IBM Cloud Docs
Bereitstellung einer benutzerdefinierten Anwendung mit Diensten für Sicherheit und Beobachtbarkeit

Bereitstellung einer benutzerdefinierten Anwendung mit Diensten für Sicherheit und Beobachtbarkeit

Dieses Tutorial führt Sie durch die Bereitstellung einer angepassten Anwendung unter Verwendung IBM Cloud® von bereitstellbaren Architekturen, die Sicherheits- und Beobachtungsdienste umfassen. Sie lernen, wie Sie die Cloud Foundation für Sicherheit und Beobachtbarkeit in ein Projekt integrieren, das auch eine zuvor von Ihnen Code Engine erstellte -basierte Anwendung umfasst. Nach Abschluss dieses Tutorials verfügen Sie über eine vollständig eingerichtete und gesicherte Anwendung mit Beobachtungsfunktionen, die Ihnen helfen, diese effektiv zu überwachen und zu verwalten.

Stellen Sie sich vor, Sie sind Account-Inhaber in einem Unternehmen und verantwortlich für die Bereitstellung sicherer und beobachtbarer Cloud-Anwendungen. Sie haben die einsatzbereite Architektur von Code Engine bereits an Ihre Geschäftsanforderungen angepasst. Jetzt sind Sie bereit, Ihre Bereitstellung um die Cloud Foundation für Sicherheit und Beobachtbarkeit zu erweitern.

Dieses Tutorial verwendet ein fiktives Szenario, um Ihnen zu zeigen, wie Sie Sicherheits- und Beobachtungsdienste in Ihre Anwendung integrieren und einsetzen können. Passen Sie beim Durcharbeiten des Tutorials jeden Schritt an die Anforderungen Ihrer Organisation an.

Vorbereitende Schritte

Bevor Sie mit dem Hinzufügen von Sicherheits- und Beobachtbarkeitsdiensten zu Ihrer benutzerdefinierten Anwendung beginnen können, müssen Sie die folgenden Voraussetzungen erfüllen:

  1. Erstellen Sie eine benutzerdefinierte, einsatzfähige Architektur namens Example Corp's infrastructure.

  2. Integrieren Sie die einsatzfähige Architektur in einen privaten Katalog namens Example Corp catalog.

  3. Nachdem Sie Example Corp's infrastructure in den privaten Katalog Example Corp catalog aufgenommen haben, geben Sie ihn für Ihr Unternehmen frei.

    Wenn Sie Ihre einsatzfähige Architektur noch nicht freigeben wollen, können Sie den Schritt der Freigabe überspringen.

  4. Fügen Sie Ihre einsatzfähige Architektur zu einem Projekt namens Example Corp infrastructure hinzu und stellen Sie sie bereit. Für die Zwecke dieses Lehrgangs möchten Sie die Architektur vielleicht nur in einer Region einsetzen. Es besteht keine Notwendigkeit, mehrere Regionen zu verwenden.

Fügen Sie Ihrer Anwendung Beobachtbarkeit und Sicherheitsdienste hinzu

Um Ihre Anwendung zu sichern und Überwachungsfunktionen zu aktivieren, fügen Sie die Cloud Foundation für Sicherheit und Beobachtbarkeit Deployment-Architektur zu Ihrem bestehenden Projekt hinzu.

  1. Klicken Sie in der Konsole IBM Cloud auf das Symbol Navigationssymbol Navigationssymbol > Projekte.
  2. Wählen Sie das Projekt Example Corp infrastructure aus, das Ihre zuvor erstellte angepasste bereitstellbare Architektur enthält, und klicken Sie auf Konfigurationen.
  3. Klicken Sie auf Erstellen. Dieser Schritt führt Sie zum IBM Cloud Katalog.
  4. Suchen Sie die einsatzfähige Architektur Cloud Foundation für Sicherheit und Beobachtbarkeit im Katalog und wählen Sie sie aus.
  5. Stellen Sie sicher, dass die Infrastruktur von Example Corp als Projekt ausgewählt ist.
  6. Klicken Sie auf das Symbol „Projekteinstellungen“ Projekteinstellungen und ändern Sie den Namen der Konfiguration in security-services.
  7. Klicken Sie auf „Konfigurieren und bereitstellen“, um die bereitstellbare Architektur zu Ihrem Example Corp infrastructure Projekt hinzuzufügen.

Konfigurieren Sie die Architektur der Beobachtbarkeit und der Sicherheitsdienste für die Bereitstellung

Nachdem Sie die Cloud Foundation für Sicherheit und Beobachtbarkeit zu Ihrem Projekt hinzugefügt haben, konfigurieren Sie sie so, dass sie Ihren Bereitstellungsanforderungen entspricht.

  1. Überprüfen Sie im Abschnitt „ Details “ die Konfigurationsdetails.

