Sold by: Tigera Inc.
Deployed on AWS
Calico Cloud is a fully managed pay-as-you-go SaaS based Network Security & Observability platform for AWS and EKS clusters.
Overview
Calico Cloud enables organizations to prevent attacks using zero trust, and to detect, troubleshoot, and automatically remediate exposure risks from security issues in build, deploy, and runtime stages across multi-cloud and hybrid deployments. It works across multiple dataplanes starting from eBPF, Linux, Windows, VPP. Calico Cloud is built on Calico Open Source, the most widely adopted container networking and security solution.
-
Zero-trust workload security: Reduce attack surface with zero-trust workload-based microsegmentation. Prevent ransomware, Advanced Persistent Threats (APTs), and DDoS attacks with Calico Cloud network security controls.
-
Observability & Troubleshooting: Monitor and troubleshoot service performance in real time. In case of a breach or vulnerability, get instant granular information on compromised services and evaluate blast radius.
Highlights
- Reduce attack surface with zero trust: - Enabling users to enforce zero-trust workload-based microsegmentation - Universal Firewall integration - Envoy-based application-level security
- Detect known and unknown threats: - Protect workloads from network based threats - Workload-based WAF, IDS/IPS with Deep packet inspection, DDoS attack protection
- Automatic risk mitigation: - Dynamic Service Graph - Dynamic Packet Capture - Security policy recommender - Security Policies to Alert & Quarantine
Details
Sold by
Categories
Delivery method
Deployed on AWS
Unlock automation with AI agent solutions
Fast-track AI initiatives with agents, tools, and solutions from AWS Partners.
Features and programs
Financing for AWS Marketplace purchases
AWS Marketplace now accepts line of credit payments through the PNC Vendor Finance program. This program is available to select AWS customers in the US, excluding NV, NC, ND, TN, & VT.
Pricing
Pricing is based on the duration and terms of your contract with the vendor, and additional usage. You pay upfront or in installments according to your contract terms with the vendor. This entitles you to a specified quantity of use for the contract duration. Usage-based pricing is in effect for overages or additional usage not covered in the contract. These charges are applied on top of the contract price. If you choose not to renew or replace your contract before the contract end date, access to your entitlements will expire.
Additional AWS infrastructure costs may apply. Use the AWS Pricing Calculator to estimate your infrastructure costs.
Dimension | Description | Cost/month |
|---|---|---|
5 vCPU Subscription | 5 vCPUs billed monthly | $90.00 |
Pro Subscription | Billed at $0.025/vCPU hour | $18.00 |
10 vCPU Subscription | 10 vCPUs billed monthly | $180.00 |
Dimension | Cost/unit |
|---|---|
vCPU Hour | $0.025 |
Vendor refund policy
All fees are non-cancellable and non-refundable except as required by law
Legal
Vendor terms and conditions
Upon subscribing to this product, you must acknowledge and agree to the terms and conditions outlined in the vendor's End User License Agreement (EULA) .
Content disclaimer
Vendors are responsible for their product descriptions and other product content. AWS does not warrant that vendors' product descriptions or other product content are accurate, complete, reliable, current, or error-free.
Delivery details
Software as a Service (SaaS)
SaaS delivers cloud-based software applications directly to customers over the internet. You can access these applications through a subscription model. You will pay recurring monthly usage fees through your AWS bill, while AWS handles deployment and infrastructure management, ensuring scalability, reliability, and seamless integration with other AWS services.
Resources
Vendor resources
Support
Vendor support
24x7 for Calico Cloud Pro. 8:00 am - 5:00 pm PT on US business days for Starter. The complete support policy is here: https://www.tigera.io/legal/calico-cloud-support-policy . calicocloud-support@tigera.io
AWS infrastructure support
AWS Support is a one-on-one, fast-response support channel that is staffed 24x7x365 with experienced and technical support engineers. The service helps customers of all sizes and technical abilities to successfully utilize the products and features provided by Amazon Web Services.
