此合作夥伴解決方案使用 AWS CloudFormation 範本部署 Deep Security,並提供兩種授權模式。在 AWS GovCloud (美國) 區域中,您也可以透過任一授權選項啟動此合作夥伴解決方案。
預設組態會保護已部署 Deep Security Manager 的虛擬私有雲端 (VPC) 中的執行個體。部署後,可以修改設定來保護整個 AWS 基礎架構中的所有執行個體。
此合作夥伴解決方案由 Trend Micro 與 AWS 合作開發。趨勢科技是 AWS 合作夥伴。
AWS Service Catalog 管理員可將此架構新增至其專屬目錄。
此合作夥伴解決方案支援 AWS GovCloud (美國) 區域。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
此合作夥伴解決方案設定以下內容:
- 跨越兩個可用區域的高度可用的架構。*
- 根據 AWS 最佳實務,設定包含公有和私有子網路的 VPC,能在 AWS 上為您提供自己的虛擬網路。*
- 將 VPC 連線至網際網路的網際網路閘道。
- 在公有子網路中:
- 適用於 Deep Security Manager 的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。
- 跨 Amazon EC2 執行個體 (未顯示) 分配傳入流量的 Elastic Load Balancing。
- 在私有子網路中:
- Amazon Relational Database Service (Amazon RDS) 可設定、操作和擴展關聯式資料庫。
-
部署方式
-
若要部署此合作夥伴解決方案,請遵循部署指南中的步驟進行操作,其包含以下步驟。該堆疊需要約 1 小時才能啟動。
- 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊並設定您的 VPC。VPC 必須有兩個私有子網路 (位於不同可用區域) 及一個公用子網路 (具有連接的網際網路閘道)。
- 訂閱 Deep Security 並選擇 Per Protected Instance Hour (按受保護執行個體時數) 或 BYOL 授權選項。
- 為您選取的授權選項啟動此合作夥伴解決方案。每個部署作業所需的時間不超過一小時。有四個選項供您選擇:
- 登入 Deep Security Manager 主控台。
- 部署代理程式來保護您的執行個體。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
- 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊並設定您的 VPC。VPC 必須有兩個私有子網路 (位於不同可用區域) 及一個公用子網路 (具有連接的網際網路閘道)。
-
成本和授權
-
執行此合作夥伴解決方案參考部署時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此合作夥伴解決方案無須額外付費。
由於此合作夥伴解決方案使用來自 AWS Marketplace 的 Amazon Machine Image (AMI),因此您必須訂閱 Trend Micro Deep Security。授權選項有兩種:
- 按受保護執行個體時數是一種依使用付費的選項,可讓您按小時支付每個受保護執行個體的費用。您的費用取決於每小時保護的執行個體數量。
- 使用自有授權 (BYOL) 是一種永久授權,適合偏好傳統採購方式的組織。如需授權金鑰,請聯絡 aws@trendmicro.com。
注意︰ 此合作夥伴解決方案支援部署多達 2,000 個受保護執行個體。如果您要保護超過 2,000 個執行個體,請聯絡 aws@trendmicro.com 尋求協助。
提示: 部署合作夥伴解決方案之後,建立 AWS 成本和用量報告 ,來追蹤與合作夥伴解決方案關聯的成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總正式的資料。如需有關該報告的詳細資訊,請參閱 什麼是 AWS 成本和用量報告?