Бұл бөлімде Amazon Web Services, Microsoft Azure және Google Cloud сияқты бұлтты ортада жұмыс істеуге арналған Kaspersky Security Center орналастыру сценарийі сипатталған.
Орналастыру сценарийі аяқталғаннан кейін, Kaspersky Security Center Басқару сервері және Басқару консолі әдепкі бойынша параметрлермен іске қосылып, конфигурацияланады. Таңдалған Amazon EC2 даналарында немесе Microsoft Azure виртуалды машиналарында Kaspersky Security Center басқаратын антивирустық қорғаныс орналастырылады. Алдағыда, сіз Kaspersky Security Center бағдарламасын толығырақ конфигурациялай аласыз, басқару топтарының күрделі құрылымын жасай аласыз, топтар үшін әртүрлі саясат пен тапсырмалар жасай аласыз.
Бұлтты ортада жұмыс істеу үшін Kaspersky Security Center орналастыру келесі қадамдардан тұрады:
Бастапқы конфигурациялау үшін бұлтты ортаны конфигурациялау шебері бар. Шебер Kaspersky Security Center бағдарламасын дайын кескіннен алғаш рет орналастыру кезінде автоматты түрде іске қосылады. Сіз шеберді кез келген сәтте іске қоса аласыз. Сондай-ақ, сіз шебер орындайтын барлық іс-әрекеттерді өз бетінше орындай аласыз.
Kaspersky Security Center Басқару серверін бұлтты ортада орналастыруға кемінде бір сағат, ал бұлтты ортада қорғанысты орналастыруға жалпы алғанда – кемінде бір жұмыс күнін жұмысау ұсынылады.
Kaspersky Security Center бағдарламасын бұлтты ортада орналастыру келесі кезеңдерден тұрады:
Kaspersky Security Center бағдарламасының бұлтты ортадағы жұмысын танысыңыз. Басқару сервері қайда орналастырылатынын жоспарлаңыз (бұлтты орта ішінде немесе одан тыс жерде); қанша бұлттық сегментті қорғағыңыз келетінін анықтаңыз. Басқару серверін бұлтты ортадан тыс орналастыруды жоспарласаңыз немесе 5000-нан астам құрылғыны қорғауды жоспарласаңыз, онда сізге Басқару серверін қолмен орнату қажет болады.
Google Cloud бұлтты ортасымен жұмыс істеу үшін Басқару серверін қолмен орнатуға болады.
Орналастыру үшін қажетті барлық шарттардың орындалғанына көз жеткізіңіз.
AWS Marketplace дүкенінен дайын AMI кескіндерінің бірін таңдаңыз немесе Azure Marketplace дүкенінде SKU пайдалану үшін ай сайынғы шоттарды пайдалануды таңдаңыз, қажет болса дүкен ережелеріне сәйкес төлеңіз (немесе BYOL моделін пайдаланыңыз) және Amazon EC2 данасын немесе Kaspersky Security Center бағдарламасы орнатылған Microsoft Azure виртуалды машинасын орналастыру үшін кескінді пайдаланыңыз.
Бұл кезең, Басқару серверін данаға немесе виртуалды машинаға бұлтты ортада орналастыруды жоспарласаңыз және бұл арада, 5000-нан аспайтын құрылғыны қорғауды жоспарласаңыз ғана қажет. Әйтпесе, бұл кезең керек емес және оның орнына Басқару серверін, Басқару консолін және ДҚБЖ қолмен орнату қажет.
Бұл қадам Google Cloud үшін қолжетімді емес.
ДҚБЖ орналасатын жерін анықтау.
Дерекқорды бұлтты ортадан тыс жерде қолдануды жоспарласаңыз, онда сізде жұмысқа жарамды дерекқордың бар екеніне көз жеткізіп алыңыз.
Amazon Relational Database Service (RDS) қызметін қолдануды жоспарлап жатсаңыз, онда AWS бұлтты ортасында RDS дерекқорын жасаңыз.
Microsoft Azure SQL ДҚБЖ қолдануды жоспарлап жатсаңыз, онда Microsoft Azure бұлтты ортасында Azure дерекқоры қызметі бар дерекқорды жасаңыз.
Google MySQL қолдануды жоспарлап жатсаңыз, онда Google Cloud бұлтты ортасында дерекқорды жасаңыз (толық ақпаратты https://cloud.google.com/sql/docs/mysql құжаттамасынан қараңыз).
