授权云安全中心基于CIEM、安全风险、合规风险检查云产品配置的安全

云产品配置错误或操作不当可能会导致云产品被攻击，为此，您可以使用云安全中心提供的云平台配置检查功能，从多维度检测云产品的配置问题和安全风险，降低因配置错误导致的风险，提升云产品安全性。本文介绍云平台配置检查功能及其计费方式。

功能介绍

检查云产品配置

从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险，并根据不同的风险等级进行数据统计展示，方便您了解云产品的配置风险概况。

检查规则说明

CIEM、安全风险和合规风险维度的详细介绍，请参见下表。

检测维度	说明
CIEM	云基础设施授权管理CIEM（Cloud Infrastructure Entitlements Management）是一种集合了云安全评估技术和授权管理的服务，用于管理和控制云平台的使用和访问权限。云安全中心基于CIEM技术对云平台进行身份权限管理，支持检测用户账号是否存在过度授权、密码过期等问题，帮助您及时发现并解决授权管理方面的问题，提高云平台的安全性和可靠性。
安全风险	最佳安全实践是云厂商在多年的安全实践中总结出来的一系列安全措施和方法，旨在最大限度地保护用户的数据和业务安全。云安全中心基于不同云厂商的最佳安全实践，通过对业务系统的安全配置、代码漏洞、日志配置等进行检测，找出云平台可能存在的安全配置风险，确保您的数据和业务得到最大的保护。
合规风险	国际通用安全最佳实践（Center for Internet Security）标准是由国际通用安全最佳实践开发的一系列信息安全相关标准，是国际公认的保护IT系统和数据免受网络攻击的安全标准。云安全中心基于国际通用安全最佳实践标准，支持对云平台进行全面的合规风险检测和管理，识别出不符合国际通用安全最佳实践标准的风险配置，方便您及时修复，从而提高云产品的网络安全性，降低网络攻击风险。

支持接入的云产品

云安全中心支持接入阿里云和第三方云平台（例如腾讯云和AWS）的产品，按照上述检测规则检查云产品配置。您可以在云安全中心控制台查看支持接入和检查的具体云产品。具体内容，请参见查看支持接入的云产品。

修复云产品配置风险

针对每个风险项，为您提供相应的优化建议和修复方案，协助您更好地管理云资源和保障业务运行安全。

云安全中心提供50+条检查项的一键修复功能，可在云安全中心控制台直接修复对应云产品实例的检查项配置。

计费说明

计费规则

云平台配置检查按每个云产品实例的每个检查项的扫描次数收费，计费公式为：云平台配置检查费用=售卖价格*扫描次数。

售卖价格：0.1元/次。
扫描次数：根据每个云产品实例执行每个检查项扫描的次数计算。
“实例”指一个特定的网络设备或应用程序实例，例如对象存储OSS中的Bucket、ECS服务器的安全组等。
如何查看云产品的实例个数
您可以在云安全中心控制台的资产中心 > 云产品页面，查看当前阿里云账号下的实例个数，如下图所示。
开通云平台配置检查后，您每次执行云平台配置检查扫描时，均会计算扫描次数。每次扫描任务的总扫描次数=扫描的实例总数*选中的检查项个数。
例如，您一共有10个云产品，每款云产品中包含15个实例，在某次扫描任务中，您一共选择了5个检查项（每个实例均执行5个检查项扫描），则该次扫描任务总扫描次数=10*15*5=750次。

计费方式

云平台配置检查服务支持免费使用、包年包月模式（预付费模式）和按量付费模式（后付费模式）。免费使用仅提供部分检查项扫描，付费模式支持全部检查项扫描。

重要

在同一时间，同一阿里云账号只能选择一种计费方式。

例如，如果您已经开通了云平台配置检查包年包月，则需要等服务到期或者降配关闭云平台配置检查功能后，才能开通云平台配置检查按量付费。详细内容，请参见下文包年包月转按量付费。

免费使用

免费使用仅提供部分检查项的检测，不限制云平台配置检查扫描次数。

说明

免费使用时，具体支持检测的检查项，请以云安全中心控制台的风险治理 > 云平台配置检查页面显示为准。

对于未开通按量计费且未购买过云平台配置检查扫描次数的用户，云安全中心默认提供20+条检查项供免费使用。
如果您在2023年07月07日之前已经授权了云平台配置检查，按照您购买的云安全中心版本，您可以免费使用以下数量的云平台配置检查项，直到云安全中心服务到期。如果您在云安全中心服务到期之前完成续费，您仍可以继续免费使用以下检查项。
- 免费版、防病毒版：20+条。
- 高级版：40+条。
- 企业版、旗舰版：200+条。

