此合作伙伴解决方案在 Amazon Web Services (AWS) Cloud 上部署 IBM Cloud Pak for Security。Cloud Pak for Security 平台可帮助您集成现有安全团队和工具,从而生成更深入的威胁和风险洞察、编排操作并自动响应,这一切均为了让数据保存原位。
通过统一控制台获得安全性洞察,该控制台提供跨 IBM 和第三方安全工具、数据和云的可见性和分析,并通过内置自动化更快地采取行动,从而简化操作和响应,以节省时间并降低风险。
Cloud Pak for Security 可以使用各种 AWS 服务和功能,包括 Virtual Private Cloud (VPC)、可用区、安全组、Amazon Elastic Block Store (Amazon EBS)、Amazon Elastic Compute Cloud (Amazon EC2) 和 Elastic Load Balancing,以构建更加可靠且可扩展的云平台。
-
构建内容
-
如何部署
-
费用和许可证
-
构建内容
-
合作伙伴解决方案设置了以下内容:
- 跨一个或三个可用区的高度可用的架构。*
- 根据 AWS 最佳做法配置了公有子网和私有子网的 VPC,可让您在 AWS 上使用自己的虚拟网络。*
- 在公共子网中:
- 托管网络地址转换 (NAT) 网关,允许对私有子网中的资源进行出站互联网访问。*
- 引导节点 Amazon EC2 实例,同时还作为堡垒主机以允许对私有子网中的 EC2 实例进行入站安全外壳 (SSH) 访问。
- 在私有子网中:
- 位于多达三个可用区中的 Red Hat OpenShift Container Platform(OCP)主节点。
- 支持 OpenShift Auto Scaling 的 OCP 计算节点,用于托管 Cloud Pak for Security 功能。挂载在计算节点上的 Amazon EBS 磁盘,适用于容器持久化数据。
- 跨公有子网的经典负载均衡器,用于从 Web 浏览器访问 Cloud Pak for Security。
- 跨公有子网的网络负载均衡器,用于将外部 OpenShift 应用程序编程接口 (API) 流量路由到 OCP 主实例。
- 跨私有子网的网络负载均衡器,用于将内部 OpenShift API 流量路由到 OCP 主实例。
- 将 Amazon Route 53 用作您的公有域名系统(DNS),以便解析 Cloud Pak for Security 管理控制台的域名和集群上部署的应用程序。
- 适用于 OpenShift 镜像注册表的 Amazon Simple Storage Service(Amazon S3)存储桶。
- 使用 AWS Secrets Manager 加密、存储和检索凭证及密钥,以部署您的 IBM Cloud Pak for Security。
* 将此合作伙伴解决方案部署到现有 VPC 中的模板会跳过标有星号的组件,并提示您使用现有 VPC 配置。
-
如何部署
-
要部署此合作伙伴解决方案,请遵循部署指南中的说明操作,其中包括这些步骤。标准部署大约需要 90 分钟。
- 此合作伙伴解决方案需要订阅 Red Hat OpenShift。在部署合作伙伴解决方案期间,请提供预置了 OpenShift 安装程序的基础设施提取密钥。要获得 OpenShift 的 60 天评估许可证,请按照评估 Red Hat OpenShift Container Platform 中的说明操作。
- 订阅 Cloud Pak for Security。
- 登录您的 AWS 账户。如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
- 通过选择以下选项来启动合作伙伴解决方案:
- 在使用 Cloud Pak for Security 之前,定义用户并将平台连接到环境中的数据来源。有关安装后说明,请参阅 IBM 文档网站上的 IBM Cloud Pak for Security 1.9。
Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。
-
费用和许可证
-
您需要支付在运行此合作伙伴解决方案参考部署期间使用的 AWS 服务和任何第三方许可证所产生的费用。使用本合作伙伴解决方案无需额外付费。
此合作伙伴解决方案使用 AWS CloudFormation 模板来部署 Cloud Pak for Security 环境,您可以使用该模板为 AWS 集群构建新的 VPC。 本合作伙伴解决方案的 AWS CloudFormation 模板包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。
提示:部署合作伙伴解决方案后,请创建 AWS 成本和使用情况报告,以跟踪与本合作伙伴解决方案相关的费用。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关此类报告的更多信息,请参阅 什么是 AWS Cost and Usage Report?
要了解 IBM Cloud Pak for Security 产品和定价信息,或者使用现有授权,请拨打 (877) 426-3774 联系您的 IBM 销售代表,或者在线访问 IBM Cloud Pak for Security。
有关许可证条款的更多信息,请参阅 Cloud Pak for Security 软件许可协议。