Басқару серверін, Басқару консолін және ДҚБЖ жүйесін таңдалған құрылғыларға Kaspersky Security Center орнату негізгі сценарийінде сипатталғандай орнатыңыз.
Бұл кезең, Басқару серверін бұлтты ортадан тыс жерде орналастыруды жоспарлап жатсаңыз немесе қорғанысты 5000-нан астам құрылғыға орналастыруды жоспарлап жатсаңыз керек. Содан соң, сіздің Басқару серверіңіз жабдыққа қойылатын талаптарға сай келетіндігіне көз жеткізіңіз. Әйтпесе, бұл кезең қажет емес және AWS Marketplace дүкенінде, Azure Marketplace дүкенінде немесе Google Cloud дүкенінде Kaspersky Security Center бағдарламасына дайын кескін түрінде жазылу жеткілікті.
AWS сервисінде AWS басқару консоліне өтіп, IAM рөлін немесе IAM пайдаланушысының есептік жазбасын жасаңыз. Жасалған IAM рөлі (немесе IAM пайдаланушысының есептік жазбасы) Kaspersky Security Center бағдарламасына AWS API интерфейсімен жұмыс істеуге: бұлттық сегменттерде сауалнама өткізуге және қорғанысты орналастыруға мүмкіндік береді.
Azure қызметінде құпиясөзі бар қолданбаның идентификаторы мен жазылымын жасаңыз Kaspersky Security Center бағдарламасы осы есептік деректерді Azure API интерфейсінде жұмыс істеу: бұлттық сегменттерде сауалнама өткізу және қорғанысты орналастыру үшін қолданады.
Google Cloud бұлтты ортасында жобаны тіркеңіз, жоба идентификаторын және жеке кілтті алыңыз. Kaspersky Security Center бағдарламасы осы есептік деректерді Google API көмегімен бұлттық сегменттерде сауалнама өткізу үшін қолданады.
AWS басқару консолінде AWS сервистеріне сұраулар салу үшін рұқсаттар жиынтығын анықтайтын IAM рөлін жасаңыз. Кейінірек, жасалған рөлді жаңа даналарға тағайындайтын боласыз. IAM рөлі бағдарламаларды Kaspersky Security Center бағдарламасы көмегімен даналарға орнату үшін керек.
Amazon Relational Database Service (RDS) дерекқорын қолдануды жоспарлап жатсаңыз, Amazon RDS дерекқоры данасын және дерекқордың сақтық көшірмесі сақталатын S3 орнын жасаңыз. Басқару сервері орнатылған EC2 данасында дерекқор қажет болса немесе дерекқорыңыздың басқа жерде болуын қаласаңыз, осы кезеңді өткізіп жібере аласыз.
Microsoft Azure SQL қолдануды жоспарлап жатсаңыз, Microsoft Azure бұлтты ортасында дерекқорды және қойманың есептік жазбасын жасаңыз.
Google MySQL қолдануды жоспарлап жатсаңыз, онда Google Cloud бұлтты ортасында дерекқорды жасаңыз (толық ақпаратты https://cloud.google.com/sql/docs/mysql құжаттамасынан қараңыз).
Бұлтты ортада Kaspersky Security Center жұмыс істеуі үшін лицензияңыздың бар екеніне көз жеткізіңіз және бағдарлама лицензиялар қоймасына қосуы үшін белсендіру кодын немесе кілт файлын ұсыныңыз. Бұл қадамды бұлттық ортаны конфигурациялау кезінде аяқтауға болады.
BYOL моделі бойынша тегін AMI дайын кескінінен орнатылған Kaspersky Security Center қолдансаңыз немесе Kaspersky Security Center бағдарламасын AMI кескіндерінсіз, өз бетінше орнатып жатсаңыз, бұл кезең міндетті. Осы жағдайлардың әрқайсысында, Kaspersky Security Center бағдарламасын белсендіру үшін сізге Kaspersky Security for Virtualization бағдарламасына немесе Kaspersky Hybrid Cloud Security бағдарламасына лицензия керек.
Дайын кескіннен орнатылған Kaspersky Security Center бағдарламасын қолдансаңыз, онда бұл кезең міндетті емес және бұлтты ортаны конфигурациялау шеберінің тиісті терезесі көрсетілмейді.
Kaspersky Security Center бағдарламасы қажетті рұқсаттармен жұмыс істей алуы үшін Kaspersky Security Center бағдарламасында AWS, Azure немесе Google Cloud есептік деректеріңізді көрсетіңіз. Бұл кезең бұлтты ортада авторизациямен аяқталуы мүмкін.
