Escolar Documentos
Profissional Documentos
Cultura Documentos
Security na AWS
Guia de implantação de
referência do Início rápido
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Table of Contents
Início ................................................................................................................................................ 1
Sobre os Inícios rápidos .............................................................................................................. 1
Visão geral ........................................................................................................................................ 2
Antes de começar ...................................................................................................................... 2
Custo e licenças ......................................................................................................................... 2
Arquitetura ................................................................................................................................. 2
Melhores práticas ....................................................................................................................... 3
Etapas da implantação ........................................................................................................................ 4
Etapa 1. Configurar uma VPC ...................................................................................................... 4
Etapa 2. Assinar o Deep Security ................................................................................................. 4
Etapa 3. Implantar o Quick Start ................................................................................................... 5
Etapa 4. Fazer login no console ................................................................................................. 11
Etapa 5. Implantar agentes ........................................................................................................ 13
Recursos ......................................................................................................................................... 14
Apêndice: Atualizar o certificado do load balancer ................................................................................. 15
Feedback ......................................................................................................................................... 19
Revisões do documento ..................................................................................................................... 20
.............................................................................................................................................. 20
iii
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Sobre os Inícios rápidos
O Trend Micro Deep Security é um produto de segurança baseado em hosts que fornece antimalware,
firewall de host, prevenção de invasões, monitoramento de integridade de arquivos, inspeção de log,
Firewall de aplicativos web e módulos de filtragem de conteúdo em um único agente executado no sistema
operacional convidado.
Este guia de implantação de referência do Quick Start descreve como implantar o Trend Micro Deep
Security na Nuvem Amazon Web Services (AWS). Ele contém links para modelos do AWS CloudFormation
que automatizam a implantação e fornecem informações adicionais.
Este guia mostra como implantar o Trend Micro Deep Security usando esses modelos. Ele não mostra
outros aspectos da administração do Deep Security. Para obter informações sobre a administração do
Deep Security, consulte o Trend Micro Deep Security Help Center.
1
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Antes de começar
Visão geral
Antes de começar
Este documento pressupõe que você tenha usado a AWS antes e esteja familiarizado com os serviços
da AWS. Se você é novo na AWS, consulte a seção Conceitos básicos da documentação da AWS. Você
também deve estar familiarizado com as seguintes tecnologias da AWS:
• Amazon VPC - O serviço Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção
isolada e privada da Nuvem AWS onde é possível executar serviços da AWS e outros recursos em
uma rede virtual que você mesmo define. Você tem controle total sobre seu ambiente de rede virtual,
incluindo a seleção do seu próprio intervalo de endereços IP, criação de subnets e configuração de
tabelas de roteamento e gateways de rede.
• Amazon EC2 - O serviço Amazon Elastic Compute Cloud (Amazon EC2) permite executar instâncias de
máquinas virtuais com uma variedade de sistemas operacionais. É possível escolher uma Imagem de
máquina da Amazon (AMI) existente ou importar imagens da sua própria máquina virtual.
• AWS CloudFormation – o AWS CloudFormation permite criar e provisionar componentes da
infraestrutura da AWS de forma confiável e previsível usando um ambiente de script JSON. Este Quick
Start usa os modelos do AWS CloudFormation para configurar e automatizar a implantação do Trend
Micro Deep Security.
• Amazon RDS – o Amazon Relational Database Service (Amazon RDS) é um serviço web que facilita
a configuração, a operação e o dimensionamento de um banco de dados relacional na nuvem. Ele
fornece capacidade econômica e redimensionável para um banco de dados relacional padrão do setor e
gerencia tarefas comuns de administração de banco de dados.
Custo e licenças
Você é responsável pelo custo dos serviços da AWS usados durante a execução dessa implantação
de referência de Início rápido. Não há custo adicional para usar o Início rápido. O custo dos recursos
criados pelo Quick Start varia de acordo com o número de instâncias que você deseja proteger. Para obter
detalhes, consulte as páginas de definição de preço de cada serviço da AWS que você usará neste Quick
Start.
Como este Quick Start usa AMIs do AWS Marketplace, você deve assinar o Trend Micro Deep Security for
AWS Marketplace antes de iniciar o Quick Start. Há duas opções de licenciamento: por hora de instância
protegida e Traga sua própria licença (BYOL). Consulte a etapa 2 (p. 4) na seção de implantação para
obter mais detalhes e links.
