Giá của Amazon Security Lake

Đối với những Khu vực được hỗ trợ, chủ sở hữu tài khoản Security Lake mới có thể dùng thử dịch vụ miễn phí trong 15 ngày và có quyền truy cập vào tất cả các tính năng.

Amazon Security Lake tự động tập trung dữ liệu bảo mật của bạn từ môi trường AWS, nhà cung cấp SaaS, tại chỗ và các nguồn đám mây vào một hồ dữ liệu xây dựng cho mục đích nhất định được lưu trữ trong tài khoản của bạn. Với Hồ bảo mật, bạn có thể thanh toán theo mức sử dụng mà không phải trả trước. Giá của Hồ bảo mật được tính dựa trên hai tham số: mức tải nhập dữ liệu và chuẩn hóa dữ liệu. Chi phí hàng tháng được xác định theo dung lượng dữ liệu bản ghi và sự kiện được tải nhập từ dịch vụ AWS trên mỗi gigabyte. Bạn không bị tính thêm phí khi sử dụng dữ liệu của bên thứ ba hoặc của riêng bạn. Bạn sẽ thanh toán một mức giá riêng tùy thuộc vào nguồn gốc của bản ghi (AWS CloudTrail hoặc các dịch vụ khác của AWS), cộng với phí chuẩn hóa dữ liệu. Bạn phải đã cấu hình dấu vết tổ chức của CloudTrail để thu thập sự kiện quản lý CloudTrail vào hồ dữ liệu bảo mật của mình. Dữ liệu của bạn được lưu trữ trong Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) và áp dụng phí Amazon S3 tiêu chuẩn. Hồ bảo mật cũng thay mặt bạn điều phối các dịch vụ khác của AWS. Bạn sẽ phải trả các khoản phí riêng khi sử dụng các dịch vụ của AWS và thiết lập tài nguyên trong hồ dữ liệu bảo mật của bạn. Xem mức định giá của AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQSAmazon SNS. Áp dụng phí truyền dữ liệu tiêu chuẩn khi truy cập dữ liệu hoặc tổng hợp dữ liệu vào Amazon S3 từ các Khu vực AWS. Bạn chịu trách nhiệm trả các chi phí mà bạn làm phát sinh khi truy vấn dữ liệu từ Security Lake và lưu trữ kết quả truy vấn.

Bảng giá

Kho lưu trữ dữ liệu trong Amazon S3

Áp dụng phí S3 tiêu chuẩn (xemGiá của Amazon S3

Ví dụ định giá

Ví dụ 1: Kích hoạt Security Lake trong một Khu vực với dấu vết tổ chức CloudTrail có sẵn

Bạn bước vào một tháng thanh toán mới cho hoạt động triển khai ở Miền Đông Hoa Kỳ (Bắc Virginia). Hồ bảo mật đã tải nhập 256 GB sự kiện quản lý CloudTrail, 256 GB sự kiện dữ liệu CloudTrail (ví dụ: hoạt động API cấp đối tượng S3) và 1.024 GB dữ liệu sự kiện bảo mật AWS khác (từ Bản ghi luồng Amazon VPC, bản ghi truy vấn Bộ phân giải Amazon Route 53 hoặc nội dung phát hiện về bảo mật từ Trung tâm bảo mật AWS).
Phí cho Hồ bảo mật tại Miền Đông Hoa Kỳ (Bắc Virginia) sẽ được tính như sau:

512 GB bản ghi CloudTrail đã tải nhập có giá 0,75 USD mỗi GB = 512 * 0,75 USD = 384,00 USD
1.024 GB bản ghi AWS khác đã tải nhập có giá 0,25 USD mỗi GB = 1.024 * 0,25 USD = 256,00 USD
Phí chuẩn hóa 1.536 GB dữ liệu đã tải nhập có giá 0,035 USD mỗi GB = 1.536 * 0,035 USD = 53,76 USD
Tổng chi phí trên hóa đơn Hồ bảo mật hàng tháng của bạn sẽ là 693,76 USD.

