リファレンスデプロイ

AWS での Informatica Secure@Source

AWS クラウドでのデータセキュリティインテリジェンスと分析

このクイックスタートでは、アマゾン ウェブ サービス (AWS) クラウドに Informatica Secure@Source をデプロイします。

Informatica Secure@Source では、機密データアセットの全面的な可視化、機密データのリスクへの迅速な対応を可能にするインサイト、内外の脅威のタイムリーな検出、高リスク状況の正確な特定により、データのセキュリティ、コンプライアンス、ガバナンスをサポートします。

このクイックスタートでは、AWS アカウント内で Informatica ドメインと Secure@Source 用に 1 つまたは複数のノードの設定可能な組み込みクラスターのプロビジョニングができます。メタデータの抽出、保存、分析に加え、ユーザーアクティビティと行動のアナリティクスのキャプチャと処理、データ統合、カタログ化、管理などのサービスに使用する Informatica コンポーネントをデプロイします。

 

informatica-logo-2017

このクイックスタートは、Informatica と AWS との共同開発によるものです。 Informatica は、
APN パートナーです。

  •  構築するもの
  •  デプロイ方法
  •  コストとライセンス
  •  構築するもの
  • このクイックスタートを使用して、以下の環境を AWS 上にセットアップします。

    • デプロイ用ネットワークインフラストラクチャをサポートする、2 つのパブリックサブネットと 2 つのプライベートサブネットを持つ、2 つのアベイラビリティーゾーンにわたる Virtual Private Cloud (VPC)。*
    • アウトバウンドインターネット接続用の Elastic IP アドレスで設定されたマネージドネットワークアドレス変換 (NAT) ゲートウェイとインターネットアクセスをサポートするインターネットゲートウェイ。*
    • デプロイプロセスに必要な AWS サービスへのアクセスについて権限が細やかに設定された 1 つの IAM ロールと、必要なプロトコルとポートのみにアクセスを制限するために必要となる適切なセキュリティグループ。
    • プライベートサブネットで SQL Server を使用して Amazon Relational Database Service (Amazon RDS) によりホストされた Informatica ドメインとリポジトリデータベース。
    • パブリックサブネットで、設定可能な 1 つまたは複数のノードの組み込みクラスター、メタデータを抽出するスキャナ、データ抽出、カタログ化、プロファイリングをサポートする Informatica サービスを含む、Secure@Source 用 EC2 インスタンス。
    • Secure@Source が機密データを特定するためにスキャンするメタデータソースやソースデータベースを表現するデータソース。

    * クイックスタートを既存の VPC にデブロイするテンプレートは、アスタリスクが付けられたタスクをスキップし、既存の VPC 設定に誘導します。

  •  デプロイ方法
  • AWS の Secure@Source を次のとおり少数のシンプルなステップでデプロイします。

    1. AWS アカウントをお持ちでない場合は、https://aws.amazon.com でサインアップしてください。既存のアカウントを使用する場合は、場合により、このデプロイで使用する EC2 インスタンスタイプ、Elastic IP アドレスなどの AWS リソースのサービス上限を上げるようリクエストが必要となります。
    2. Informatica のウェブサイトで登録して Secure@Source のライセンスを取得し、ライセンスキーを S3 バケットに配置します。
    3. クイックスタートを起動します。デプロイにはおよそ 3 時間かかります。次の 2 つのオプションから選択できます。
    4. まず Informatica のマニュアルに記載されたステップに沿って、Secure@Source の利用を開始します。

    リソースに合わせて異なるインスタンスタイプを選択し、Informatica 組み込みクラスターのサイズを設定して、デプロイをカスタマイズできます。まずサンプルのカタログデータをインポートする方法でも AWS の Secure@Source の利用を開始できます。

  •  コストとライセンス
  • このクイックスタートリファレンスデプロイの実行中に使用した AWS のサービスのコストは、お客様が負担します。クイックスタートを使用しても追加コストは発生しません。

    このクイックスタートの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。インスタンスの種類などの設定の一部は、デプロイにかかるコストに影響を与えます。コストの見積もりについては、使用する AWS の各サービスの料金ページをご覧ください。

    このクイックスタートには、Secure@Source のライセンスが必要です。Informatica のウェブサイトで登録する形でサインアップを済ませ、トライアル版ライセンスを取得してください。