Arquitetura
Este Quick Start configurará o Deep Security para proteger instâncias na nuvem privada virtual (VPC) onde
o Deep Security Manager está implantado. Posteriormente, você pode modificar sua implantação para
proteger instâncias em toda a sua infraestrutura da AWS. Para obter assistência gratuita, entre em contato
com aws@trendmicro.com.
2
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Melhores práticas
Melhores práticas
A arquitetura criada por este Início rápido é compatível com as melhores práticas da AWS para
proporcionar alta disponibilidade e segurança:
• O servidor de banco de dados do Amazon RDS usado pelo Deep Security Manager é implantado em
duas zonas de disponibilidade (quando disponíveis), proporcionando alta disponibilidade na camada de
banco de dados.
• Os security groups da AWS criados pelo modelo são configurados para permitir apenas o tráfego
necessário.
3
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 1. Configurar uma VPC
Etapas da implantação
Os modelos do AWS CloudFormation fornecidos com este Quick Start automatizam a implantação do
Trend Micro Deep Security na Nuvem AWS.
Siga as instruções passo a passo desta seção para assinar o Trend Micro Deep Security, personalizar o
modelo do Quick Start e implantar o software em sua conta.
Antes de iniciar o Quick Start, você deve configurar uma VPC em sua conta da AWS e assinar o Trend
Micro Deep Security no AWS Marketplace.
Há duas opções de licenciamento disponíveis. Para assinar, use os links a seguir para abrir a página do
AWS Marketplace para a opção de licenciamento de sua escolha:
4
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 3. Implantar o Quick Start
• Por hora de instância protegida: uma opção baseada em consumo que permite pagar instâncias
protegidas por hora. Os custos serão determinados pelo número de instâncias que você está protegendo
a cada hora e serão mostrados em sua fatura da AWS. Para obter os preços atuais, visite a página do
AWS Marketplace dessa opção de licenciamento.
—ou—
• Traga sua própria licença (BYOL): uma opção de licenciamento perpétua para organizações com mais
de 200 instâncias ou que preferem a aquisição tradicional. Entre em contato com a Trend Micro para
obter uma chave de licença em aws@trendmicro.com. Você também pode iniciar o Quick Start na região
AWS GovCloud (US) com essa opção de licenciamento.
Note
O Quick Start foi desenvolvido para oferecer suporte à implantação de até 2.000 instâncias
protegidas. Se você estiver protegendo mais de 2.000 instâncias, entre em contato com
aws@trendmicro.com para obter assistência gratuita com outras opções de implantação.
O modelo é executado na região Leste dos EUA (Norte da Virgínia) por padrão. É possível alterar a
região usando o seletor de região na barra de navegação.
Se você tiver uma conta da AWS GovCloud (US), poderá também iniciar a pilha de BYOL na região
AWS GovCloud (US).
Você é responsável pelo custo dos serviços da AWS usados ao executar essa implantação
de referência do Quick Start e pelas taxas de licenciamento do Trend Micro Deep Security.
Não há custo adicional para usar este Início rápido. Consulte as páginas de definição de
preço para cada serviço da AWS que você usará neste Início rápido para obter todos os
detalhes.
Também é possível fazer download do modelo para usá-lo como ponto de partida para a sua própria
implantação:
5
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 3. Implantar o Quick Start
4. Na guia Specify Details, forneça os detalhes sobre sua Amazon VPC e sobre como deseja que o Deep
Security seja implantado nela.
Configuração de rede:
6
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 3. Implantar o Quick Start
7
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 3. Implantar o Quick Start
8
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 3. Implantar o Quick Start
• 1-100
• 101-500
• 501-1000
• 1001-2000
Configuração do RDS:
9
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 3. Implantar o Quick Start
10
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 4. Fazer login no console
11
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 4. Fazer login no console
12
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Etapa 5. Implantar agentes
Seu navegador pode exibir um aviso quando você tentar entrar no console. Isso ocorre porque o load
balancer do Elastic Load Balancing (ELB) usado pelo Deep Security Manager é configurado inicialmente
para usar um certificado autoassinado para conexões HTTPS. Para obter mais informações e instruções
para atualizar o certificado do load balancer, consulte o apêndice (p. 15).
