Netzwerkaufteilung im Jahr 2023: Wie künstliche Intelligenz und Automatisierung die Dinge verändern

Die Einführung der Netzwerkpartitionierung als grundlegende vorbeugende Sicherheitsmaßnahme kann die Angriffsfläche eines Unternehmens verringern und laterale Bewegungen wirksam verhindern. Das Leben eines Angreifers wird schwieriger, da er einen Angriff nicht durchführen kann, indem er direkt über das Internet auf alle virtuellen Maschinen (VMs) zugreift.

Und selbst wenn sie in das Unternehmensnetzwerk gelangen, können sie nicht schnell von einer virtuellen Maschine zur nächsten springen, wenn Firewalls und Zonen interne Netzwerkverbindungen und Datenverkehr einschränken. Der Aufstieg der künstlichen Intelligenz und der IT-Automatisierung stellt jedoch ein grundlegendes Aufteilungsprinzip in Frage: Stufen.

Wie sich Phasen auf die Vernetzung und Netzwerksicherheit auswirken

Obwohl agile Engineering-Methoden das altmodische Wasserfallmodell abgelöst haben, gibt es immer noch Phasen wie Entwicklungsbereich, Testbereich, Vorproduktionsbereich und Produktionsbereich. Einige IT-Abteilungen verwenden zwei oder drei verschiedene Phasen, und einige von ihnen diskutieren die Phasen des Integrationstests oder Unit-Tests. Der Zweck ist derselbe:

Vermeiden Sie Tests in der Produktion und testen Sie auch im Test, bevor Sie Produktionsprobleme bewusst beheben. Da die Betriebsstabilität von Anwendungen für viele Unternehmen von entscheidender Bedeutung ist, sind ungetestete Änderungen in Produktionsumgebungen nicht zulässig. Stage ermöglicht und setzt dieses Prinzip durch.

● Beschränken Sie Maschinen, die sensible Daten speichern, z. B. erlauben Sie nur synthetische oder anonymisierte Daten während der Entwicklungs- und Unit-Testphasen.

● Behindert seitliche Bewegungen, insbesondere von Entwicklungsservern zu Produktionsmaschinen, die oft nicht perfekt geschützt sind.

In der Praxis würde ein größeres Netzwerkdesign zwischen internen und externen, also über das Internet erreichbaren Bereichen unterscheiden und Webanwendungs-Firewalls und Anwendungsschnittstellen-Managementlösungen (API) zwischen dem Internet und externen Bereichen platzieren. Land oder Geschäftseinheit sind weitere häufig verwendete Partitionierungsdimensionen. In Nicht-Produktionsphasen können die gleichen oder einfachere Partitionierungskonzepte verwendet werden.

Dies ist ein traditionelles Setup. Künstliche Intelligenz und IT-Automatisierung sind in den letzten Jahren in den Fokus gerückt und haben Veränderungen mit sich gebracht.

Wie sich IT-Automatisierung auf die Netzwerkpartitionierung auswirkt

Hohe Verfügbarkeit und schnelle Code-zu-Bereitstellungs-Zyklen erfordern beide eine Automatisierung des Rechenzentrums. Darüber hinaus macht die Automatisierung Administratoren effizienter. Das Installieren und Einrichten der Software erfordert jetzt nur noch einen Klick, im Vergleich zu den 20 Disketten, die Administratoren bei einem Vollzeitjob mit 20 Disketten jonglieren mussten.

Heutige Überwachungsserver verfügen über automatische Alarme. Wenn ein manueller Eingriff erforderlich ist, benachrichtigen sie die Administratoren proaktiv. Darüber hinaus sind CI/CD-Pipelines Standard. Diese Effizienzgewinne erfordern jedoch Änderungen am Konzept der Netzwerkpartitionierung.

Überwachen und beeinflussen Sie Bereitstellungskomponenten und CI/CD-Pipelines auf Netzwerkpartitionen.