Бұлттық сегменттерде сауалнама өткізуді бастаңыз. AWS бұлтты ортасында Kaspersky Security Center бағдарламасы, IAM рөлінің құқықтары немесе IAM пайдаланушысы құқықтары қамтамасыз ететін қатынасу мүмкіндігіне ие барлық даналардың мекенжайлары мен аттарын алады. Microsoft Azure бұлтты ортасында, Kaspersky Security Center бағдарламасы Оқырман рөлінің құқықтары қамтамасыз ететін қатынасу мүмкіндігіне ие барлық виртуалды машиналардың мекенжайлары мен аттарын алады.
Алдағыда, Kaspersky Security Center көмегімен табылған даналарға немесе виртуалды машиналарға "Лаборатория Касперского" және басқа өндірушілердің бағдарламаларын орната аласыз.
Kaspersky Security Center бағдарламасы сауалнама үнемі іске қосып тұрады, жаңа даналар немесе виртуалды машиналар пайда болса, олар автоматты түрде анықталады.
Барлық анықталған даналарды немесе виртуалды машиналарды Басқарылатын құрылғылар\Cloud басқару тобына жылжытыңыз, осылайша олар орталықтан басқару үшін қолжетімді болады. Құрылғыларды ішкі топтарға бөлгіңіз келсе, мысалы, оларға қандай операциялық жүйенің орнатылғанына қарай, сіз Басқарылатын құрылғылар\Cloud тобының ішінде бірнеше басқару тобын жасай аласыз. Үнемі сауалнама өткізу кезінде анықталатын барлық құрылғыларды Басқарылатын құрылғылар\Cloud тобына автоматты түрде жылжытуды конфигурациялай аласыз.
Желілік агентті бұлтты ортадағы құрылғыларға орнатыңыз. Kaspersky Security Center құрамдасы құрылғының Басқару серверімен байланысуын қамтамасыз етеді. Желілік агенттің параметрлері әдепкі бойынша автоматты түрде конфигурацияланады.
Желілік агентті әрбір құрылғыға жергілікті түрде орната аласыз. Сондай-ақ, Желілік агентті құрылғыларға қашықтан, Kaspersky Security Center бағдарламасы көмегімен орната аласыз. Немесе сіз осы кезеңді өткізіп жіберіп, қауіпсіздік бағдарламаларының соңғы нұсқаларымен бірге Желілік агентті орната аласыз.
Қауіпсіздік бағдарламаларын орнатқыңыз келетін құрылғыларды таңдап, осы құрылғыларға қауіпсіздік бағдарламаларының соңғы нұсқаларын орнатыңыз. Орнатуды қашықтан, Басқару серверіндегі Kaspersky Security Center көмегімен немесе жергілікті түрде жүзеге асыра аласыз.
Бәлкім, сізге осы бағдарламалар үшін орнату пакеттерін қолмен жасауға тура келетін де шығар.
Linux басқаратын виртуалды машиналар мен даналар үшін Kaspersky Endpoint Security for Linux бағдарламасы бар.
Windows басқаратын виртуалды машиналар мен даналар үшін Kaspersky Security for Windows Server бағдарламасы бар.
Бұлтты ортаны конфигурациялауды бастағанда Осалдықтарды және қажетті жаңартуларды іздеу тапсырмасы автоматты түрде жасалады. Сіз оны қолмен де жасай аласыз. Бұл тапсырма бағдарламалардың қажетті жаңартуларын автоматты түрде іздеуді және жүктеуді, содан соң Kaspersky Security Center құралдарымен желідегі құрылғыларға орнатуды қамтамасыз етеді.
Бұлтты ортаны конфигурациялауды аяқтағаннан кейін, келесі қадамды орындау ұсынылады:
Сіз есептерді Басқару сервері түйінінің жұмыс аймағындағы Мониторинг қойыншасында қарай аласыз. Сіз есептерді электрондық пошта арқылы да ала аласыз. Мониторинг қойыншасындағы есептер әдепкі бойынша қолжетімді. Есептерді электрондық пошта арқылы алуды конфигурациялау үшін, есептер жіберілетін электрондық пошта мекенжайларын көрсетіп, есептердің пішімін конфигурациялаңыз.
Нәтижелер
Сценарий аяқталғаннан кейін, жылдам іске қосудың сәтті орындалғанына көз жеткізе аласыз: