Esta solução de parceiro implanta o Deep Security usando os modelos do AWS CloudFormation e oferece dois modelos de licença. Você também pode iniciar a solução de parceiro com a opção de licenciamento na região da AWS GovCloud (EUA).
A configuração padrão protege as instâncias na nuvem privada virtual (VPC) em que o Deep Security Manager é implantado. Após a implantação, é possível modificar sua configuração para proteger as instâncias em toda a infraestrutura da AWS.
Esta solução de parceiro foi desenvolvida pela Trend Micro em colaboração com a AWS. A Trend Micro é um parceiro da AWS.
Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.
-
O que você criará
-
Como implantar
-
Custos e licenças
-
O que você criará
-
Esta solução de parceiro estabelece o seguinte:
- Uma arquitetura de alta disponibilidade que abrange duas zonas de disponibilidade.*
- Uma VPC configurada com sub-redes públicas e privadas de acordo com as práticas recomendadas da AWS para fornecer a você sua própria rede virtual na AWS.*
- Um gateway da Internet que conecta a VPC à Internet.
- Nas sub-redes públicas:
- Instâncias do Amazon Elastic Compute Cloud (Amazon EC2) para o Deep Security Manager.
- Elastic Load Balancing que distribui o tráfego de entrada de instâncias do Amazon EC2 (não exibidas).
- Nas sub-redes privadas:
- O Amazon Relational Database Service (Amazon RDS) para configurar, operar e escalar bancos de dados relacionais.
-
Como implantar
-
Para implantar essa solução de parceiro, siga as instruções do guia de implantação, que contém as etapas apresentadas a seguir. A pilha demora cerca de uma hora para iniciar.
- Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com e configure sua VPC. A VPC deve ter duas sub-redes privadas em zonas de disponibilidade diferentes e uma sub-rede pública com um Internet Gateway anexado.
- Inscreva-se no Deep Security, escolhendo a opção de licenciamento Per Protected Instance Hour (Por hora da instância protegida) ou traga a sua própria licença (BYOL).
- Execute a solução do parceiro para a opção de licenciamento selecionada. Cada implantação demora menos de uma hora. Você pode escolher entre quatro opções:
- Deploy for Per Protected Instance Hour (Implantação por hora da instância protegida)
- Deploy for BYOL (Implantação por BYOL)
- Deploy in AWS GovCloud (US) for Per Protected Instance Hour (Implantação na AWS GovCloud [EUA] por hora da instância protegida)
- Deploy in AWS GovCloud (US) for BYOL (Implantação na AWS GovCloud [EUA] por BYOL)
- Deploy for Per Protected Instance Hour (Implantação por hora da instância protegida)
- Faça o login no console do Deep Security Manager.
- Implante agentes para proteger suas instâncias.
A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.
- Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com e configure sua VPC. A VPC deve ter duas sub-redes privadas em zonas de disponibilidade diferentes e uma sub-rede pública com um Internet Gateway anexado.
-
Custos e licenças
-
Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da implantação de referência da solução de parceiro. Não há custos adicionais pelo uso da solução de parceiro.
Como esta solução de parceiro usa imagens de máquina da Amazon (AMIs) do AWS Marketplace, é necessário assinar o Trend Micro Deep Security. Há duas opções de licenciamento:
- Per Protected Instance Hour (Por hora da instância protegida) é uma opção baseada no consumo que permite pagar por hora por instância protegida. Seus custos são determinados pela quantidade de instâncias que você protege por hora.
- Bring Your Own License (BYOL)(Traga sua própria licença) é uma opção de licença perpétua para organizações que preferem um processo de aquisição tradicional. Para obter uma chave de licença, escreva para aws@trendmicro.com.
Observação: esta solução de parceiro oferece suporte à implantação de até 2 mil instâncias protegidas. Caso esteja protegendo mais de 2 mil instâncias, entre em contato com aws@trendmicro.com para obter assistência.
Dica: após implantar a solução de parceiro, crie Relatórios de Custos e Uso da AWS para acompanhar os custos associados à solução de parceiro. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Eles fornecem estimativas de custos com base no uso em cada mês e agregam os dados no fim do mês. Para obter mais informações sobre o relatório, consulte What are AWS Cost and Usage Reports? (O que são Relatório de Custos e Uso da AWS?)
