Preismodelle: Sicherheit

Viele Security Services der Open Telekom Cloud sind gratis. Identity and Access Management (IAM), Anti-DDoS, sowie die standardmäßige Verschlüsselung* bei Diensten wie beispielsweise EVS, SFS, RDS zählen dazu.

Für die Nutzung des Key Management Service (KMS) von kundengenerieten Verschlüsselungsschlüsseln (Customer Master Key, CMK) und für die Ausführung von API-Calls fallen Gebühren nach Nutzung an. Standardverschlüsselungsschlüssel (Default Master Key, DMK) sind kostenlos. Die Abrechnung der Nutzung der generierten Schlüssel erfolgt auf Stundenbasis. Das Freivolumen für KMS umfasst 20.000 API Calls (Free-Tier). API Calls darüber hinaus sind kostenpflichtig: 1.000 Calls erzeugen Kosten von 0,3 Cent.

Die Web Application Firewall schützt Web Domains. Das Besondere hierbei: Die Stunden werden in Staffeln eingeteilt.

Kosten für WAF, Umrechnung auf monatliche WAFs, die in Vollzeit genutzt werden (Ungefährwerte)

Es handelt sich bei der Staffelung, wie bei den anderen Staffeln auch, um mengendurchlaufende Staffeln, d.h. bei zehn provisionierten WAFs kommt für die ersten drei die erste Staffel, für die darauf folgenden vier die zweite und für die letzten drei die dritte Staffel zum Tragen. Zusätzlich fallen Kosten für die Requests an: eine Million Requests kosten 60 Cent. Neben Requests und WAF-Instanzen fallen keine weiteren Kosten an. Sie können beliebig viele Rules/Policies anlegen, ohne Einfluss auf die Kosten.

*Die Web Application Firewall (WAF) (Classic) ist veraltet und wird in Kürze außer Betrieb genommen. Kunden wird empfohlen, die neue, fortschrittlichere Web Application Firewall (WAF) (Cloud Mode) zu verwenden.

Die neue WAF im Cloud-Modus, auch Cloud WAF genannt, ist der fortschrittliche Nachfolger der WAF (Classic). Sie kombiniert die Vorteile der Cloud-nativen Abrechnung der WAF (Classic) mit der Cloud-nativen Architektur und den erweiterten Funktionen der WAF (Dedicated).

Neben der Web Application Firewall (WAF) gibt es noch die Web Application Firewall (DWAF) (Dedicated) zum Schutz von Web-Servern. Die DWAF erfordert den Elastic Load Balancer (ELB) vor der WAF als Internet-Facing ELB und optional hinter der WAF für mehrere Web-Server. Es gibt dedizierte virtuelle Systeme mit 2 Varianten (100Mbit/s und 500Mbit/s Bandbreite und maximal 2000 Queries per Second (QPS), respektive 10000 QPS für die größere Variante) sowie exklusive dedizierte Ressourcen/Instanzen für Kunden. Abgerechnet wird pro Instanz/Stunde.

Database Security Service (DBSS) ist ein intelligenter Sicherheitsdienst für Datenbanken. Basierend auf maschinellem Lernen und Big‐ Data‐ Analysetechnologien prüft der Dienst Datenbanken auf SQL‐ Injection‐Angriffe und identifiziert Vorgänge mit hohem Risiko. Abgerechnet wird pro Instanz/Stunde.

Der Host Security Service (HSS) hilft bei der Identifizierung und Verwaltung von Assets auf Servern, bei der Eliminierung von Risiken und bei der Abwehr von Eindringungsversuchen (Intrusion Detection) und Manipulationen an Webseiten. Darüber hinaus stehen erweiterte Schutz‐ und Sicherheitsfunktionen zur Verfügung, die helfen, Bedrohungen einfach zu erkennen und zu bewältigen. Abgerechnet wird pro Asset (Container Node / ECS) mit aktiviertem Agenten pro Stunde.

Die Cloud Firewall (CFW) ist eine Cloud-native Firewall der nächsten Generation. Sie schützt Internet- und VPC-Grenzen in der Cloud durch Echtzeit-Angriffserkennung (Intrusion Detection & Prevention), Zugriffskontrolle und Traffic-Analyse. Abgerechnet wird pro Instanz/Stunde und analysierten Traffic/GB.

*Kostenlose Verschlüsselung bezieht sich auf die Verwendung eines Standard-Verschlüsselungsschlüssel (Default Key) im Free-Tier der API Calls. Eine Übersicht der unterstützen Services für Verschlüsselung finden Sie im HelpCenter (https://docs.otc.t-systems.com/key-management-service/umn/about_kms/application_scenarios.html)