참조 배포

AWS 기반 IBM Cloud Pak for Security

내부 및 외부 위협을 탐지, 조사 및 대응

배포 가이드 보기

이 파트너 솔루션은 Amazon Web Services(AWS) 클라우드에 IBM Cloud Pak for Security를 배포합니다. Cloud Pak for Security는 데이터를 현재 위치에 유지하면서 기존 보안 팀과 도구를 통합하여 위협 및 위험에 대한 심층적인 인사이트를 생성하고, 작업을 조정하고, 응답을 자동화할 수 있는 플랫폼입니다.

IBM 및 서드 파티 보안 도구, 데이터 및 클라우드 전반에 대한 가시성과 분석을 제공하는 통합 콘솔로 보안 인사이트를 얻고, 운영과 응답을 간소화하여 시간을 절약하고 위험을 낮추는 기본 제공 자동화를 통해 더 빠르게 조치를 취하세요.

Cloud Pak for Security는 Virtual Private Cloud(VPC), 가용 영역, 보안 그룹, Amazon Elastic Block Store(Amazon EBS), Amazon Elastic Compute Cloud(Amazon EC2), Elastic Load Balancing 등의 AWS 서비스 및 기능을 사용하여 더 안정적이면서 확장 가능한 클라우드 플랫폼을 구축할 수 있습니다.

IBM 로고

이 파트너 솔루션은 IBM과 AWS가 공동으로 개발했습니다. IBM은 AWS 파트너입니다.

AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.  

AWS Service Catalog에서 사용
  •  구축할 내용

  • 이 파트너 솔루션은 다음을 설정합니다.

    • 한 개 또는 세 개의 가용 영역에 걸쳐 있는 고가용성 아키텍처*
    • AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC로 AWS에서 자체 가상 네트워크를 제공.*
    • 퍼블릭 서브넷에서 다음 항목이 제공됩니다.
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이*
      • 프라이빗 서브넷의 EC2 인스턴스에 대한 인바운드 Secure Shell(SSH) 액세스를 허용하기 위한 배스천 호스트 역할도 하는 부팅 노드 Amazon EC2 인스턴스
    • 프라이빗 서브넷의 경우
      • 최대 3개의 가용 영역에 있는 Red Hat OpenShift Container Platform(OCP) 프라이머리 노드
      • Cloud Pak for Security 기능을 호스팅하기 위해 OpenShift 자동 크기 조정을 사용하는 OCP 컴퓨팅 노드 컨테이너 영구 데이터를 위해 컴퓨팅 노드에 탑재되는 Amazon EBS 디스크
    • 웹 브라우저에서 Cloud Pak for Security에 액세스하기 위해 퍼블릭 서브넷에 걸쳐 있는 Classic Load Balancer
    • 외부 OpenShift 애플리케이션 프로그램 인터페이스(API) 트래픽을 OCP 기본 인스턴스로 라우팅하기 위해 퍼블릭 서브넷에 걸쳐 있는 네트워크 로드 밸런서
    • 내부 OpenShift API 트래픽을 OCP 기본 인스턴스로 라우팅하기 위해 프라이빗 서브넷에 걸쳐 있는 네트워크 로드 밸런서
    • 클러스터에 배포된 Cloud Pak for Security 관리 콘솔 및 애플리케이션의 도메인 이름을 확인하기 위한 퍼블릭 도메인 이름 시스템(DNS)으로 사용되는 Amazon Route 53
    • OpenShift 이미지 레지스트리에 사용되는 Amazon Simple Storage Service(S3) 버킷
    • IBM Cloud Pak for Security 배포에 사용되는 보안 인증 정보와 보안 정보를 암호화하고, 저장하고, 검색하는 AWS Secrets Manager

    * 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.

  •  배포 방법

  • 이 파트너 솔루션을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요. 표준 배포는 90분가량 걸립니다.

    1. 이 파트너 솔루션을 사용하려면 Red Hat OpenShift을 구독해야 합니다. 파트너 솔루션을 배포하는 동안 OpenShift 설치 프로그램에서 프로비저닝하는 인프라 풀 보안 정보를 제공합니다. OpenShift의 60일 평가판 라이선스를 받으려면 Evaluate Red Hat OpenShift Container Platform의 지침을 따르세요.
    2. Cloud Pak for Security를 구독합니다. 
    3. AWS 계정에 로그인합니다. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입합니다.
    4. 다음 옵션 중에서 선택하여 파트너 솔루션을 시작합니다.
    5. Cloud Pak for Security를 사용하기 전에 사용자를 정의하고 플랫폼을 환경의 데이터 원본에 연결합니다. 설치 후 지침은 IBM 설명서 사이트에서 IBM Cloud Pak for Security 1.9를 참조하세요. 

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 파트너 솔루션 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. 파트너 솔루션 사용에 따른 추가 비용은 없습니다.

    이 파트너 솔루션은 AWS 클러스터에 대한 VPC를 새로 구축하는 데 사용할 수 있는 AWS CloudFormation 템플릿을 통해 Cloud Pak for Security 환경을 배포합니다. 이 파트너 솔루션의 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 파트너 솔루션 배포 후 파트너 솔루션 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성합니다. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 보고서에 대한 자세한 내용은 AWS Cost and Usage Reports란 무엇입니까?를 참조하세요.

    IBM Cloud Pak for Security 제품 및 가격 정보를 확인하거나 기존 자격을 사용하려면 (877) 426-3774 또는 IBM Cloud Pak for Security(온라인)를 통해 IBM 영업 담당자에게 문의하세요. 

    라이선스 약관에 대한 자세한 내용은 Cloud Pak for Security 소프트웨어 라이선스 계약을 참조하세요.