文档

什么是云平台配置检查

更新时间:

云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式。

功能介绍

云安全中心支持通过CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,并根据不同的风险等级进行数据统计展示,方便您了解云产品的配置风险概况。同时,云安全中心针对每个风险项,为您提供相应的优化建议和修复方案,协助您更好地管理云资源和保障业务运行安全。

CIEM、安全风险和合规风险维度的详细介绍,请参见下表。

检测维度

说明

CIEM

云基础设施授权管理CIEM(Cloud Infrastructure Entitlements Management)是一种集合了云安全评估技术和授权管理的服务,用于管理和控制云平台的使用和访问权限。

云安全中心基于CIEM技术对云平台进行身份权限管理,支持检测用户账号是否存在过度授权、密码过期等问题,帮助您及时发现并解决授权管理方面的问题,提高云平台的安全性和可靠性。

安全风险

最佳安全实践是云厂商在多年的安全实践中总结出来的一系列安全措施和方法,旨在最大限度地保护用户的数据和业务安全。

云安全中心基于不同云厂商的最佳安全实践,通过对业务系统的安全配置、代码漏洞、日志配置等进行检测,找出云平台可能存在的安全配置风险,确保您的数据和业务得到最大的保护。

合规风险

CIS(Center for Internet Security)国际标准是由CIS开发的一系列信息安全相关标准,是国际公认的保护IT系统和数据免受网络攻击的安全标准。

云安全中心基于CIS国际标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合CIS国际标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。

计费说明

计费方式

云平台配置检查按每个云产品实例的每个检查项的扫描次数收费,计费公式为:云平台配置检查费用=售卖价格*扫描次数*购买时长

  • 售卖价格0.1元/次/月(1000次起售)。

  • 扫描次数:根据每个云产品实例执行每个检查项扫描的次数计算。

    • “实例”指一个特定的网络设备或应用程序实例,例如对象存储OSS中的Bucket、ECS服务器的安全组等。

      如何查看云产品的实例个数

      您可以在云安全中心控制台的资产中心 > 云产品页面,查看当前阿里云账号下的实例个数,如下图所示。

      image.png

    • 建议您按照实例个数的20倍购买云平台配置检查扫描次数,以免出现扫描次数不足需要重新扫描的情况。例如,您一共有10个云产品,每款云产品中包含15个实例,此时,建议您购买的扫描次数=10*15*20=3000次。

  • 购买时长:按云安全中心服务的购买时长计算。

抵扣规则

开通云平台配置检查后,您每次执行云平台配置检查扫描时,均会消耗扫描授权数。每次扫描任务消耗的扫描授权数=扫描的实例总数*选中的检查项个数

例如,您一共有10个云产品,每款云产品中包含15个实例,在某次扫描任务中,您一共选择了5个检查项(每个实例均执行5个检查项扫描),则该次扫描任务需要消耗的扫描授权数=10*15*5=750次。

说明

如果在某次扫描任务中,您已购买的扫描授权数不够抵扣,则超过授权数的检查项扫描将不会执行。您可以通过任务扫描结果查看任务执行情况。

免费使用

  • 对于未授权使用过云平台配置检查,并且未购买过云平台配置检查扫描授权数的用户,云安全中心默认提供20+条检查项供免费使用。您可以进入云安全中心控制台的风险治理 > 云平台配置检查页面,查看及使用免费检查项。

  • 如果您在2023年07月07日之前已经授权了云平台配置检查,按照您购买的云安全中心版本,您可以免费使用以下数量的云平台配置检查项,直到云安全中心服务到期。如果您在云安全中心服务到期释放前完成续费,您仍可以继续免费使用以下检查项。

    • 免费版防病毒版:20+条。

    • 高级版:40+条。

    • 企业版旗舰版:200+条。

    说明

    具体支持检测的检查项,请以云安全中心控制台的风险治理 > 云平台配置检查页面显示为准。

云平台配置检查项会持续更新,如果您希望使用更多的检查项,需要购买云平台配置检查的扫描授权数。具体操作,请参见开通及授权服务。购买云平台配置检查的扫描授权数后,历史扫描数据仍会保留,并且您可以查看全部检查项以及自定义选择需要扫描的检查项。

重要

购买云平台配置检查的扫描授权数后,当您执行云平台配置检查时,云安全中心会根据您选择的每个云产品实例的每个检查项按次计费,不再支持免费使用检查项。

开通及授权服务

首次使用云平台配置检查功能时,您需要先购买云平台配置检查扫描授权数和授权允许云安全中心访问云资源。云平台配置检查服务支持包年包月模式(预付费模式)和按量付费模式(后付费模式)。

说明

在同一时间,同一阿里云账号只能选择一种付费方式。例如,如果您已经开通了云平台配置检查包年包月,则需要等服务到期或者降配关闭云平台配置检查功能后,才能开通云平台配置检查按量付费。降配的操作,请参见升级与降配

开通云平台配置检查按量付费模式

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择风险治理 > 云平台配置检查

  3. 首次使用云平台配置检查时,需要在云平台配置检查页面,单击立即授权

    授权后,云安全中心将自动创建服务关联角色AliyunServiceRoleForSasCspm,允许云安全中心访问该账号下的云产品配置,使用该权限从身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度为您提供安全配置实践,降低因云产品配置错误导致的风险。关于AliyunServiceRoleForSasCspm角色的更多信息,请参见云安全中心服务关联角色

  4. 云平台配置检查页面,单击立即开通

  5. 在弹出的开通云安全中心按量付费版对话框中,仔细阅读用户协议后选中我已阅读并同意云安全中心(按量付费)用户协议,然后单击立即开通

开通完成后,您可以在云平台配置检查 > 配置检查页面,查看云平台配置检查已使用的扫描授权数。如需查看云平台配置检查的账单,请参见查看账单

您可以在云平台配置检查已使用授权数区域,单击停止使用,关闭云平台配置检查按量付费。

开通云平台配置检查包年包月模式

  1. 访问云安全中心购买页,购买云平台配置检查的扫描次数。具体操作,请参见购买云安全中心

  2. 首次使用云平台配置检查时,需要先授权服务。

    1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

    2. 在左侧导航栏,选择风险治理 > 云平台配置检查

    3. 云平台配置检查页面,单击立即授权

      授权后,云安全中心将自动创建服务关联角色AliyunServiceRoleForSasCspm,允许云安全中心访问该账号下的云产品配置,使用该权限从身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度为您提供安全配置实践,降低因云产品配置错误导致的风险。关于AliyunServiceRoleForSasCspm角色的更多信息,请参见云安全中心服务关联角色

开通完成后,您可以在云平台配置检查 > 配置检查页面,查看云平台配置检查的剩余授权数。如果剩余授权数不够,您可以单击扩容,购买更多授权数。

相关文档

  • 如果您需要购买云平台配置检查授权数、接入云资产等,请参见接入云产品

  • 如果您需要查看如何进行云平台配置检查、处理检查后的风险项,请参见使用云平台配置检查

  • 本页导读 (1)
文档反馈