Mit dieser Überwachungslösung können Sie die Verfügbarkeit virtueller Maschinen und Netzwerkkomponenten überprüfen und nach Ereignissen suchen, die auf einen möglichen Sicherheitsvorfall hinweisen. Wir können die Überwachungskomponenten in einem eigenen Bereich innerhalb des Produktionsbereichs oder komplett separat platzieren. Wenn diese Anwendungen nach Partitionen getrennt sind, ist es natürlich weniger wahrscheinlich, dass Betriebsfehler auftreten. Darüber hinaus sollten Firewalls selektiv aktiviert werden, anstatt nur alle Firewalls zu aktivieren.

Andere Lösungen wie Patch-Management oder Schwachstellenscan fallen in die gleiche Kategorie wie Überwachungslösungen. Während eine solche Lösung durch stufenübergreifenden Zugriff vermieden werden kann, beinhaltet eine CI/CD-Pipeline per Definition immer stufenübergreifende Vorgänge.

Der Code muss zuerst auf dem lokalen Laptop bereitgestellt werden, dann auf dem Testserver, in der Integrationsumgebung und schließlich in der Produktionsumgebung. Daher erfordert die reine Natur der CI/CD-Pipeline einen stufenübergreifenden Zugriff. Wenn ein Tool VMs in allen Phasen bereitstellen und ändern muss, sollte die Firewall zwischen den Zonen ebenfalls nicht vollständig entfernt, sondern nur selektiv für dieses Tool geöffnet werden.

Training von KI-Modellen und Netzwerkpartitionierung

AI hatte die Idee, Produktionsdaten von Entwicklungsaktivitäten zu trennen. Das Training eines KI-Modells erfordert die Ausführung von Algorithmen zur Erkennung von Abhängigkeiten, die Tausende von Variablen und Millionen von Datensätzen umfassen und eine manuelle Erkennung unmöglich machen.

Auch wenn sensible Daten wie Kundennamen, Adressen und Sozialversicherungsnummern nicht enthalten sind, muss die Schulung dennoch durch echte Daten unterstützt werden. Entwicklungsähnliche Aufgaben wie das Modelltraining müssen in einer Produktionsumgebung durchgeführt werden, da sie auf Produktionsdaten ausgeführt werden müssen. Allerdings ist ein eigener Produktions(teil)bereich für KI und Analytics sinnvoll. Typischerweise erfordert KI die Verwaltung großer Datenmengen und deren sichere Trennung von normalen Arbeitsabläufen.

Plattform-Engineering und Bühnenkonzept für künstliche Intelligenz und Automatisierung

IT-Automatisierungskomponenten und KI-Schulungsumgebungen unterscheiden sich von normalen Anwendungs-Workloads. Beide müssen sich an herkömmliche Partitionierungskonzepte anpassen, um eine stufenübergreifende Konnektivität zu ermöglichen. Es ist jedoch wichtig, zwischen Produktionsinstanzen und deren Engineering zu unterscheiden.

Das Engineering von Plattformen für künstliche Intelligenz und die Überwachung von Automatisierungstools folgen den üblichen Engineering-Methoden des Unternehmens. Die Ingenieure arbeiten zunächst im Entwicklungsbereich und treiben dann die Änderungen in Test-, Vorproduktions- und Produktionsumgebungen voran. Wenn keine besonderen Anforderungen bestehen, befolgen Sie im Allgemeinen die klassischen Regeln des Engineerings: Stellen Sie nur eine Verbindung zur aktuellen Phase her und stellen Sie keine Produktionsdaten für die Entwicklung und frühe Tests bereit.

Zusammenfassend lässt sich sagen, dass die traditionellen Konzepte der Partitionierung und Segmentierung auch in den 20er Jahren noch lebendig sind, obwohl es einige Ausnahmen für IT-Automatisierungstools und das Training von Modellen der künstlichen Intelligenz gibt. Die Welt der Zonen und Bühnen verschwimmt nicht, sie wird immer bunter und komplexer.

Das obige ist der detaillierte Inhalt vonNetzwerkaufteilung im Jahr 2023: Wie künstliche Intelligenz und Automatisierung die Dinge verändern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!