Basisinformationen für Sicherheitsdienste
Viele Security Services der Open Telekom Cloud sind gratis. Identity and Access Management (IAM), Anti-DDoS, sowie die standardmäßige Verschlüsselung* bei Diensten wie beispielsweise EVS, SFS, RDS zählen dazu.
Key Management Service (KMS)
Für die Nutzung des Key Management Service (KMS) von kundengenerieten Verschlüsselungsschlüsseln (Customer Master Key, CMK) und für die Ausführung von API-Calls fallen Gebühren nach Nutzung an. Standardverschlüsselungsschlüssel (Default Master Key, DMK) sind kostenlos. Die Abrechnung der Nutzung der generierten Schlüssel erfolgt auf Stundenbasis. Das Freivolumen für KMS umfasst 20.000 API Calls (Free-Tier). API Calls darüber hinaus sind kostenpflichtig: 1.000 Calls erzeugen Kosten von 0,3 Cent.
Web Application Firewall (WAF)
Die Web Application Firewall schützt Web Domains. Das Besondere hierbei: Die Stunden werden in Staffeln eingeteilt.
| Zeit in Stunden pro Monat | Entspricht Web Application Firewalls | |
| | | |
| | | |
| | | |
Kosten für WAF, Umrechnung auf monatliche WAFs, die in Vollzeit genutzt werden (Ungefährwerte)
Es handelt sich bei der Staffelung, wie bei den anderen Staffeln auch, um mengendurchlaufende Staffeln, d.h. bei zehn provisionierten WAFs kommt für die ersten drei die erste Staffel, für die darauf folgenden vier die zweite und für die letzten drei die dritte Staffel zum Tragen. Zusätzlich fallen Kosten für die Requests an: eine Million Requests kosten 60 Cent. Neben Requests und WAF-Instanzen fallen keine weiteren Kosten an. Sie können beliebig viele Rules/Policies anlegen, ohne Einfluss auf die Kosten.
Dedicated Web Application Firewall (DWAF)
Neben der Web Application Firewall (WAF) gibt es noch die Dedicated Web Application Firewall (DWAF) zum Schutz von Web-Servern. Die DWAF erfordert den Elastic Load Balancer (ELB) vor der WAF als Internet-Facing ELB und optional hinter der WAF für mehrere Web-Server. Es gibt dedizierte virtuelle Systeme mit 2 Varianten (100Mbit/s und 500Mbit/s Bandbreite und maximal 2000 Queries per Second (QPS), respektive 10000 QPS für die größere Variante) sowie exklusive dedizierte Ressourcen/Instanzen für Kunden. Abgerechnet wird pro Instanz/Stunde.
| | | |
Dedicated WAF WI-100
100 Mbit/s; 2000 QPS | | | |
Dedicated WAF WI-500
500 Mbit/s; 10000 QPS | | | |
Database Security Service (DBSS)
Database Security Service (DBSS) ist ein intelligenter Sicherheitsdienst für Datenbanken. Basierend auf maschinellem Lernen und Big‐ Data‐ Analysetechnologien prüft der Dienst Datenbanken auf SQL‐ Injection‐Angriffe und identifiziert Vorgänge mit hohem Risiko. Abgerechnet wird pro Instanz/Stunde.
Host Security Service (HSS)
Der Host Security Service (HSS) hilft bei der Identifizierung und Verwaltung von Assets auf Servern, bei der Eliminierung von Risiken und bei der Abwehr von Eindringungsversuchen (Intrusion Detection) und Manipulationen an Webseiten. Darüber hinaus stehen erweiterte Schutz‐ und Sicherheitsfunktionen zur Verfügung, die helfen, Bedrohungen einfach zu erkennen und zu bewältigen. Abgerechnet wird pro Asset (Container Node / ECS) mit aktiviertem Agenten pro Stunde.
| | | |
| | | |
| | | |
Web Tamper Protection (WTP) | | | |
| | | |
*Kostenlose Verschlüsselung bezieht sich auf die Verwendung eines Standard-Verschlüsselungsschlüssel (Default Key) im Free-Tier der API Calls. Eine Übersicht der unterstützen Services für Verschlüsselung finden Sie im HelpCenter (https://docs.otc.t-systems.com/key-management-service/umn/about_kms/application_scenarios.html)