云平台配置检查项会持续更新，如果您希望使用更多的检查项，您可以选择按量计费或包年包月方式，开通云平台配置检查功能的全部检查项。具体操作，请参见授权并开通服务。开通全部检查项后，历史扫描数据仍会保留，并且您可以查看全部检查项以及自定义选择需要扫描的检查项。

重要

购买云平台配置检查的扫描授权数后，当您执行云平台配置检查时，云安全中心会根据您选择的每个云产品实例的每个检查项按次计费，不再支持免费使用检查项。

包年包月

开通方式：请参见下文授权并开通服务。
预付费用为：售卖价格（0.1元/次）*扫描次数（购买的云平台配置检查扫描次数）*购买时长（按云安全中心服务的购买时长计算）。
抵扣规则：购买的云平台配置检查扫描次数（1000次起售）作为云平台配置检查的剩余授权数，每次执行云平台配置检查扫描时，会根据计算的扫描次数消耗剩余授权数。
说明
如果在某次扫描任务中，您已购买的扫描授权数不够抵扣，则超过授权数的检查项扫描将不会执行。您可以通过任务扫描结果查看任务执行情况。

按量付费

开通方式：请参见下文授权并开通服务。
计费周期：按照0.1元/次以自然日为单位计费。
后付费用为：售卖价格*扫描次数（当日的云平台配置检查扫描次数）。
如需查看云平台配置检查的账单，请参见查看账单。

授权并开通服务

首次使用云平台配置检查功能时，您需要先授权允许云安全中心访问云资源。

授权服务。
1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。
2. 在左侧导航栏，选择风险治理 > 云平台配置检查。
3. 首次使用云平台配置检查时，需要在云平台配置检查页面，单击立即授权。
  授权后，云安全中心将自动创建服务关联角色AliyunServiceRoleForSasCspm，允许云安全中心访问和编辑该账号下的云产品配置，使用该权限从身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度为您提供安全配置实践，降低因云产品配置错误导致的风险。关于AliyunServiceRoleForSasCspm角色的更多信息，请参见云安全中心服务关联角色。
选择付费模式开通服务。
按量付费模式
1. 完成授权后，在云平台配置检查页面，单击立即开通。
2. 在弹出的开通云安全中心按量付费版对话框中，仔细阅读用户协议后选中我已阅读并同意云安全中心（按量付费）用户协议，然后单击立即开通。
开通完成后，您可以在云平台配置检查 > 配置检查页面，查看云平台配置检查已使用的扫描授权数。
关闭按量付费
您可以在云平台配置检查已使用授权数区域，单击停止使用，关闭云平台配置检查按量付费。
说明
关闭按量付费后，才可开通包年包月计费。
包年包月模式
访问云安全中心购买页，购买云平台配置检查扫描次数和时长。具体操作，请参见购买云安全中心。
说明
建议您按照实例个数的20倍购买云平台配置检查扫描次数，以免出现扫描次数不足需要重新扫描的情况。例如，您一共有10个云产品，每款云产品中包含15个实例，此时，建议您购买的扫描次数=10*15*20=3000次。
开通完成后，您可以在云平台配置检查 > 配置检查页面，查看云平台配置检查的剩余授权数。
扩容、降配或续费
如果剩余授权数不足或云安全中心实例到期，无法再执行检查策略，您可以单击扩容，在订单升级页签购买更多授权数或续费。您也可以根据业务实际需求，在订单降配页签降低授权数。
包年包月转按量付费
以包年包月方式购买云平台配置检查扫描次数后，无法直接将云平台配置检查扫描次数转化成按量付费。您可以先将云安全中心实例降配或退款，再开通按量付费模式。
- 申请降配，请参见降配。
- 申请退订已购买的云安全中心实例，请参见退款说明提交工单。

使用流程

接入云产品：查看支持接入和检查的云产品，将需要检测的云产品接入云安全中心，支持接入阿里云产品和第三方云产品。
使用云平台配置检查：设置检查策略、查看云平台配置检查结果、处理检查后的风险项。