Referenzbereitstellung

IBM Cloud Pak für Sicherheit in AWS

Erkennen, Untersuchen und Reagieren auf interne und externe Bedrohungen

Bereitstellungsleitfaden anzeigen

Diese Partnerlösung setzt IBM Cloud Pak for Security in der Amazon Web Services (AWS) Cloud ein. Cloud Pak for Security ist eine Plattform, die Sie dabei unterstützt, Ihre bestehenden Sicherheitsteams und -tools zu integrieren, um tiefere Einblicke in Bedrohungen und Risiken zu erhalten, Handlungen zu koordinieren und Reaktionen zu automatisieren - und das alles, während Ihre Daten dort bleiben, wo sie sind.

Gewinnen Sie Erkenntnisse über die Sicherheit mit einer einheitlichen Konsole, die Transparenz und Analysen über alle Sicherheitstools, Daten und Clouds von IBM und Drittanbietern hinweg bietet, und ergreifen Sie schneller Maßnahmen mit integrierter Automatisierung, die Abläufe vereinfacht und Reaktionen rationalisiert, um Zeit zu sparen und Risiken zu verringern.

In Cloud Pak for Security können AWS-Services und -Funktionen wie Virtual Private Clouds (VPCs), Availability Zones, Sicherheitsgruppen, Amazon Elastic Block Store (Amazon EBS), Amazon Elastic Compute Cloud (Amazon EC2) und Elastic Load Balancing zur Erstellung einer zuverlässigen und skalierbaren Cloud-Plattform genutzt werden.

IBM-Logo

Diese Partnerlösung wurde von IBM in Zusammenarbeit mit AWS entwickelt. IBM ist ein AWS-Partner.

AWS Service Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.  

Verwendung in AWS Service Catalog
  •  Ihre Möglichkeiten

  • Die Partnerlösung sieht Folgendes vor:

    • Eine hochverfügbare Architektur, die eine bzw. drei Availability Zones umfasst*
    • Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS bereitzustellen*
    • In den öffentlichen Subnetzen:
      • Verwaltete Network-Address-Translation (NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
      • Eine Amazon EC2-Instance als Startknoten, der auch als Bastion-Host fungiert, um in privaten Subnetzen eingehenden Secure-Shell-(SSH)-Zugriff auf EC2-Instances zu ermöglichen.
    • In den privaten Subnetzen:
      • Red Hat OpenShift Container Platform (OCP)-Hauptknoten in bis zu drei Availability Zones.
      • OCP-Computing-Knoten mit OpenShift-Auto-Scaling für das Hosting der Cloud Pak for Security. Amazon-EBS-Datenträger werden auf den Computing-Knoten für Container-persistente Daten angehängt.
    • Ein Classic Load Balancer, der die öffentlichen Subnetze für den Zugriff auf Cloud Pak for Security von einem Webbrowser umfasst.
    • Ein Network Load Balancer, der die privaten Subnetze zum Weiterleiten von externem Verkehr der OpenShift Anwendungsprogrammierschnittstelle (API) zu den OCP Master-Instances umfasst.
    • Ein Network Load Balancer, der die privaten Subnetze zum Weiterleiten von internem Verkehr der OpenShift Anwendungsprogrammierschnittstelle (API) zu den OCP Master-Instances umfasst.
    • Amazon Route 53 als Ihr Public Domain Name System (DNS) zur Bestimmung der Domainnamen der Managementkonsole von Cloud Pak for Security und der auf dem Cluster bereitgestellten Anwendungen.
    • Amazon Simple Storage Service (Amazon S3)-Bucket, eingesetzt für die OpenShift-Image-Registry.
    • AWS Secrets Manager zur Verschlüsselung, Speicherung und zum Abrufen von Anmeldeinformationen und Secrets für die Bereitstellung Ihres IBM Cloud Pak for Security.

    * Die Vorlage, die Partnerlösung in einer vorhandenen VPC bereitstellt, überspringt die mit Sternchen markierten Komponenten und fordert Sie zur Eingabe Ihrer vorhandenen VPC-Konfiguration auf.

  •  Bereitstellungsanleitung

  • Um diese Partnerlösung bereitzustellen, folgen Sie den Anweisungen im Bereitstellungshandbuch, das die folgenden Schritte enthält. Jede Bereitstellung dauert etwa 90 Minuten.

    1. Für diese Partnerlösung ist ein Red Hat OpenShift-Abonnement erforderlich. Während der Bereitstellung der Partnerlösung stellen Sie Ihre vom OpenShift-Installer bereitgestellte Infrastruktur als Pull-Geheimnis zur Verfügung.. Für die Registrierung einer 60-Tage-Evaluierungslizenz für OpenShift befolgen Sie bitte die Anweisungen im Abschnitt Evaluate Red Hat OpenShift Container Platform.
    2. Abonnieren Sie Cloud Pak for Security.
    3. Melden Sie sich bei Ihrem AWS-Konto an. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    4. Starten Sie die Partnerlösung, indem Sie eine der folgenden Optionen wählen:
    5. Bevor Sie Cloud Pak for Security verwenden, definieren Sie Benutzer und verbinden Sie die Plattform mit Datenquellen in Ihrer Umgebung. Bitte lesen Sie IBM Cloud Pak for Security 1.9 auf der IBM-Dokumentationsseite um Anweisungen nach der Installation zu erhalten. 

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Im Bereitstellungshandbuch finden Sie weitere Details dazu
  •  Kosten und Lizenzen

  • Sie sind für die Kosten der AWS-Services und sämtlicher Drittanbieter-Lizenzen verantwortlich, die bei der Ausführung dieser Partnerlösung verwendet werden. Die Verwendung der Partnerlösung ist mit keinen zusätzlichen Kosten verbunden.

    Diese Partnerlösung stellt die Cloud Pak for Security-Umgebung unter Verwendung einer AWS CloudFormation-Vorlage bereit, die Sie zum Aufbau einer neuen VPC für Ihren AWS-Cluster verwenden können. Die AWS-CloudFormation-Vorlage für diese Partnerlösung enthält Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach Bereitstellung der Partnerlösung AWS-Kosten- und Nutzungsberichte, um den Überblick über die mit der Partnerlösung verbundenen Kosten zu behalten. Diese Berichte liefern Abrechnungsmetriken an einen Amazon-Simple-Storage-Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen über die Berichte finden Sie unter Was sind AWS-Kosten- und Nutzungsberichte?

    Informationen zum Produkt und zu den Preisen von Cloud Pak for Security bzw. zur Verwendung eines bestehenden Abonnements erhalten Sie von Ihrem IBM Vertriebsmitarbeiter unter (877) 426-3774 oder online unter IBM Cloud Pak for Security

    Weitere Informationen zu den Lizenzbedingungen finden Sie in der Cloud Pak for Security Software-Lizenzvereinbarung..