloudWatch.

No, l'account delegato in cui viene eseguito Security Lake non viene fatturato per tutti gli account. Questo account comporta solo i costi di raccolta dei log per questo account, insieme a tutti i costi relativi ai componenti del data lake orchestrati da Security Lake in questo account, come Amazon S3, AWS Lambda, Amazon SQS, AWS Glue o Amazon EventBridge. Ogni account può visualizzare il proprio utilizzo nella fattura, ma le fatture dell'account membro sono solo a scopo informativo, poiché la fattura consolidata viene pagata dall'account di gestione dell'organizzazione. Questa struttura di fatturazione è standard per tutti i servizi che utilizzano il consolidamento della fatturazione dell'organizzazione AWS.

No. Security Lake può semplificare le raccolte di log esistenti. Eliminando le copie duplicate di AWS CloudTrail o dei singoli log di flusso VPC, puoi compensare eventuali costi sostenuti da Security Lake.