Resumo da Arquitetura
O SecurDPS pode ser uma arquitetura distribuída em escala. A solução consiste em duas unidades funcionais: um núcleo analítico (AC) e um gerenciador de console (CM). As unidades funcionais podem ser implementadas em um único servidor ou em vários servidores. A arquitetura de implementação depende do número de sites, e a escolha das especificações do servidor se baseia na função que o Vappliance executará. (AE/CM/SingleAppl) Em uma solução distribuída, você pode ter vários appliances Analytic Core rastreando sua rede e enviando dados para um único Console Manager (com ferramentas de gerenciamento) para análise profunda. A solução permite que você implemente quantos ACs forem necessários para agregar os dados protegidos no CM, o que cria um inventário central de todas as suas informações confidenciais ou PII. Para a implantação na nuvem, baixe o arquivo ISO da comforte que já tem a infraestrutura e o software do K8s instalados. Se você já tiver um k8s, poderá preparar sua própria instância com as especificações que forneceremos. Tudo o que você precisa fornecer é um servidor ou um servidor físico. No caso do AWS, forneceríamos uma imagem AMI, sendo necessários os recursos disponíveis para AMI. Não são necessárias licenças adicionais para os repositórios que estamos analisando. Qualquer fonte de dados que vamos verificar, temos os drivers incorporados a ela. Todos os conectores são criados usando drivers nativos. Usamos o protocolo ICAP para examinar as transações por fio.
Review da Instalação
O software SecurDPS Discover & Classify foi projetado para instalação em servidores físicos ou em Kubernetes Cluster. Você pode fazer o deploy do SecurDPS Discover & Classify on-premise, em cloud, ou combiná-lo com uma solução híbrida.
O produto SecurDPS Discover & Classify consiste em três componentes que podem ser instalados em um único servidor para realizar Descobertas, Classificações, e a Catalogação, em uma solução distribuida. Veja tabela 1.
O K8S é voltado para os serviços do Kubernetes certificados pela comforte. Outros serviços Kubernetes são suportados com assistência auxiliar de nossa equipe de serviços profissionais.
TIPO DE SERVIÇO
- Certificado Amazon EKS ou RKE para servidores físicos.
- Suportado Azure Kubernetes Service (AKS), Google Kubernetes Engine (GKE), etc.
Instalação em AWS EKS
Antes de instalar SecurDPS Discover & Classify, assegure-se de que os componentes abaixo estão disponíveis e configurados corretamente.
Instalação em Servidor Físico
Requisitos de Hardware
Instalação do EC2 (Com base em AMI)
Estas instruções descrevem o processo de instalação em uma instância do EC2 usando a community AM
Recursos de Nuvem
A instalação requer os seguintes tipos de recursos do AWS:
- Políticas de IAM que devem ser concedidas ao usuário que realiza a instalação.
- AMIs que estão disponíveis publicamente no serviço EC2.
Pré-Requisitos
- Permissões para trabalhar com o serviço EC2 por meio do console do AWS. Consulte os detalhes e a solução de problemas na documentação do AWS.
- VPC com sub-rede(s) privada(s) ou pública(s) na região do AWS em que a instalação está planejada.
- Recomendamos criar um par de chaves SSH e um grupo de segurança com portas SSH e HTTPS abertas antes de iniciar a instalação. Consulte os detalhes na documentação do AWS.
- Credenciais (nome de usuário e senha) para o repositório Helm.
Comentários
0 comentário
Por favor, entre para comentar.