Découverte de l'architecture d'Workload Protection et de l'isolement des charges de travail
Examinez l'exemple d'architecture suivant pour IBM Cloud Security and Compliance Center Workload Protection et découvrez le niveau d'isolement de charge de travail offert par le service dans le cloud.
Architecture IBM Cloud Security and Compliance Center Workload Protection
IBM Cloud Security and Compliance Center Workload Protection est un service régional à service partagé à haute disponibilité, accessible dans IBM Cloud. Vous pouvez l'utiliser pour rechercher et hiérarchiser les vulnérabilités logicielles, détecter et répondre aux menaces et gérer les configurations, les autorisations et la conformité de la source à l'exécution.
Le composant serveur API fournit une interface web et une interface API au service.
Le collecteur reçoit les données que les agents transmettent au service.
Le composant de magasin de données stocke tous les résultats, les métadonnées, les données d'identification d'instance et les données d'environnement.
Un agent se connecte à une instance. L'agent transfère les données à l'instance qui est connectée.
L'interface utilisateur est le composant frontal dans lequel les utilisateurs peuvent surveiller et configurer des analyses, des postures, des règles et des alertes.
Isolement des charges de travail Workload Protection
Chaque déploiement régional du service IBM Cloud Security and Compliance Center Workload Protection dessert plusieurs locataires identifiés par l'instance de service IBM.
-
Une région chargée d'exécuter des charges de travail utilisateur dans la région dispose d'un déploiement du service Workload Protection dans la région.
-
Le service Workload Protection dans une région est à haute disponibilité.
-
Les données collectées et traitées par le service Workload Protection sont associées à l'instance et ne sont pas visibles par les autres instances de service en vertu de cette association.
-
Les données de tous les locataires se trouvent dans les mêmes magasins de données et sont segmentées en fonction des balises de mesure spécifiques à chaque locataire, qui sont associées à chaque mesure afin d'appliquer les politiques de contrôle d'accès.
Vous pouvez utiliser IBM Cloud Identity and Access Management (IAM) pour contrôler les utilisateurs qui voient, créent, utilisent et gèrent les ressources dans votre instance de service. En savoir plus.
-
Pour accorder l'accès à la gestion du service Workload Protection dans IBM Cloud, vous pouvez attribuer des rôles de plateforme qui définissent les niveaux d'accès des utilisateurs pour effectuer les tâches de gestion de la plateforme et accéder aux ressources du compte.
-
Les rôles de service qui définissent les niveaux d'accès pour l'affichage des données et la gestion des fonctions, telles que les tableaux de bord, les équipes et les alertes, peuvent être affectés aux utilisateurs. Ces rôles permettent de gérer l'instance et sa ressource.