Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AMS trae tu propio EPS
Utilice la función «traiga su propia seguridad de punto final» (BYOEPS) de AMS para sustituir el agente predeterminado de Trend Micro Deep Security por su propia solución de seguridad de punto final o licencia de Trend Micro. Si ya dispone de licencias rentables para productos distintos de Trend Micro Deep Security, o de un equipo que le proporciona su EPS, o si quiere utilizar una herramienta de EPS específica, utilice BYOEPS en sus instancias.
El BYOEPS funciona a nivel de cuenta. Las instancias de la cuenta utilizan BYOEPS o el EPS predeterminado administrado por AMS:
multi-account landing zone (MALZ): Usted designa las cuentas de aplicación que utilizan BYOEPS o EPS gestionado.
single-account landing zone (SALZ): tus cuentas AMS utilizan BYOEPS o EPS gestionado.
BYOEPS reduce el coste de su AWS factura para Trend Micro Deep Security. El EPS sigue incurriendo en costes porque el EPS gestionado por AMS sigue siendo necesario para proteger las EC2 instancias creadas y mantenidas por AMS que se requieren para la gestión del acceso (bastiones y hosts de administración). Para calcular el impacto total en los costos, debe tener en cuenta el costo de las licencias de su nueva herramienta y el costo de administrar el EPS en los niveles de servicio que necesite.
El uso del BYOEPS cambia las funciones y responsabilidades de AMS en materia de gestión de la seguridad:
R significa parte responsable que hace el trabajo para lograr la tarea.
C significa consultada; parte cuya opinión se solicita, por lo general en calidad de expertos en la materia; y con la que existe comunicación bilateral.
I significa informado; una parte que recibe información sobre el progreso, a menudo solo una vez finalizada la tarea o el producto final.
| Administración de la seguridad | Cliente | AWS Managed Services |
|---|---|---|
Mantener licencias válidas de Managed EPS para EC2 las instancias de AMS Shared Services |
R |
C |
Configure el EPS gestionado para EC2 instancias de AMS Shared Services |
I |
R |
Actualice el EPS gestionado para EC2 las instancias de AMS Shared Services |
I |
R |
Supervisión del malware en EC2 instancias de AMS Shared Services |
I |
R |
Mantenimiento y actualización de las firmas de virus para EC2 las instancias de AMS Shared Services |
I |
R |
Corregir las instancias infectadas con malware en las EC2 instancias de AMS Shared Services |
C |
R |
Al utilizar BYOEPS, pierde uno de los controles de seguridad que ofrece AMS. Aún cuenta con la gestión de la seguridad proporcionada a través de herramientas como Amazon GuardDuty, Amazon Macie y controles de procesos, como las revisiones de las configuraciones de IAM. El uso del BYOEPS no afecta a las certificaciones y atestaciones de conformidad con la AMS. Sin embargo, muchos marcos y certificaciones de seguridad tienen requisitos de protección contra el malware y los códigos maliciosos. Para ayudar a mantener tu cuenta segura y en conformidad, evalúa los controles planificados para asegurarte de que cumplen los requisitos de seguridad de las certificaciones de conformidad de tu carga de trabajo.
Activa el BYOEPS en tu cuenta
El proceso para activar el BYOEPS consta de tres etapas y utiliza varias. RFCs Revisa la siguiente información para obtener información sobre las tres etapas necesarias para activar el BYOEPS. Luego, coordina con tu CSDM la activación del BYOEPS en tu cuenta.
Temas
Etapa 1: Requisitos previos
El perfil de EC2 instancia de Amazon predeterminado es
customer-mc-ec2-instance-profile. Si utilizas un perfil de EC2 instancia de Amazon diferente además del perfil predeterminado, permite lassm:GetParameteracción del/ams/end-point-securityrecurso en tu perfil de EC2 instancia.Si no puedes actualizar los perfiles de EC2 instancia, envía una RFC que especifique los perfiles de instancia que necesitas actualizar.
Comprende el alcance de este cambio.
Las implementaciones mediante un tipo de cambio automatizado (CT) de AMS le permiten especificar la AMI utilizada en la creación.
Para utilizar BYOEPS con cuentas que utilizan EPS gestionado por AMS, debe trabajar con AMS para desinstalar los agentes de Trend Micro de esas EC2 instancias y actualizar el código de AMS (por ejemplo, los scripts de arranque) de esas instancias. Es posible que estas acciones requieran un reinicio, por lo que se recomienda realizarlas como parte de un período de mantenimiento. Póngase en contacto con su CSDM para identificar un período de mantenimiento para realizar esta actividad y crear un plan de migración. Para el plan de migración, tenga en cuenta las siguientes preguntas:
¿Cuántas instancias necesita migrar? Divida la cantidad total de instancias en lotes incrementales más pequeños.