Updated weekly
By Trend Micro
By Sophos
Sentiment is AI generated from actual customer reviews on AWS and G2
Functionality
Ease of use
Customer service
Cost effectiveness
Positive reviews
Mixed reviews
Negative reviews
AI generated from product descriptions
Zero Trust Network Security
Implements zero-trust workload-based microsegmentation across multiple dataplanes including eBPF, Linux, Windows, and VPP
Threat Detection Mechanism
Provides workload-based Web Application Firewall (WAF), Intrusion Detection System (IDS), Intrusion Prevention System (IPS) with deep packet inspection capabilities
Multi-Cloud Security Architecture
Supports security controls across multi-cloud and hybrid deployments with comprehensive network security integration
Dynamic Security Policy Management
Offers automatic security policy recommendation, dynamic service graph, and dynamic packet capture for proactive risk mitigation
Advanced Threat Protection
Prevents ransomware, Advanced Persistent Threats (APTs), and DDoS attacks through granular network security controls
Threat Detection
Advanced intrusion detection and prevention system with behavioral analysis and predictive machine learning capabilities
Container Security
Native security controls for Docker containers with automated protection and application control mechanisms
Workload Protection
Host-based security solution supporting both Windows and Linux environments with comprehensive vulnerability shielding
Integrity Monitoring
File and system integrity monitoring with real-time detection of unauthorized changes and configuration drifts
Multi-Environment Support
Security platform compatible with physical, virtual, and cloud infrastructure with flexible deployment options
Cloud Security Posture Management
Continuous scanning of cloud environments to identify assets, assess security and compliance settings, and detect potential malicious activities with integration to AWS GuardDuty and SecurityHub
Endpoint Protection
Advanced agent-based protection against malware, fileless threats, and ransomware for Windows and Linux hosts in cloud environments
Threat Detection and Response
24/7 managed detection and response service leveraging telemetry from multiple security solutions including endpoint, firewall, network, email, and identity platforms
Cloud Workload Protection
Security agents designed to protect cloud-based Windows and Linux hosts against modern cyber threats including ransomware
Network Security
Cloud edge firewall solution providing network visibility, protection, and response across public, private, and hybrid cloud environments using cloud native, virtual, and physical appliances
Validated by AWS Marketplace
FedRAMP
GDPR
HIPAA
ISO/IEC 27001
PCI DSS
SOC 2 Type 2
No security profile
No security profile
-
-
-
-
-
Standard contract
No
No
No
Customer reviews
0 ratings
0 AWS reviews
|
37 external reviews
Star ratings include only reviews from verified AWS customers. External reviews can also include a star rating, but star ratings from external reviews are not averaged in with the AWS customer star ratings.
Erick Vincent Steve G.
Une puissante solution de sécurité Cloud Native
Reviewed on Jul 20, 2025
Review provided by G2
Qu'aimez-vous le plus à propos de the product?
Ce que j'aime le plus à propos de Calico Cloud, c'est son intégration profonde avec Kubernetes et son fort support pour eBPF, qui permet un réseau et une observabilité à haute performance. L'interface utilisateur est intuitive, et les politiques sont faciles à configurer en utilisant soit YAML soit l'interface graphique. Il prend également en charge les modèles de sécurité zéro confiance dès le départ, ce qui est essentiel dans les environnements modernes natifs du cloud.
Que n’aimez-vous pas à propos de the product?
Un inconvénient de Calico Cloud est la configuration initiale.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Calico Cloud nous aide à améliorer la sécurité des conteneurs et à rester conformes aux réglementations du cloud. Il nous permet de créer des politiques réseau pour contrôler le trafic entre les pods, de surveiller l'activité et de détecter les menaces en temps réel. Cela facilite la sécurisation de nos charges de travail et le respect des normes de conformité telles que PCI et SOC 2.
Architecture et planification
Sécurité Kubernetes robuste avec une marge d'amélioration
Reviewed on Jul 18, 2025
Review provided by G2
Qu'aimez-vous le plus à propos de the product?
Calico Cloud excelle dans la fourniture de fonctionnalités de sécurité de niveau entreprise pour les environnements Kubernetes. La plateforme offre une gestion exceptionnelle des politiques réseau et une visibilité en temps réel sur le trafic des conteneurs. J'apprécie particulièrement le générateur de politiques intuitif qui aide à créer et à mettre en œuvre des modèles de sécurité zéro confiance. Les outils de dépannage en direct sont inestimables pour diagnostiquer les problèmes de connectivité, et l'intégration avec les plateformes cloud existantes est transparente. La détection dynamique des menaces et les contrôles de sécurité automatisés ont considérablement amélioré notre posture de sécurité des clusters.
