참조 배포

Deep Security on AWS

AWS 클라우드에 Trend Micro의 보안 솔루션을 자동으로 배포 및 구성

이 Quick Start는 AWS 서비스 및 모범 사례를 사용하여 AWS에 Trend Micro Deep Security를 자동으로 배포합니다.

Trend Micro Deep Security는 게스트 운영 체제에서 실행되는 단일 에이전트에서 침입 탐지 및 방지, 맬웨어 방지, 호스트 방화벽, 파일 및 시스템 무결성 모니터링, 로그 검사 및 콘텐츠 필터링 모듈을 제공하는 호스트 기반 보안 제품입니다.

이 Quick Start는 AWS CloudFormation 템플릿을 사용하여 Deep Security를 배포하고, 보호되는 인스턴스 시간 기준 및 기존 보유 라이선스 사용(BYOL)의 두 가지 라이선스 모델을 제공합니다. AWS GovCloud(US) 리전에서는 아무 라이선스 옵션이나 사용하여 Quick Start를 시작할 수 있습니다.

기본 구성은 VPC에서 Deep Security Manager가 배포된 인스턴스를 보호합니다. 배포 후, 전체 AWS 인프라에서 인스턴스를 보호하도록 설정을 변경할 수 있습니다.

Trend_Micro_200x100

이 Quick Start는 Trend Micro와 AWS가 공동으로 개발했습니다. Trend Micro는
APN 파트너입니다.

모든 AWS 솔루션 살펴보기 »
GovCloud_logo
이 Quick Start는 AWS GovCloud(US) 리전을 지원합니다.
  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start는 Trend Micro Deep Security를 AWS 계정의 기존 가상 프라이빗 클라우드(VPC)에 배포합니다. Quick Start를 배포하기 전에 서로 다른 가용 영역에 두 개의 프라이빗 서브넷이 있고 인터넷 게이트웨이가 연결된 한 개의 퍼블릭 서브넷이 있는 VPC를 생성해야 합니다.

    이 Quick Start는 다음 구성 요소를 포함하는 Deep Security 관리 클러스터를 사용자가 설정한 VPC에 배포합니다.

    • 퍼블릭 서브넷에서, Deep Security 퍼블릭 Elastic Load Balancer.
    • 퍼블릭 서브넷에서, Deep Security Manager 인스턴스.
    • 프라이빗 서브넷에서, 고가용성 Deep Security 데이터베이스 및 미러.

    이 Quick Start에 의해 구축된 아키텍처는 고가용성 및 보안에 대한 AWS 모범 사례를 지원합니다.

    • Deep Security Manager에 의해 사용되는 Amazon RDS는 두 개의 가용 영역(가능할 경우)으로 배포되어 데이터베이스 계층에서 고가용성을 제공합니다.
    • 템플릿에 의해 생성된 AWS 보안 그룹은 필요한 트래픽만 허용하도록 구성됩니다.

     

     

     

  •  배포 방법
  • AWS에서 Trend Micro Deep Security 환경을 구축하려면, 배포 안내서의 지침을 따르십시오. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없다면 https://aws.amazon.com에서 가입하여 VPC를 설정하십시오. VPC는 서로 다른 가용 영역에 두 개의 프라이빗 서브넷이 있고 인터넷 게이트웨이가 연결된 한 개의 퍼블릭 서브넷이 있어야 합니다.
    2. 보호되는 인스턴스 시간 기준 또는 BYOL 라이선스 옵션을 선택하여 Deep Security를 구독합니다.
    3. 선택한 라이선스 옵션을 사용하여 Quick Start를 시작합니다. 각 배포는 한 시간이 채 걸리지 않습니다. 다음 4가지 옵션 중에서 선택할 수 있습니다.
    4. Deep Security Manager 콘솔에 로그인합니다.
    5. 에어전트를 배포하여 인스턴스를 배포합니다.
  •  비용 및 라이선스
  • 이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다. Quick Start로 생성되는 리소스 비용은 보호하려는 인스턴스 수에 따라 다릅니다. 요금은 변경될 수 있습니다. 자세한 내용은 귀하가 본 Quick Start에서 사용할 각각의 AWS 서비스에 대한 요금 페이지를 참조하십시오.

    이 Quick Start는 AWS Marketplace의 AMI를 사용하기 때문에 Quick Start을 시작하기 전에 AWS Marketplace에서 Trend Micro Deep Security를 구독해야 합니다. 라이선스 옵션은 두 가지가 있습니다.

    • 보호되는 인스턴스 시간 기준은 보호되는 인스턴스당 시간 단위로 비용을 지불할 수 있는 사용량 기반 옵션입니다. 비용은 매 시간 보호하는 인스턴스의 수에 따라 결정되고 AWS 청구서에 내역이 표시됩니다.
    • 기존 보유 라이선스 사용(BYOL)은 기존의 구매 방식을 선호하는 조직을 위한 라이선스 옵션입니다. 라이선스 키를 취득하려면 Trend Micro(aws@trendmicro.com)에 문의하십시오.

    이 Quick Start는 최대 2,000개의 보호되는 인스턴스를 지원하도록 설계되었습니다. 보호할 인스턴스가 2,000개를 넘을 경우 aws@trendmicro.com에 연락하여 추가 배포 옵션에 대한 무료 지원을 받으십시오.