implantação de referência
IBM Cloud Pak for Security na AWS
Detectar, investigar e responder às ameaças internas e externas
Esta solução de parceiro implanta o IBM Cloud Pak for Security na Nuvem Amazon Web Services (AWS). Cloud Pak for Security é uma plataforma que ajuda a integrar as equipes e ferramentas existentes de segurança para gerar insights mais profundos sobre ameaças e riscos, deixando seus dados onde eles estão.
Obtenha insights de segurança com um console unificado que fornece visibilidade e análise em ferramentas de segurança, dados e nuvens da IBM e de terceiros e tome medidas rapidamente com automatização interna que simplifica as operações e melhora as respostas para poupar tempo e reduzir o risco.
O Cloud Pak for Security pode usar serviços e recursos da AWS, inclusive virtual private clouds (VPCs), zonas de disponibilidade, grupos de segurança, o Amazon Elastic Block Store (Amazon EBS), o Amazon Elastic Compute Cloud (Amazon EC2) e o Elastic Load Balancing para criar uma plataforma de nuvem mais confiável e escalável.
Essa solução de parceiro foi desenvolvida pela IBM em colaboração com a AWS. A IBM é um parceiro da AWS.
Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.
-
O que você criará
-
Como implantar
-
Custos e licenças
-
O que você criará
-
Essa solução de parceiro estabelece o seguinte:
- Uma arquitetura altamente disponível que abrange uma ou três zonas de disponibilidade.*
- Uma VPC configurada com sub-redes públicas e privadas de acordo com as melhores práticas da AWS para provisionar sua própria rede virtual na AWS.*
- Nas sub-redes públicas:
- Gateways gerenciados de Network Address Translation (NAT - Conversão de endereço de rede) para permitir o acesso de saída à Internet para recursos nas sub-redes privadas.*
- Uma instância do Amazon EC2 para nó de inicialização que também atua como host bastion para permitir acesso de entrada via Secure Shell (SSH) às instâncias do EC2 nas sub-redes privadas.
- Nas sub-redes privadas:
- Nós principais do Red Hat OpenShift Container Platform (OCP) em até três zonas de disponibilidade.
- Nós de computação do OCP com autoescalabilidade do OpenShift para hospedar os recursos do Cloud Pak for Security. Discos do Amazon EBS são montados nos nós de computação para dados persistentes do contêiner.
- Um Classic Load Balancer que abrange as sub-redes públicas para acessar o Cloud Pak for Security de um navegador Web.
- Um Network Load Balancer que abrange as sub-redes públicas para roteamento do tráfego externo da Interface do Programa da Aplicação (API) do OpenShift para as instâncias mestre do OCP.
- Um Network Load Balancer que abrange as sub-redes privadas para roteamento do tráfego interno da API do OpenShift para as instâncias mestre do OCP.
- O Amazon Route 53 como seu Sistema de Nomes de Domínio (DNS) público para resolver nomes de domínio do console de gerenciamento do Cloud Pak for Security e das aplicações implantadas no cluster.
- Bucket do Amazon Simple Storage Service (Amazon S3) usado para registro de imagem do OpenShift.
- AWS Secrets Manager para criptografar, armazenar e recuperar credenciais e segredos para sua implantação do IBM Cloud Pak for Security.
* O modelo que implanta a solução de parceiro em uma VPC existente ignora os componentes marcados com asteriscos e solicita a você a configuração da VPC existente.
-
Como implantar
-
Para implantar a solução de parceiro, siga as instruções no guia de implantação, que inclui essas etapas. Uma implantação padrão leva cerca de 90 minutos.
- Essa solução de parceiro exige uma assinatura do Red Hat OpenShift. Durante a implantação da solução de parceiro, forneça o segredo de pull de infraestrutura provisionado pelo instalador do OpenShift. Para obter uma licença de avaliação de 60 dias do OpenShift, siga as instruções em Evaluate Red Hat OpenShift Container Platform (Avaliar a Red Hat OpenShift Container Platform) .
- Assine o Cloud Pak for Security.
- Faça login na sua conta da AWS. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
- Execute a solução de parceiro escolhendo uma destas opções:
- Antes de usar o Cloud Pak for Security, defina os usuários e conecte a plataforma às fontes de dados em seu ambiente. Para obter instruções pós-instalação, consulte IBM Cloud Pak for Security 1.9 no site de documentação da IBM.
A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.
-
Custos e licenças
-
Você é responsável pelo custo dos serviços da AWS e de quaisquer licenças de terceiros usadas durante a execução da implantação de referência da solução de parceiro. Não há custos adicionais pelo uso da solução de parceiro.
A solução de parceiro implanta o ambiente do Cloud Pak for Security usando um modelo do AWS CloudFormation, que você pode utilizar para criar uma nova VPC para seu cluster da AWS. O modelo do AWS CloudFormation para esta solução de parceiro inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.
Dica: após a implantação da solução de parceiro, crie Relatórios de Custos e Uso da AWS para acompanhar os custos associados à solução de parceiro. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Eles fornecem estimativas de custo baseadas no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações sobre os relatórios, consulte What are AWS Cost and Usage Reports? (O que são AWS Cost and Usage Reports?)
Para obter informações sobre produtos e preços do IBM Cloud Pak for Security ou para usar licenças existentes, fale com seu representante de vendas da IBM pelo telefone (877) 426-3774 ou pelo site do IBM Cloud Pak for Security.
Para obter mais informações sobre os termos de licenciamento, consulte o contrato de licença do software do Cloud Pak for Security.
