déploiement de référence

IBM Cloud Pak for Security sur AWS

Détecter, rechercher les menaces internes et externes avec précision et efficacité pour y apporter des réponses

Afficher le guide de déploiement

Cette solution déploie IBM Cloud Pak for Security dans le cloud Amazon Web Services (AWS). Cloud Pak for Security est une plateforme qui vous permet d'intégrer vos équipes et outils de sécurité existants afin de générer des informations plus approfondies sur les menaces et les risques, d'orchestrer des actions et d'automatiser des réponses, tout ceci en laissant vos données à l'endroit où elles se trouvent.

Obtenez des informations de sécurité à l'aide d'une console unifiée qui assure visibilité et analytique pour l'ensemble des outils, des données et des clouds de sécurité IBM et tiers, et réagissez plus rapidement grâce à l'automatisation intégrée qui simplifie les opérations et rationalise les réponses afin de gagner du temps et d'atténuer le risque.

Cloud Pak for Security utilise les services et fonctions AWS, notamment les Virtual Private Clouds (VPC), les zones de disponibilité, les groupes de sécurité, Amazon Elastic Block Store (Amazon EBS), Amazon Elastic Compute Cloud (Amazon EC2) et Elastic Load Balancing pour créer une plateforme cloud plus fiable et évolutive.

Logo IBM

Cette solution partenaire a été développée par IBM, en collaboration avec AWS. IBM est un partenaire AWS.

Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.  

Utiliser dans AWS Service Catalog
  •  Votre projet de création

  • La solution partenaire met en place les éléments suivants :

    • Une architecture hautement disponible qui s'étend sur une ou trois zones de disponibilité.*
    • Un VPC configuré avec des sous-réseaux publics et privés, conformément aux meilleures pratiques AWS, afin de vous fournir votre propre réseau virtuel sur AWS.*
    • Dans les sous-réseaux publics :
      • Des passerelles NAT (Network Address Translation) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
      • Une instance Amazon EC2 de nœud de démarrage qui sert également d'hôte bastion pour permettre un accès SSH (Secure Shell) entrant aux instances EC2 des sous-réseaux privés.
    • Dans les sous-réseaux privés :
      • Des nœuds principaux Red Hat OpenShift Container Platform (OCP) dans un maximum de trois zones de disponibilité.
      • Nœuds de calcul OCP avec mise à l'échelle automatique OpenShift pour héberger les fonctionnalités Cloud Pak for Security. Les disques Amazon EBS sont montés sur les nœuds de calcul pour les données persistantes du conteneur.
    • Un Classic Load Balancer couvrant les sous-réseaux publics pour accéder à Cloud Pak for Security à partir d'un navigateur web.
    • Un dispositif d'équilibrage de charge de réseau couvrant les sous-réseaux publics pour acheminer le trafic externe de l'interface de programme d'application (API) OpenShift vers les instances principales OCP.
    • Un dispositif d'équilibrage de charge de réseau couvrant les sous-réseaux privés pour acheminer le trafic interne de l'API OpenShift vers les instances principales OCP.
    • Amazon Route 53 comme votre système de noms de domaine (DNS) public pour résoudre les problèmes liés aux noms de domaine de la console de gestion Cloud Pak for Security et aux applications déployées sur le cluster.
    • Compartiment Amazon Simple Storage Service (Amazon S3) utilisé pour le registre d'images OpenShift.
    • AWS Secrets Manager pour chiffrer, stocker et récupérer les informations d'identification et les secrets pour votre déploiement IBM Cloud Pak for Security.

    * Le modèle qui déploie la solution partenaire dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d'indiquer la configuration de votre VPC existant.

  •  Procédure de déploiement

  • Pour déployer cette solution partenaire, suivez les instructions du guide de déploiement, qui comprend les étapes ci-dessous : Un déploiement standard prend environ 90 minutes.

    1. Cette solution partenaire nécessite un abonnement Red Hat OpenShift. Lors du déploiement de la solution partenaire, fournissez votre secret d'extraction de l'infrastructure mise en service par l'installateur OpenShift. Pour obtenir une licence d'évaluation OpenShift de 60 jours, suivez les instructions contenues dans Evaluate Red Hat OpenShift Container Platform (Évaluer Red Hat OpenShift Container Platform).
    2. Abonnez-vous à Cloud Pak for Security. 
    3. Connectez-vous à votre compte AWS. Si vous n'avez pas encore de compte AWS, créez-en sur https://aws.amazon.com.
    4. Lancez la solution partenaire en choisissant parmi les options suivantes :
    5. Avant d'utiliser Cloud Pak for Security, définissez les utilisateurs et connectez la plateforme aux sources de données de votre environnement. Pour obtenir des instructions de post-installation, reportez-vous à IBM Cloud Pak for Security 1.9 sur le site de documentation IBM. 

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Pour plus d'informations, consultez le guide de déploiement
  •  Coût et licences

  • Vous êtes responsable du paiement des frais des services AWS et des licences tierces utilisées pendant l'exécution du déploiement de référence de cette solution partenaire. L'utilisation de la solution partenaire n'entraîne aucun coût supplémentaire.

    Cette solution partenaire déploie l'environnement Cloud Pak for Security à l'aide d'un modèle AWS CloudFormation, que vous pouvez utiliser pour créer un nouveau VPC pour votre cluster AWS. Le modèle AWS CloudFormation pour cette solution partenaire propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Conseil : Après avoir déployé la solution partenaire, créez des rapports de coût et d'utilisation AWS pour suivre les coûts associés à la solution partenaire. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation pendant le mois et regroupent les données à la fin du mois. Pour plus d'informations sur les rapports, référez-vous à Que sont les rapports d'utilisation et de coût AWS ?

    Pour en savoir plus sur le produit et la tarification de Cloud Pak for Security ou pour jouir de vos droits actuels, contactez votre représentant commercial chez IBM au (877) 426-3774 ou en ligne sur IBM Cloud Pak for Security

    Pour plus d'informations sur les termes du contrat de licence, consultez le contrat de licence de logiciel relatif à Cloud Pak for Security.