¿Cómo dividirá las instancias en lotes? Por ejemplo, puede dividir por grupos de recursos y crear una lista para compartirla con el equipo de operaciones de AMS.
¿Cuánto tiempo tardará cada lote? ¿Cuánto tiempo total se necesita? Tenga en cuenta que es posible que desee instalar sus herramientas de EPS preferidas en el mismo período de mantenimiento. ¿Cuánto tiempo llevará esto?
Su CSDM comparte el plan de migración con el equipo de operaciones de AMS. Si su flota de instancias supera las 50, colabore con su CSDM para crear un evento planificado mediante el proceso de gestión de eventos planificados (PEM). Para obtener más información, consulte Administración de eventos planificados en AWS Managed Services
AMS Operations se coordina con su CSDM y le aconseja cómo presentarlo de acuerdo con sus plazos de mantenimiento, RFCs en función del número de instancias de su cuenta.
Actualice las automatizaciones o los procesos de lanzamiento de EC2 instancias mediante un sistema personalizado o AMS AMIs para utilizar el AMS AMIs publicado después de diciembre de 2020.
Etapa 2: habilita el BYOEPS en tu cuenta
Cuando utilizas el BYOEPS en tu cuenta, las responsabilidades de AMS en materia de gestión de la seguridad cambian. Consulte a su equipo de seguridad y plataforma en la nube antes de activar el BYOEPS.
Para solicitar el BYOEPS para tu cuenta, envía un RFC (Gestión | Otros | Otros | Otros | Actualización) de «MOO» al ct-0xdawir96cy7k, con la siguiente información:
Please enable BYOEPS for this account/these accounts Account IDs:IDs for the accounts for BYOEPS.
AMS implementa las actualizaciones del almacén de parámetros en la cuenta y actualiza el perfil de la instancia de Amazon EC2 IAM.
nota
Las cuentas con nuevos lanzamientos de instancias que utilicen la versión más reciente de AMS AMIs pueden omitir la instalación del agente de Trend Micro. AMIs las versiones anteriores a diciembre de 2020 no admiten la función BYOEPS. Actualice las automatizaciones antiguas AMIs para que utilicen el AMS más reciente con compatibilidad AMIs con la función BYOEPS.
Para ver el manejo de EC2 instancias existente, consulta la Etapa 3: Migraciones de instancias
Etapa 3: migración de instancias
Usa una de las siguientes opciones para migrar tus instancias, según tu caso de uso. Si no está seguro de qué opción elegir, póngase en contacto con su CA o CSDM.
Cuentas con EC2 instancias que utilizan EPS gestionado por AMS
Durante el período de mantenimiento, de acuerdo con la planificación de la fase 1, se llevan a cabo las siguientes acciones en cada instancia que debe incorporarse al BYOEPS:
Realizado por AMS: actualice el código de AMS (scripts de arranque, módulos, etc.) a las versiones más recientes. Esto es necesario porque los scripts de arranque de AMS antiguos no admiten la función BYOEPS y se debe volver a instalar el agente de Trend Micro en cada arranque. Además, desinstale el agente de Trend Micro.
Realizado por usted: instale y configure su herramienta EPS preferida.
importante
Trend Micro Agent ofrece protección contra el malware. Asegúrese de instalar un repuesto adecuado para proteger sus instancias.
Para realizar estos cambios, envíelos RFCs con el tipo de cambio ct-2iz9nvw8zlhst, Trend Micro DSM | Elimine Trend Micro EPS Agent (es necesario revisar), en lotes.
EC2 Cuentas sin instancias que utilizan EPS gestionado por AMS
Las cuentas con nuevos lanzamientos de instancias que utilicen la versión más reciente de AMS AMIs pueden omitir la instalación del agente de Trend Micro. AMIs las versiones anteriores a diciembre de 2020 no admiten la función BYOEPS. Actualice las automatizaciones antiguas AMIs para que utilicen el AMS más reciente con compatibilidad AMIs con la función BYOEPS.
Añada su agente a las instancias EC2
Puede utilizar AMS Patterns para desplegar agentes de herramientas como CrowdStrike Qualys. Envíe una solicitud de servicio para obtener asistencia.