  2. Wählen Sie im Abschnitt Sicherheit den API-Schlüssel mit Secrets Manager als Authentifizierungsmethode. Vergewissern Sie sich, dass dies die richtige Authentifizierungsmethode ist, die Sie der Umgebung hinzugefügt haben.

  3. Bewegen Sie den Mauszeiger über das Feld api_key und klicken Sie auf das Symbol Secrets Key icon, um ein Geheimnis aus Secrets Manager auszuwählen.

  4. Klicken Sie auf Weiter, um die Grundkonfigurationen zu bearbeiten.

  5. Geben Sie ein Präfix ein, das für Namenskonventionen verwendet werden soll.

  6. Sie brauchen den Wert für die Region nicht festzulegen, da dieser im Schritt Verbinden der angepassten Anwendung mit den Sicherheits- und Beobachtungsdiensten festgelegt wird.

  7. Aktivieren Sie die Option Erweiterte Konfiguration, wenn Sie Ihre Konfiguration feinabstimmen müssen.

  8. Klicken Sie auf „Fertig“ und dann auf „ Speichern “.

  9. Klicken Sie auf „ Stack-Konfigurationen anzeigen “. Dieser Schritt führt Sie zu Ihren Konfigurationen, wo Sie die security-services Konfiguration finden, die die folgenden Dienste enthält, die zur Validierung bereitstehen:

    • Schlüsselmanagement
    • Object Storage
    • App Configuration
    • Beobachtbarkeit
    • Event Notifications
    • IBM Cloud Security and Compliance Center Workload Protection
    • Secrets Manager

Verbindung der benutzerdefinierten Anwendung mit den Diensten für Sicherheit und Beobachtbarkeit

Bevor Sie die Sicherheits- und Beobachtungsdienste validieren und bereitstellen können, müssen Sie Ihre benutzerdefinierte bereitstellbare Architektur mit der Cloud Foundation für Sicherheit und Beobachtbarkeit verbinden. Durch diese Verbindung wird sichergestellt, dass beide Architekturen gemeinsam in derselben Region eingesetzt werden und Konfigurationswerte, wie z. B. die Regionseinstellung, gemeinsam nutzen können.

  1. Gehen Sie im Projekt Example Corp infrastructure auf die Registerkarte Konfigurationen.
  2. Klicken Sie auf das Optionen-Symbol Optionen-Symbol für die Konfiguration security-services > Bearbeiten.
  3. Aktualisieren Sie im Abschnitt Eingaben den Wert der Region, indem Sie auf Referenz hinzufügen klicken. In diesem Schritt werden die Architekturen miteinander verbunden, so dass Ihre maßgeschneiderte Architektur mit der Cloud Foundation für Sicherheit und Beobachtbarkeit verbunden werden kann.
  4. Wählen Sie Konfigurationen als Quelle und wählen Sie die Konfiguration example-corp-us-south.
  5. Wählen Sie als Kategorie " Eingaben" und als Eigenschaftswert "Region".
  6. Klicken Sie auf OK.
  7. Klicken Sie auf „Fertig“ > „Speichern “.

Validieren Sie die Konfigurationen

Nachdem Sie die Konfigurationen gespeichert und die benutzerdefinierte Architektur mit den Sicherheits- und Beobachtbarkeitsdiensten verbunden haben, validieren Sie die Konfigurationen, um sicherzustellen, dass sie korrekt und einsatzbereit sind.

  1. Gehen Sie im Projekt Example Corp infrastructure auf die Registerkarte Konfigurationen.
  2. Klicken Sie auf Validieren für jeden Dienst, der für die Validierung bereit ist. Das angezeigte Modal enthält weitere Details zu Ihrer laufenden Validierung.
  3. Wenn die Validierung erfolgreich ist, genehmigen Sie die Konfiguration, indem Sie einen Kommentar mit weiteren Details zur Genehmigung eingeben und auf Genehmigen klicken.

Bereitstellen der Konfigurationen

Nach erfolgreicher Validierung stellen Sie die Konfigurationen Ihrer Architekturen bereit. Da die Architekturen miteinander verbunden sind, werden sie gemeinsam in derselben Region eingesetzt.

  1. Gehen Sie im Projekt Example Corp infrastructure auf die Registerkarte Konfigurationen.
  2. Klicken Sie auf das Optionen-Symbol Optionen-Symbol für die benutzerdefinierte bereitstellbare Architektur example-corp-us-south > Bereitstellen.
  3. Klicken Sie auf das Optionen-Symbol Optionen-Symbol für die in der Architektur security-services enthaltenen Dienste > Bereitstellen.

Nach Abschluss der Bereitstellung wird die angepasste Anwendung mit Cloud Foundation für Sicherheit und Beobachtbarkeit verbunden, die alle in derselben Region bereitgestellt werden.