Que n’aimez-vous pas à propos de the product?
Le processus initial de configuration et de mise en place peut être difficile pour les équipes sans une expertise approfondie en Kubernetes. La documentation, bien que complète, pourrait être plus conviviale avec de meilleurs exemples et cas d'utilisation. Certaines fonctionnalités avancées nécessitent un réglage minutieux pour fonctionner de manière optimale, ce qui peut être chronophage.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
La structure tarifaire pourrait être plus transparente, et le coût peut être significatif pour les déploiements plus importants. De plus, l'interface utilisateur semble parfois lente lorsqu'elle gère plusieurs clusters, et certains messages d'erreur pourraient être plus descriptifs pour aider au dépannage.
VIJAY H.
Évaluation de Calico Cloud : Sécurisé, évolutif et prêt pour Kubernetes
Reviewed on Jul 16, 2025
Review provided by G2
Qu'aimez-vous le plus à propos de the product?
Calico Cloud applique par défaut la micro-segmentation consciente de l'identité et l'accès au moindre privilège. Il ne se contente pas de s'appuyer sur les IPs : l'identité des charges de travail (comme les étiquettes Kubernetes et les comptes de service) est utilisée pour définir les politiques. Cela aide à atteindre une sécurité zéro confiance à travers les clusters et les clouds.
Que n’aimez-vous pas à propos de the product?
Bien que l'interface utilisateur soit propre, les concepts sous-jacents (comme eBPF, les niveaux de politique, les identités de charge de travail) peuvent être difficiles pour les équipes novices en matière de mise en réseau et de sécurité Kubernetes. Un onboarding/formation approprié est souvent nécessaire.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Manque de sécurité réseau granulaire dans Kubernetes
> Solution : Calico Cloud me permet de définir des politiques réseau granulaires basées sur l'identité qui vont au-delà des adresses IP — en utilisant des étiquettes, des espaces de noms et des comptes de service pour contrôler strictement le trafic entre les charges de travail.
> Solution : Calico Cloud me permet de définir des politiques réseau granulaires basées sur l'identité qui vont au-delà des adresses IP — en utilisant des étiquettes, des espaces de noms et des comptes de service pour contrôler strictement le trafic entre les charges de travail.
Yashavant N.
Revue pour le cloud calico
Reviewed on Jul 16, 2025
Review provided by G2
Qu'aimez-vous le plus à propos de the product?
J'aime la façon dont Calico Cloud offre une sécurité zéro confiance robuste et une observabilité approfondie pour les charges de travail Kubernetes.
Que n’aimez-vous pas à propos de the product?
Je n'aime pas que certaines fonctionnalités avancées ne soient disponibles que dans la version payante, limitant ainsi la flexibilité de l'open-source.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Sécuriser les charges de travail Kubernetes en production.
Paras D.
Plateforme cloud fiable avec un support solide
Reviewed on Jul 16, 2025
Review provided by G2
Qu'aimez-vous le plus à propos de the product?
Ce que j'aime le plus à propos de Calico Cloud, c'est son fort accent sur la sécurité et l'observabilité. La façon dont il s'intègre avec Kubernetes pour les politiques de réseau et la sécurité zéro confiance semble fluide. De plus, la visibilité en temps réel sur les charges de travail et les flux de trafic est très utile pour le débogage et la conformité.
Que n’aimez-vous pas à propos de the product?
L'interface utilisateur peut sembler un peu écrasante au début, surtout pour les nouveaux utilisateurs. Il y a certainement une courbe d'apprentissage si vous n'êtes pas déjà familier avec les concepts de mise en réseau de Kubernetes. De plus, certaines fonctionnalités avancées pourraient bénéficier d'une documentation ou de tutoriels plus détaillés.
Quels sont les problèmes que the product résout, et en quoi cela vous est-il bénéfique?
Calico Cloud nous aide à sécuriser et gérer les charges de travail Kubernetes avec des politiques réseau granulaires et une sécurité zéro confiance. Il simplifie l'application de la sécurité à grande échelle, surtout à travers plusieurs clusters. Les outils d'observabilité intégrés nous offrent également de meilleures perspectives sur les modèles de trafic et les vulnérabilités potentielles, ce qui nous aide à résoudre les problèmes plus rapidement et à rester conformes.