implementazione di riferimento

IBM Cloud Pak for Security su AWS

Per rilevare, esaminare e contrastare le minacce interne ed esterne

Consulta la guida all'implementazione

Questa soluzione dei partner implementa IBM Cloud Pak for Security nel cloud di Amazon Web Services (AWS). Cloud Pak for Security è una piattaforma che aiuta a integrare i team e gli strumenti di sicurezza esistenti per generare informazioni dettagliate e approfondite su minacce e rischi, disporre contromisure e automatizzare le rispose, il tutto lasciando i dati al loro posto.

Ottieni informazioni dettagliate sulla sicurezza con una console unificata che offre visibilità e analisi dei dati su tutti gli strumenti di sicurezza, i dati e i cloud IBM e di terze parti e reagisci più tempestivamente con l'automazione integrata, che semplifica le operazioni e razionalizza le risposte per risparmiare tempo e ridurre i rischi.

Cloud Pak for Security può utilizzare le funzionalità e i servizi AWS, tra cui i Virtual Private Cloud (VPC), le zone di disponibilità, i gruppi di sicurezza, Amazon Elastic Block Store (Amazon EBS), Amazon Elastic Compute Cloud (Amazon EC2) ed Elastic Load Balancing per creare una piattaforma cloud affidabile e scalabile.

Logo IBM

Questa soluzione dei partner è stata sviluppata da IBM in collaborazione con AWS. IBM è un partner AWS.

Gli amministratori di AWS Service Catalog possono aggiungere questa architettura al proprio catalogo.  

Utilizza in AWS Service Catalog
  •  Attività che realizzerai

  • Questa soluzione dei partner prevede quanto segue:

    • Un'architettura altamente disponibile che si estende su una o tre zone di disponibilità.*
    • Un VPC configurato con sottoreti pubbliche e private secondo le best practice AWS, per creare la tua rete virtuale su AWS.*
    • Nelle sottoreti pubbliche:
      • Gateway NAT (Network Address Translation) gestiti per permettere l'accesso Internet in uscita alle risorse all'interno delle sottoreti private.*
      • Un'istanza Amazon EC2 del nodo di avvio che funge anche da bastion host per permettere l'accesso Secure Shell (SSH) in ingresso alle istanze EC2 nelle sottoreti private.
    • Nelle sottoreti private:
      • Nodi principali Red Hat OpenShift Container Platform (OCP) in un massimo di tre zone di disponibilità.
      • Nodi di calcolo OCP con scalabilità automatica OpenShift per l'hosting delle funzioni di Cloud Pak for Security. Dischi Amazon EBS montati sui nodi di calcolo per dati persistenti su container.
    • Un Classic Load Balancer che si estende sulle sottoreti pubbliche per l'accesso a Cloud Pak for Security da un browser Web.
    • Un bilanciatore del carico di rete che si estende sulle sottoreti pubbliche per instradare il traffico esterno dell'interfaccia del programma dell'applicazione (API) OpenShift alle istanze master OCP.
    • Un bilanciatore del carico di rete che si estende sulle sottoreti private per instradare il traffico interno dell'API OpenShift alle istanze master OCP.
    • Amazon Route 53 come sistema dei nomi di dominio (DNS) pubblico per la risoluzione dei nomi di dominio della console di gestione e delle applicazioni di Cloud Pak for Security implementate sul cluster.
    • Bucket Amazon Simple Storage Service (Amazon S3) usato per il registro di immagini OpenShift.
    • Gestione dei segreti AWS per crittografare, archiviare e recuperare le credenziali e le chiavi segrete dell'implementazione IBM Cloud Pak for Security.

    * Il modello che implementa la soluzione dei partner su un VPC esistente non include i componenti contrassegnati con asterisco e richiede la configurazione del VPC esistente.

  •  Come effettuare l'implementazione

  • Per implementare questa soluzione dei partner, segui le istruzioni nella guida all'implementazione, che includono queste fasi. L'implementazione in genere dura circa 90 minuti.

    1. Questa soluzione dei partner richiede un abbonamento Red Hat OpenShift. Durante l'implementazione della soluzione dei partner, fornisci il tuo segreto pull dell'infrastruttura dotata di programma di installazione OpenShift. Per ottenere una licenza OpenShift di valutazione della durata di 60 giorni, segui le istruzioni nella pagina Valuta Red Hat OpenShift Container Platform.
    2. Iscriviti a Cloud Pak for Security.
    3. Accedi all'account AWS. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com.
    4. Avvia la soluzione dei partner scegliendo una delle seguenti opzioni:
    5. Prima di usare Cloud Pak for Security, definisci gli utenti e connetti la piattaforma alle origini dei dati nel tuo ambiente. Per le istruzioni successive all'installazione, consulta IBM Cloud Pak for Security 1.9 sul sito della documentazione IBM. 

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida alla distribuzione
  •  Costi e licenze

  • Saranno addebitati costi dei servizi AWS e di eventuali licenze di terze parti utilizzate durante l'esecuzione di questa implementazione di riferimento della soluzione dei partner. L'utilizzo della soluzione dei partner non prevede costi aggiuntivi.

    Questa soluzione dei partner implementa l'ambiente Cloud Pak for Security usando un modello AWS CloudFormation utilizzabile per creare un nuovo VPC per il tuo cluster AWS. Il modello AWS CloudFormation per questa soluzione dei partner include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione dei partner, crea report di costi e utilizzo di AWS per monitorare i costi associati alla soluzione dei partner. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati al termine del mese. Per maggiori informazioni sui report, consulta Che cosa sono i Report costi e utilizzo AWS?

    Per ottenere informazioni sui prezzi e sul prodotto IBM Cloud Pak for Security o per utilizzare i diritti esistenti, contatta il rappresentante di vendita IBM al numero +1 877 4263774 oppure online alla pagina IBM Cloud Pak for Security

    Per ulteriori informazioni sui termini della licenza, consulta il contratto di licenza software di Cloud Pak for Security.