AWS GovCloud(US)インスタンスを保護するにはどうすればよいですか?

Deep Securityが AWS GovCloud(US) のサポートを提供するには、次の2つの方法があります。

  • AWS GovCloud(US)のAWS Marketplaceから入手できるTrend Micro Deep Security AMI(Per Protected Instance HourまたはBYOLライセンスの種類)を使用できます。AWS GovCloud (米国) リージョンのインストール手順は、その他のリージョンと同じです。「Deep Security AMI from AWS Marketplaceの使用開始」を参照してください。
  • Deep Securityソフトウェアのエンタープライズ版は、AWS GovCloud(US)地域で実行されているAWSインスタンスにインストールできます。

AWS GovCloud(US)のAWSインスタンスの管理者によるインスタンスの保護

Deep Security ManagerがAWS GovCloudの外部にある場合、 Deep Security Managerを使用してAWS GovCloudのコンピュータを管理すると、ITARのコンプライアンスが損なわれる可能性があることに注意してください。

Deep Security Managerが商用AWSインスタンスにあり、このインスタンスを使用してAWS GovCloudインスタンスを保護する場合は、 Deep Security Managerコンソールにあるクラウドコネクタを使用してインスタンスを追加することはできません。Deep Security Managerが(AWS GovCloud), などの)特定の地域で実行されている場合、その地域に接続したり、商用AWS地域のインスタンスに接続したりできます。ただし、 Deep Security Managerが商業地域にある場合、AWS GovCloudなどの特別な地域ではなく、すべての商用AWS地域に接続できます。

あなたは、商業AWSで実行されているのDeep Security Managerに(AWS GovCloudのような)特殊な領域コネクタを追加したい場合は、そうしていることのDeep Security Managerを伝えるために seedRegion 引数を供給するためのDeep SecurityレガシーREST APIを使用する必要があります商用AWSの外部に接続しています。APIの詳細については、Deep Security APIを使用したタスクの自動化を参照してください。