13
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Recursos adicionais
Serviços da AWS
• AWS CloudFormation
• Amazon EC2
• Amazon RDS
• Amazon VPC
14
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
15
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
16
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
O Deep Security tem o objetivo de executar como parte de sua infraestrutura básica. Como resultado, sua
superfície de ataque deve ser minimizada. O Quick Start ajuda a reduzir esse serviço de ataque:
• Usando security groups para restringir o tráfego para apenas o que for necessário.
• Implantando um agente do Deep Security na instância do gerenciador para protegê-lo contra ataques.
• Usando os controles de acesso baseados em função robusta disponíveis na plataforma para garantir
que apenas usuários válidos tenham acesso à plataforma.
O Deep Security Manager é configurado inicialmente para usar um load balancer público para que possa
proteger facilmente instâncias em regiões da AWS e contas da AWS fora de onde está implantado. Se
você não precisar dessa funcionalidade e não precisar que o console do Deep Security Manager seja
acessível na Internet, recomendamos reconfigurar o Deep Security Manager para usar um load balancer
privado para reduzir ainda mais a superfície de ataque. Você também pode configurar o Emparelhamento
de VPCs se desejar usar um load balancer privado e ainda proteger instâncias fora da VPC onde o Deep
Security Manager está implantado.
17
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Se estiver usando o Quick Start como a base de uma implantação de produção e não como uma prova de
conceito, recomendamos atualizar o certificado autoassinado para um certificado que seja assinado por
uma autoridade de certificação confiável.
Note
Para obter um certificado assinado, a autoridade de certificação exigirá que você especifique um
subdomínio formal (por exemplo, deepsecurityconsole.mycompany.com) e use-o para acessar o
load balancer do Deep Security.
1. Registre um nome de domínio que será usado para acessar o console do Deep Security Manager.
2. Obtenha um certificado para esse domínio de uma autoridade de certificação confiável.
3. Atualize as definições do DNS do load balancer para usar o novo nome de domínio. Instruções
detalhadas sobre como fazer isso podem ser encontradas na Documentação do Elastic Load
Balancing;.
4. Substitua o certificado SSL do load balancer. Instruções detalhadas sobre como fazer isso podem ser
encontradas na Documentação do Elastic Load Balancing;.
18
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Enviar comentários
Para quaisquer problemas, dúvidas ou comentários, entre em contato com aws@trendmicro.com.
Visite nosso Repositório do GitHub para fazer download dos modelos e scripts deste Quick Start, postar
comentários e compartilhar suas personalizações com outras pessoas.
19
Trend Micro Deep Security na AWS Guia de
implantação de referência do Início rápido
Revisões do documento
Data Alteração
Avisos
Este guia de implantação é fornecido apenas para fins informativos. Ele relaciona as atuais ofertas
de produtos e práticas da AWS a contar da data de emissão deste documento, que estão sujeitas a
alterações sem aviso prévio. Os clientes são responsáveis por fazer sua própria avaliação independente
das informações neste documento e de qualquer uso dos produtos ou serviços da AWS, cada um dos
quais é fornecido "como está", sem garantia de qualquer tipo, expressa ou implícita. Este documento não
cria quaisquer garantias, representações, compromissos contratuais, condições ou seguros da AWS, suas
afiliadas, fornecedores ou licenciadores. As responsabilidades e as obrigações da AWS com os seus
clientes são controladas por contratos da AWS, e este documento não é parte, nem modifica, qualquer
contrato entre a AWS e seus clientes.
O software incluído neste documento é licenciado de acordo com a Licença Apache, versão 2.0 (a
"Licença"). Este arquivo não deve ser usado, exceto em conformidade com a licença. Uma cópia
da licença pode ser encontrada em http://aws.amazon.com/apache2.0/ ou no arquivo "licença" que
acompanha este arquivo. Esse código é distribuído "NO ESTADO EM QUE SE ENCONTRA", SEM
GARANTIAS OU CONDIÇÕES DE QUALQUER TIPO, seja expressa ou implícita. Consulte a licença para
conhecer as permissões e limitações específicas do idioma na licença.
20