de referencia de la solución para socios

IBM Cloud Pak for Security en AWS

Detecte, investigue y responda frente a las amenazas internas y externas

Consulte la guía de implementación

Esta solución de socios implementa IBM Cloud Pak for Security en la nube de Amazon Web Services (AWS). Cloud Pak for Security es una plataforma que lo ayuda a integrar sus equipos y herramientas de seguridad existentes para generar conocimientos más profundos sobre amenazas y riesgos, organizar acciones y automatizar respuestas; todo mientras deja sus datos donde están.

Obtenga información sobre seguridad con una consola unificada que proporciona visibilidad y análisis en las herramientas, datos y nubes de seguridad de IBM y de terceros, y actúe más rápido con la automatización incorporada que simplifica las operaciones y agiliza las respuestas para ahorrar tiempo y reducir el riesgo.

Cloud Pak for Security utiliza servicios y características de AWS, incluidas nubes privadas virtuales (VPC), zonas de disponibilidad, grupos de seguridad, Amazon Elastic Block Store (Amazon EBS), Amazon Elastic Compute Cloud (Amazon EC2) y Elastic Load Balancing para crear un más plataforma en la nube confiable y escalable.

logotipo de IBM

IBM desarrolló esta solución de socios en colaboración con AWS. IBM es socio de AWS.

Los administradores de AWS Service Catalog pueden agregar esta arquitectura a su propio catálogo.  

Uso en AWS Service Catalog
  •  Lo que creará

  • La solución de socios configura lo siguiente:

    • Una arquitectura de alta disponibilidad, que abarca una o tres Zonas de disponibilidad.*
    • Una VPC configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para proporcionarle una red virtual propia en AWS.*
    • En las subredes públicas:
      • Gateways gestionadas mediante traducción de direcciones de red (NAT) para permitir el acceso saliente a Internet a recursos en las subredes privadas.*
      • Una instancia de Amazon EC2 de nodo de arranque que también sirve como un host bastión para permitir el acceso entrante de Secure Shell (SSH) a las instancias EC2 en las subredes privadas.
    • En las subredes privadas:
      • Nodos maestros de Red Hat OpenShift Container Platform (OCP) en hasta tres zonas de disponibilidad.
      • OCP computa nodos con la función de escalado automático de OpenShift para alojar las capacidades de Cloud Pak for Security. Los discos de Amazon EBS se montan en los nodos de computación para datos persistentes en el contenedor.
    • Un equilibrador de carga clásico que abarca las subredes públicas para acceder a Cloud Pak for Security desde un navegador web.
    • Un equilibrador de carga de red que abarca las subredes públicas para enrutar el tráfico externo de la interfaz de programación de aplicaciones (API) OpenShift a las instancias maestras de OCP.
    • Un equilibrador de carga de red que abarca las subredes privadas para enrutar el tráfico interno de la API de OpenShift a las instancias maestras de OCP.
    • Amazon Route 53 como su sistema de nombres de dominio (DNS) público para resolver los nombres de dominio de la consola de administración de Cloud Pak for Security y las aplicaciones implementadas en el clúster.
    • Bucket de Amazon Simple Storage Service (Amazon S3) utilizado para el registro de imágenes de OpenShift.
    • AWS Secrets Manager para cifrar, almacenar y recuperar credenciales y contenidos secretos para su implementación de IBM Cloud Park for Security.

    * En la plantilla con la que se implementa la solución de socios en una VPC existente, se omiten los componentes marcados con asteriscos y se le pide la configuración de su VPC existente.

  •  Cómo implementar

  • Para implementar esta solución de socios, siga las instrucciones que aparecen en la guía de implementación, en la que se incluyen estos pasos. Una implementación estándar demora alrededor de 90 minutos.

    1. Esta solución de socios requiere una suscripción a Red Hat OpenShift. Durante la implementación de la solución de socios, proporcione su secreto de extracción de infraestructura suministrada por el instalador de OpenShift.. Para obtener una licencia de evaluación de 60 días para OpenShift, siga las instrucciones que aparecen en Evaluate Red Hat OpenShift Container Platform (Evaluación de la plataforma de contenedores OpenShift de Red Hat).
    2. Suscríbase a Cloud Pak for Security.
    3. Inicie sesión en su cuenta de AWS. Si aún no tiene cuenta de AWS, regístrese en https://aws.amazon.com.
    4. Elija una de las siguientes opciones para ejecutar la solución de socios:
    5. Antes de utilizar Cloud Pak for Security, defina usuarios y conecte la plataforma a los orígenes de datos de su entorno. Para ver las instrucciones posteriores a la instalación, consulte la sección IBM Cloud Pak for Security 1.9 en el sitio de documentación de IBM. 

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Consulte la guía de implementación para obtener más detalles
  •  Costos y licencias

  • Usted es responsable del costo de los servicios de AWS, así como de las licencias de terceros que se utilicen, mientras se ejecuta esta implementación de referencia de la solución para socios. No hay costos adicionales por utilizar la solución de socios.

    Esta solución de socios implementa el entorno de Cloud Pak for Security mediante el uso de una plantilla de AWS CloudFormation, que puede usar para crear una VPC nueva para su clúster de AWS. En la plantilla de AWS CloudFormation para esta solución de socios, se incluyen parámetros de configuración que puede personalizar. Algunas de estas configuraciones, tales como el tipo de instancia, afectan al costo de la implementación. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a cambio.

    Sugerencia: Después de implementar la solución del socio, cree Informes de costo y uso de AWS para hacer el seguimiento de los costos asociados a ella. Estos informes envían métricas de facturación a un bucket de Amazon Simple Storage Service (Amazon S3) en su cuenta. Proporcionan estimaciones de costos en función del uso mensual y agrupan los datos a finales de mes. Para obtener más información sobre los informes, consulte la sección ¿Qué son los informes de costo y uso de AWS?

    Para obtener información sobre precios y productos de IBM Cloud Pak for Security, o bien para utilizar sus permisos existentes, comuníquese con su representante de ventas de IBM al (877) 426-3774 o en línea en IBM Cloud Pak for Security

    Para obtener más información sobre los términos de la licencia, consulte el acuerdo de licencia de software de Cloud Pak for Security.