Ví dụ 2: Kích hoạt Hồ bảo mật trong một Khu vực và tạo dấu vết tổ chức CloudTrail mới


Trong trường hợp bạn không có sẵn dấu vết tổ chức AWS CloudTrail cho tổ chức AWS của mình, bạn phải tạo dấu vết trước khi tải nhập các sự kiện quản lý CloudTrail trong Hồ bảo mật. Triển khai dấu vết tổ chức là biện pháp tốt nhất được đề xuất và AWS cung cấp công cụ, ví dụ như AWS Control Tower, để di chuyển các dấu vết tài khoản cá nhân của bạn sang dấu vết tổ chức. Nếu bạn chọn triển khai dấu vết tổ chức mới cho tổ chức của mình và đã có dấu vết tài khoản cá nhân thì hóa đơn CloudTrail của bạn sẽ tăng lên do việc cung cấp các bản sao sự kiện quản lý bổ sung từ dấu vết tổ chức mới.

Bạn bước vào một tháng thanh toán mới cho hoạt động triển khai ở Miền Đông Hoa Kỳ (Bắc Virginia). Hồ bảo mật đã tải nhập 256 GB sự kiện quản lý CloudTrail, 256 GB sự kiện dữ liệu CloudTrail (ví dụ: hoạt động API cấp đối tượng S3) và 1.024 GB dữ liệu sự kiện bảo mật AWS khác (từ Bản ghi luồng Amazon VPC, bản ghi truy vấn Bộ phân giải Amazon Route 53 hoặc nội dung phát hiện về bảo mật từ Trung tâm bảo mật AWS).

Bạn hiện có mức sử dụng quản lý CloudTrail trên các dấu vết tài khoản thành viên gồm 186.991.773 sự kiện (tương ứng với dung lượng 256 GB sự kiện quản lý mà bạn tải nhập trong Hồ bảo mật với kích thước của một sự kiện quản lý trung bình là 1.470 byte). Bạn chỉ nhận được một bản sao của các sự kiện này trong CloudTrail để không phát sinh thêm phụ phí (xem trang Bậc miễn phí của AWS).

Tổng chi phí trên hóa đơn Hồ bảo mật của Amazon hàng tháng của bạn sẽ là 693,76 USD (giống như ví dụ 1).

Các khoản phí CloudTrail tăng dần trong hóa đơn CloudTrail của bạn sẽ được tính như sau:
Bản sao của 186.991.773 sự kiện được gửi dưới dạng sự kiện quản lý có giá 2,00 USD trên mỗi 100.000 sự kiện = 186.991.773 / 100.000 * 2,00 USD = 3.739,84 USD

Tổng phụ phí CloudTrail trên các tài khoản thành viên sẽ là 3.739,84 USD.
Xem định giá AWS CloudTrail để biết thêm chi tiết.

Lưu ý: Mức sử dụng Hồ bảo mật của Amazon được tính theo gigabyte nhị phân, trong đó 1 GB bằng 2^30 byte. Đơn vị đo này còn được gọi là gibibyte, theo quy định của Ủy ban kỹ thuật điện quốc tế (IEC). Tương tự như vậy, 1 TB bằng 2^40 byte, tương đương 1.024 GB.

Câu hỏi thường gặp

Có. Bạn có thể dùng thử miễn phí Security Lake trong 15 ngày bằng bất kỳ tài khoản mới nào đăng ký Security Lake với Bậc miễn phí của AWS. Bạn có thể truy cập vào toàn bộ các tính năng trong thời gian dùng thử miễn phí.

Bạn có thể kích hoạt dịch vụ này và tận dụng 15 ngày dùng thử miễn phí. Trong khoảng thời gian đó, bạn có thể truy cập tab mức sử dụng trong bảng điều khiển Security Lake để ước tính mức sử dụng của bạn. Giá của Security Lake được tính dựa trên hai tham số: mức tải nhập dữ liệu và chuẩn hóa dữ liệu.

Chi phí hàng tháng được xác định theo dung lượng dữ liệu bản ghi và sự kiện được tải nhập từ dịch vụ AWS trên mỗi gigabyte. Dữ liệu của bạn được lưu trữ trong Amazon S3 và áp dụng phí Amazon S3 tiêu chuẩn. Security Lake cũng thay mặt bạn điều phối các dịch vụ khác của AWS. Bạn sẽ phải trả các khoản phí riêng khi sử dụng các dịch vụ của AWS và thiết lập tài nguyên trong hồ dữ liệu bảo mật của bạn. Xem mức định giá của AWS Glue, Amazon EventBridge, AWS Lambda, Amazon SQSAmazon SNS. Bạn chịu trách nhiệm trả các chi phí mà bạn làm phát sinh khi truy vấn dữ liệu từ Security Lake và lưu trữ kết quả truy vấn.

