Referenzbereitstellung

Deep Security on AWS

Bereitstellen und Konfigurieren von Trend Micro Deep Security

Bereitstellungsanleitung anzeigen

Diese Partnerlösung stellt Deep Security mithilfe von AWS-CloudFormation-Vorlagen bereit und bietet zwei Lizenzmodelle. Außerdem können Sie diese Partnerlösung mit einer der beiden Lizenzierungsoptionen in der Region AWS GovCloud (USA) starten.

Die Standardkonfiguration schützt Instances in der Virtual Private Cloud (VPC), wo der Deep Security Manager bereitgestellt wird. Nach der Bereitstellung können Sie Ihre Einrichtung anpassen, um Instances in Ihrer gesamten AWS-Infrastruktur zu schützen.

Diese Partnerlösung wurde von Trend Micro in Zusammenarbeit mit AWS entwickelt. Trend Micro ist ein AWS-Partner.

Partner kontaktieren

AWS Service Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.

Verwendung in AWS Service Catalog (PPIH)
Verwendung in AWS Service Catalog (BYOL)
Diese Partnerlösung unterstützt die Region AWS GovCloud (USA).
  •  Was Sie bauen werden

  • Diese Partnerlösung richtet Folgendes ein:

    • Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
    • Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS zu bieten.*
    • Ein Internet-Gateway, das die VPC mit dem Internet verbindet.
    • In den öffentlichen Subnetzen:
      • Amazon Elastic Compute Cloud (Amazon EC2)-Instances für Deep Security Manager.
      • Elastic Load Balancing, das eingehenden Datenverkehr auf die Amazon-EC2-Instances verteilt (nicht gezeigt).
    • In den privaten Subnetzen:
      • Amazon Relational Database Service (Amazon RDS) zum Einrichten, Betreiben und Skalieren einer relationalen Datenbank.
  •  Bereitstellungsleitfaden

  • Um diese Partnerlösung bereitzustellen, folgen Sie den Schritten des Bereitstellungsleitfadens, der diese Schritte enthält. Der Start des Stacks dauert etwa 1 Stunde.

    1. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com und richten Sie Ihre VPC ein. Die VPC muss über zwei private Subnetze in verschiedenen Availability Zones sowie ein öffentliches Subnetz mit angeschlossenem Internet-Gateway verfügen.
    2. Abonnieren Sie Deep Security und wählen Sie entweder die Lizenzoption Pro geschützer Instance-Stunde oder BYOL.
    3. Starten Sie die Partnerlösung für die von Ihnen ausgewählte Lizenzierungsoption. Eine Einrichtung nimmt weniger als eine Stunde in Anspruch. Sie können zwischen vier Optionen wählen:
    4. Melden Sie sich in der Deep Security Manager-Konsole an.
    5. Stellen Sie Agenten zum Schutz Ihrer Instances bereit.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Sie sind für die Kosten der AWS-Services und sämtlicher Drittanbieter-Lizenzen verantwortlich, die bei der Ausführung dieser Partnerlösung verwendet werden. Die Verwendung der Partnerlösung ist mit keinen zusätzlichen Kosten verbunden.

    Da diese Partnerlösung Amazon Machine Images (AMIs) von AWS Marketplace verwendet, müssen Sie Trend Micro Deep Security abonnieren. Es gibt zwei Lizenzoptionen:

    • Pro geschützter Instance-Stunde ist eine verbrauchsbasierte Option, die Ihnen eine stündliche Zahlung pro geschützter Instance bietet. Ihre Kosten werden durch die Anzahl der Instances bestimmt, die Sie pro Stunde schützen.
    • Bring Your Own License (BYOL) ist eine unbefristete Lizenz für Organisationen, die eine herkömmliche Beschaffung bevorzugen. Wenden Sie sich für einen Lizenzschlüssel an aws@trendmicro.com.

     

    Hinweis: Diese Partnerlösung unterstützt eine Bereitstellung von bis zu 2 000 geschützten Instances. Wenn Sie mehr als 2 000 Instances schützen, wenden Sie sich an aws@trendmicro.com , um Unterstützung zu erhalten.

     

    Tipp: Erstellen Sie nach Bereitstellung der Partnerlösung AWS-Kosten- und Nutzungsberichte , um den Überblick über die mit der Partnerlösung verbundenen Kosten zu behalten. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen über den Bericht finden Sie unter Was sind AWS Kosten- und Nutzungsberichte?