參考部署

IBM Cloud Pak for Security on AWS

偵測、調查並回應內部和外部威脅

檢視部署指南

本合作夥伴解決方案可在 Amazon Web Services (AWS) 雲端上部署 IBM Cloud Pak for Security。Cloud Pak for Security 是一個平台,可幫助您整合現有的安全團隊和工具,以深入了解威脅和風險、協調動作並自動回應,同時讓您的資料保持原樣。

透過統一的主控台獲得安全洞察,該主控台可提供跨 IBM 和第三方安全工具、資料和雲端的可見性和分析,並透過內建自動化更快地採取行動,簡化操作並簡化回應,以節省時間和降低風險。

Cloud Pak for Security 可以使用多種 AWS 服務和功能,包括 Virtual Private Cloud (VPC)、可用區域、安全群組、Amazon Elastic Block Store (Amazon EBS)、Amazon Elastic Compute Cloud (Amazon EC2) 和 Elastic Load Balancing,建置更為可靠且可擴展的雲端平台。

IBM 標誌

本合作夥伴解決方案由 IBM 與 AWS 合作開發。IBM 是 AWS 合作夥伴

AWS Service Catalog 管理員可將此架構新增至其專屬目錄。 

在 AWS Service Catalog 中使用
  •  您將建置的項目

  • 該合作夥伴解決方案設定以下內容:

    • 跨一或三個可用區域的高可用性架構。*
    • 根據 AWS 最佳實務,設定包含公有和私有子網路的 VPC,能在 AWS 上為您提供自己的虛擬網路。*
    • 在公有子網路中:
      • 受管網路位址轉譯 (NAT) 閘道,允許對私有子網路中的資源進行對外網際網路存取。*
      • 啟動節點 Amazon EC2 執行個體,同時作為堡壘主機,以允許對私有子網路中的 EC2 執行個體進行對內 Secure Shell (SSH) 存取。
    • 在私有子網路中:
      • 在最多三個可用區域中的 Red Hat OpenShift Container Platform (OCP) 主節點。
      • 具有 OpenShift 自動擴展功能的 OCP 運算節點,可用於託管 Cloud Pak for Security 功能。掛載在運算節點上的 Amazon EBS 磁碟,適用於容器持續性資料。
    • 跨越公有子網路的 Classic Load Balancer,可從 Web 瀏覽器存取 Cloud Pak for Security。
    • 跨越公有子網路的 Network Load Balancer,可將外部 OpenShift 應用程式設計介面 (API) 流量路由至 OCP 主執行個體。
    • 跨越私有子網路的 Network Load Balancer,可將內部 OpenShift API 流量路由至 OCP 主執行個體。
    • 將 Amazon Route 53 作為您的公有網域名稱系統 (DNS),用於解析叢集上部署的 Cloud Pak for Security 管理主控台和應用程式的網域名稱。
    • Amazon Simple Storage Service (Amazon S3) 儲存貯體可用於 OpenShift 映像登錄檔。
    • AWS Secrets Manager 針對您的 IBM Cloud Pak for Security 部署加密、存放和擷取憑證與秘密。

    * 可將合作夥伴解決方案部署至現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。

  •  部署方式

  • 若要部署此合作夥伴解決方案,請遵循部署指南中的說明進行操作,其包含以下步驟。每個部署的時間約 90 分鐘。

    1. 此合作夥伴解決方案需要 Red Hat OpenShift 訂閱。在合作夥伴解決方案的部署期間,請提供您的 OpenShift 安裝程式佈建基礎設施提取秘密。要獲得 OpenShift 的 60 天評估授權,請依照評估 Red Hat OpenShift Container Platform 的指示操作。
    2. 訂閱 Cloud Pak for Security。
    3. 登入 AWS 帳戶。如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
    4. 透過從下列選項中選擇來啟動合作夥伴解決方案:
    5. 在使用 Cloud Pak for Security 之前,定義使用者並將平台連接到您環境中的資料來源。如需有關安裝後的說明,請參閱 IBM 文件站點上的 IBM Cloud Pak for Security 1.9。 

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。  

    檢視部署指南以了解詳細資訊
  •  成本和授權

  • 執行此合作夥伴解決方案參考部署時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此合作夥伴解決方案無須額外付費。

    本合作夥伴解決方案使用 AWS CloudFormation 範本部署 Cloud Pak for Security 環境,您可以使用其來建置您 AWS 叢集的新 VPC。 此合作夥伴解決方案的 AWS CloudFormation 範本包含可以自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。

    提示:部署合作夥伴解決方案之後, 建立 AWS 成本和用量報告,來追蹤與合作夥伴解決方案關聯的成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總正式的資料。如需有關該報告的詳細資訊,請參閱 什麼是 AWS Cost and Usage Reports?

    如需 IBM Cloud Pak for Security 產品的定價資訊,或使用您現有的權利,請撥打 +1 (877) 426-3774,聯絡您的 IBM 銷售代表,或是線上聯絡 IBM Cloud Pak for Security。 

    如需授權條款的詳細資訊,請參閱 Cloud Pak for Security 軟體授權合約