Nhiều khách hàng phải lưu trữ một lượng lớn bản ghi liên quan đến bảo mật để đáp ứng các yêu cầu tuân thủ trong khi vẫn cần tối ưu hóa chi phí lưu trữ và phân tích bảo mật. Với Security Lake, khách hàng có thể lưu trữ bản ghi bảo mật một cách hiệu quả về chi phí trong tài khoản Amazon S3 của họ. Security Lake đơn giản hóa việc quản lý dữ liệu bằng cách cung cấp cài đặt lưu giữ tùy chỉnh và tính năng phân bậc lưu trữ tự động. Dịch vụ này tự động phân vùng và chuyển đổi dữ liệu bảo mật nhận được sang định dạng Apache Parquet mang lại hiệu quả về lưu trữ và truy vấn. Security Lake sử dụng định dạng bảng mở Apache Iceberg để nâng cao hiệu năng truy vấn cho phân tích bảo mật của bạn.

Khách hàng có thể quản lý linh hoạt bản ghi của họ, giúp họ lựa chọn bản ghi cần giữ lại để đảm bảo tuân thủ, bản ghi nào cần gửi đến các giải pháp phân tích của họ để phân tích sâu hơn, cũng như bản ghi nào để truy vấn tại chỗ cho mục đích điều tra sự cố. Security Lake giúp khách hàng giữ lại bản ghi mà trước đây được coi là không khả thi để lưu trữ, đồng thời mở rộng dung lượng lưu trữ vượt ra ngoài chính sách lưu giữ điển hình của họ trong hoạt động Quản lý sự kiện và thông tin bảo mật (SIEM).

Không. Không tính phí Security Lake khi bạn đưa dữ liệu của bên thứ ba hoặc của riêng bạn vào để quản lý tập trung trong Security Lake. Dữ liệu của bạn được lưu trữ trong Amazon S3 và áp dụng phí Amazon S3 tiêu chuẩn.

Security Lake tính phí số tiền bạn trả cho dịch vụ gốc, cộng với phí chuyển đổi để chuẩn hóa bản ghi và các sự kiện đến từ những dịch vụ AWS được hỗ trợ mặc định sang lược đồ OCSF và chuyển đổi sang định dạng Apache Parquet (0,035 USD mỗi GB). Đối với các nguồn AWS CloudTrail, giá dựa trên các sự kiện dữ liệu, được tính ở mức 0,10 USD cho mỗi 100.000 sự kiện dữ liệu được phân phối. Security Lake cung cấp một mức giá tương đương, nhưng dựa trên GB dữ liệu. Các bản ghi khác được tính theo giá cho bản ghi tự động của Amazon CloudWatch.

Không, tài khoản được phân quyền mà Security Lake chạy trong đó không được tính phí cho tất cả các tài khoản. Tài khoản này chỉ phải chịu phí thu thập bản ghi cho chính tài khoản này, cùng với bất kỳ chi phí nào liên quan đến các thành phần hồ dữ liệu do Security Lake điều phối trong tài khoản này, chẳng hạn như Amazon S3, AWS Lambda, Amazon SQS, AWS Glue hoặc Amazon EventBridge. Mỗi tài khoản có thể thấy mức sử dụng của chính tài khoản đó trên hóa đơn của mình, nhưng hóa đơn của tài khoản thành viên chỉ nhằm mục đích cung cấp thông tin vì hóa đơn hợp nhất được thanh toán bởi tài khoản quản lý tổ chức. Cấu trúc thanh toán này là tiêu chuẩn trên các dịch vụ sử dụng tính năng hợp nhất hóa đơn trong tổ chức AWS.

Không. Security Lake có thể hợp lý hóa hoạt động thu thập bản ghi hiện có của bạn. Bằng cách loại bỏ các bản sao trùng lặp của Bản ghi AWS CloudTrail hoặc Lưu lượng VPC riêng lẻ, bạn có thể bù đắp mọi chi phí phát sinh từ Security Lake.