Esta solución de socio implementa Deep Security mediante plantillas de AWS CloudFormation y ofrece dos modelos de licencia. También es posible iniciar la solución de socio con cualquiera de las dos opciones de licencias en la región AWS GovCloud (EE. UU.).
La configuración predeterminada protege las instancias en la nube virtual privada (VPC) en la que se implementó Deep Security Manager. Después de la implementación, puede modificar la configuración para proteger instancias de toda la infraestructura de AWS.
Trend Micro desarrolló esta solución de socio en colaboración con AWS. Trend Micro es un socio de AWS.
Los administradores de AWS Service Catalog pueden agregar esta arquitectura a su propio catálogo.
-
Lo que creará
-
Cómo implementar
-
Costos y licencias
-
Lo que creará
-
Esta solución de socio configura lo siguiente:
- Una arquitectura con alta disponibilidad que abarca dos zonas de disponibilidad.*
- Una VPC configurada con subredes públicas y privadas, en función de las prácticas recomendadas de AWS, para que cuente con su propia red virtual en AWS.*
- Una puerta de enlace de Internet que conecta la VPC a Internet.
- En las subredes públicas:
- Instancias de Amazon Elastic Compute Cloud (Amazon EC2) para Deep Security Manager.
- Elastic Load Balancing que distribuye el tráfico entrante entre instancias de Amazon EC2 (no se muestra).
- En las subredes privadas:
- Amazon Relational Database Service (Amazon RDS) que permite configurar, utilizar y escalar una base de datos relacional.
-
Cómo implementar
-
Para implementar esta solución, siga los pasos que aparecen en la guía de implementación, que incluye estos pasos. Lanzar la pila tarda aproximadamente 1 hora.
- Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com y configure la VPC. La VPC debe tener dos subredes privadas en diferentes zonas de disponibilidad y una subred pública con una gateway de Internet asociada.
- Suscríbase a Deep Security y elija la opción de concesión de licencia por hora de instancia protegida o BYOL.
- Inicie la solución de socio con la opción de licencia que seleccionó. Cada implementación demora menos de una hora. Puede elegir entre cuatro opciones:
- Inicie sesión en la consola de Deep Security Manager.
- Implemente agentes para proteger sus instancias.
Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.
- Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com y configure la VPC. La VPC debe tener dos subredes privadas en diferentes zonas de disponibilidad y una subred pública con una gateway de Internet asociada.
-
Costos y licencias
-
Deberá pagar el costo de los servicios de AWS y las licencias de terceros que se utilicen para ejecutar esta implementación de referencia de la solución del socio. No hay costos adicionales por utilizar la solución del socio.
Debido a que la solución utiliza imágenes de máquina de Amazon (AMI) de AWS Marketplace, tiene que suscribirse a Trend Micro Deep Security. Existen dos opciones de licencia:
- Por hora de instancia protegida es una opción basada en el consumo que permite pagar por hora por instancia protegida. La cantidad de instancias protegidas por hora determinan los costos.
- Bring Your Own License (BYOL) es una opción de concesión de licencia perpetua para organizaciones que prefieren el método de adquisición tradicional. Para obtener una clave de licencia, contacte con aws@trendmicro.com.
Nota: Esta solución de socio admite una implementación de hasta 2000 instancias protegidas. Si necesita proteger más de 2000 instancias, contacte con aws@trendmicro.com para obtener asistencia.
Sugerencia: Después de implementar la solución del socio, cree informes de costo y uso de AWS para hacer el seguimiento de los costos asociados a ella. Estos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) de su cuenta. Suministran estimaciones de costos en función del uso de cada mes y agregan los datos a finales de mes. Para obtener más información sobre los informes, consulte What are AWS Cost and Usage Reports? (¿Qué son los informes de costo y uso de AWS?)
