Confronti dei costi nei metodi di scansione
I costi sono ulteriormente determinati dal metodo di scansione con cui viene rilevata un'anomalia e dall'intervallo di tempo tra le convalide. Per i metodi di scansione, è possibile scegliere tra l'esame della scansione basata su eventi o della scansione periodica. La tabella 3 mostra i vantaggi e svantaggi di entrambi gli approcci.
Tabella 3: Vantaggi e svantaggi dei diversi metodi di scansione
| Basata su eventi | Scansione periodica | |
|---|---|---|
| Vantaggi |
Meno tempo dall'evento alla risposta Necessità limitata di eseguire query su chiamate API aggiuntive |
Immagine completa in un determinato momento |
| Svantaggi |
Contesto limitato dello stato della risorsa Gli eventi attivati possono riguardare una risorsa non immediatamente disponibile |
Limiti del servizio nei confronti di account di grandi dimensioni Può potenzialmente incorrere nella limitazione (della larghezza della banda di rete) a causa dell'elevato volume di chiamate API |
In molti casi, una combinazione di entrambi gli approcci di scansione è probabilmente la scelta migliore in un'organizzazione consolidata. AWS Security Hub
La Figura 5 fornisce un grafico radar che illustra il confronto dei costi degli eventi al secondo (EPS) per ciascuno degli approcci di automazione. Ad esempio, Amazon EC2 e AWS Fargate hanno i costi più elevati per l'esecuzione di 0-10 EPS, mentre AWS Lambda e AWS Step Functions hanno i costi più elevati per l'esecuzione di oltre 76 EPS.
Figura 5: Confronto dei costi dei metodi di scansione delle opzioni di automazione (eventi al secondo [EPS])
