IBM Cloud Docs
Informationen zu Architektur und Workloadisolation von Workload Protection

Informationen zu Architektur und Workloadisolation von Workload Protection

Sehen Sie sich die folgende Beispielarchitektur für IBM Cloud Security and Compliance Center Workload Protection an und erfahren Sie mehr zur Workloadisolationsstufe, die der Service in der Cloud bietet.

IBM Cloud Security and Compliance Center Workload Protection Architektur

IBM Cloud Security and Compliance Center Workload Protection ist ein hoch verfügbarer, regionaler Multi-Tenant-Service, der in IBM Cloud verfügbar ist. Sie können es verwenden, um Softwaresicherheitslücken zu finden und zu priorisieren, Bedrohungen zu erkennen und darauf zu reagieren sowie Konfigurationen, Berechtigungen und Compliance von der Quelle bis zur Ausführung zu verwalten.

IBM Cloud Security and Compliance Center Workload Protection
Workload Protection Architecture

Die API-Serverkomponente bietet eine Web- und eine API-Schnittstelle für den Dienst.

Die Collector-Komponente nimmt die Daten auf, die die Agenten an den Dienst weiterleiten.

Die Datenspeicherkomponente speichert alle Ergebnisse, Metadaten, Instanzberechtigungsnachweise und Umgebungsdaten.

Ein Agent stellt eine Verbindung zu einer Instanz her. Der Agent leitet Daten an die verbundene Instanz weiter.

Die Benutzerschnittstelle ist die Front-End-Komponente, mit der Benutzer Scans, Haltungen, Richtlinien und Alerts überwachen und konfigurieren können.

Workload Protection Workloadisolation

Jede regionale Bereitstellung des IBM Cloud Security and Compliance Center Workload Protection-Service bedient mehrere Tenants, die von der IBM-Serviceinstanz angegeben werden.

  • Eine Region, die für die Ausführung von Benutzerworkloads in der Region verantwortlich ist, verfügt über eine Implementierung des Service Workload Protection in der Region.

  • Der Workload Protection-Service in einer Region ist hoch verfügbar.

  • Die vom Dienst Workload Protection gesammelten und verarbeiteten Daten sind mit der Instanz verbunden und aufgrund dieser Verbindung für die anderen Dienstinstanzen nicht sichtbar.

  • Die Daten für alle Mieter befinden sich in denselben Datenspeichern und werden durch die mieterspezifischen Metrik-Tags segmentiert, die mit jeder Metrik verbunden sind, um Zugriffskontrollrichtlinien durchzusetzen.

Sie können mithilfe von IBM Cloud Identity and Access Management (IAM) steuern, welche Benutzer in Ihrer Serviceinstanz Ressourcen anzeigen, erstellen, verwenden und verwalten. Weitere Informationen.

  • Um Zugriff auf die Verwaltung des Dienstes Workload Protection in IBM Cloud zu gewähren, können Sie Plattformrollen zuweisen, die die Zugriffsebenen der Benutzer für die Durchführung von Plattformverwaltungsaufgaben und den Zugriff auf Kontoressourcen festlegen.

  • Servicerollen, die Zugriffsstufen zum Anzeigen von Daten und zum Verwalten von Funktionen wie Dashboards, Teams und Alerts definieren, können Benutzern zugewiesen werden. Diese Rollen erteilen Zugriff zur Verwaltung der Instanz und ihrer Ressource.