参考部署

IBM Cloud Pak for Security on AWS

检测、调查和响应内部和外部威胁

查看部署指南

此合作伙伴解决方案在 Amazon Web Services (AWS) Cloud 上部署 IBM Cloud Pak for Security。Cloud Pak for Security 平台可帮助您集成现有安全团队和工具,从而生成更深入的威胁和风险洞察、编排操作并自动响应,这一切均为了让数据保存原位。

通过统一控制台获得安全性洞察,该控制台提供跨 IBM 和第三方安全工具、数据和云的可见性和分析,并通过内置自动化更快地采取行动,从而简化操作和响应,以节省时间并降低风险。

Cloud Pak for Security 可以使用各种 AWS 服务和功能,包括 Virtual Private Cloud (VPC)、可用区、安全组、Amazon Elastic Block Store (Amazon EBS)、Amazon Elastic Compute Cloud (Amazon EC2) 和 Elastic Load Balancing,以构建更加可靠且可扩展的云平台。

IBM 徽标

此合作伙伴解决方案由 IBM 与 AWS 合作开发。IBM 是 AWS 合作伙伴

AWS Service Catalog 管理员可以将此架构添加到他们自己的目录中。 

在 AWS Service Catalog 中使用
  •  构建内容

  • 合作伙伴解决方案设置了以下内容:

    • 跨一个或三个可用区的高度可用的架构。*
    • 根据 AWS 最佳做法配置了公有子网和私有子网的 VPC,可让您在 AWS 上使用自己的虚拟网络。*
    • 在公共子网中:
      • 托管网络地址转换 (NAT) 网关,允许对私有子网中的资源进行出站互联网访问。*
      • 引导节点 Amazon EC2 实例,同时还作为堡垒主机以允许对私有子网中的 EC2 实例进行入站安全外壳 (SSH) 访问。
    • 在私有子网中:
      • 位于多达三个可用区中的 Red Hat OpenShift Container Platform(OCP)主节点。
      • 支持 OpenShift Auto Scaling 的 OCP 计算节点,用于托管 Cloud Pak for Security 功能。挂载在计算节点上的 Amazon EBS 磁盘,适用于容器持久化数据。
    • 跨公有子网的经典负载均衡器,用于从 Web 浏览器访问 Cloud Pak for Security。
    • 跨公有子网的网络负载均衡器,用于将外部 OpenShift 应用程序编程接口 (API) 流量路由到 OCP 主实例。
    • 跨私有子网的网络负载均衡器,用于将内部 OpenShift API 流量路由到 OCP 主实例。
    • 将 Amazon Route 53 用作您的公有域名系统(DNS),以便解析 Cloud Pak for Security 管理控制台的域名和集群上部署的应用程序。
    • 适用于 OpenShift 镜像注册表的 Amazon Simple Storage Service(Amazon S3)存储桶。
    • 使用 AWS Secrets Manager 加密、存储和检索凭证及密钥,以部署您的 IBM Cloud Pak for Security。

    * 将此合作伙伴解决方案部署到现有 VPC 中的模板会跳过标有星号的组件,并提示您使用现有 VPC 配置。

  •  如何部署

  • 要部署此合作伙伴解决方案,请遵循部署指南中的说明操作,其中包括这些步骤。标准部署大约需要 90 分钟。

    1. 此合作伙伴解决方案需要订阅 Red Hat OpenShift。在部署合作伙伴解决方案期间,请提供预置了 OpenShift 安装程序的基础设施提取密钥。要获得 OpenShift 的 60 天评估许可证,请按照评估 Red Hat OpenShift Container Platform 中的说明操作。
    2. 订阅 Cloud Pak for Security。
    3. 登录您的 AWS 账户。如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
    4. 通过选择以下选项来启动合作伙伴解决方案:
    5. 在使用 Cloud Pak for Security 之前,定义用户并将平台连接到环境中的数据来源。有关安装后说明,请参阅 IBM 文档网站上的 IBM Cloud Pak for Security 1.9。 

    Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。  

    查看部署指南,了解详细信息
  •  费用和许可证

  • 您需要支付在运行此合作伙伴解决方案参考部署期间使用的 AWS 服务和任何第三方许可证所产生的费用。使用本合作伙伴解决方案无需额外付费。

    此合作伙伴解决方案使用 AWS CloudFormation 模板来部署 Cloud Pak for Security 环境,您可以使用该模板为 AWS 集群构建新的 VPC。 本合作伙伴解决方案的 AWS CloudFormation 模板包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。

    提示:部署合作伙伴解决方案后,请创建 AWS 成本和使用情况报告,以跟踪与本合作伙伴解决方案相关的费用。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关此类报告的更多信息,请参阅 什么是 AWS Cost and Usage Report?

    要了解 IBM Cloud Pak for Security 产品和定价信息,或者使用现有授权,请拨打 (877) 426-3774 联系您的 IBM 销售代表,或者在线访问 IBM Cloud Pak for Security。 

    有关许可证条款的更多信息,请参阅 Cloud Pak for Security 软件许可协议