2023년 네트워크 분할: 인공지능과 자동화가 상황을 어떻게 변화시킬 것인가

기본 예방 보안 조치로 네트워크 파티셔닝을 채택하면 기업의 공격 표면을 줄이고 측면 이동을 효과적으로 방지할 수 있습니다. 인터넷에서 직접 모든 가상 머신(VM)에 액세스하여 공격을 수행할 수 없기 때문에 공격자의 삶은 더욱 어려워집니다.

그리고 회사 네트워크에 들어가더라도 방화벽과 영역이 내부 네트워크 연결과 트래픽을 제한하는 경우 한 가상 머신에서 다음 가상 머신으로 빠르게 이동할 수 없습니다. 그러나 인공 지능과 IT 자동화의 등장은 근본적인 분할 원칙인 단계에 도전합니다.

단계가 네트워킹 및 네트워크 보안에 미치는 영향

애자일 엔지니어링 방법이 구식 폭포 모델을 대체했지만 개발 영역, 테스트 영역, 사전 프로덕션 영역 및 프로덕션 영역과 같은 단계가 여전히 존재합니다. 일부 IT 부서에서는 2~3개의 서로 다른 단계를 사용하고 일부에서는 통합 테스트 또는 단위 테스트 단계를 논의합니다. 목적은 동일합니다.

프로덕션 환경에서의 테스트를 피하고 프로덕션 문제를 의식적으로 수정하기 전에 테스트 환경에서 테스트하세요. 애플리케이션의 운영 안정성은 많은 비즈니스에 매우 중요하므로 프로덕션 환경에서는 테스트되지 않은 변경이 허용되지 않습니다. Stage는 이 원칙을 활성화하고 시행합니다.

● 민감한 데이터를 저장하는 시스템을 제한합니다. 예를 들어 개발 및 단위 테스트 단계에서는 합성 데이터 또는 익명화된 데이터만 허용합니다.

● 측면 이동을 방해합니다. 특히 개발 서버에서 생산 기계까지 완벽하게 보호되지 않는 경우가 많습니다.

실제로 더 큰 네트워크 설계에서는 내부와 외부, 즉 인터넷 연결 가능 영역을 구분하고 인터넷과 외부 영역 사이에 웹 애플리케이션 방화벽과 애플리케이션 인터페이스(API) 관리 솔루션을 배치합니다. 국가 또는 사업 단위는 널리 사용되는 다른 분할 차원입니다. 비프로덕션 단계에서도 동일하거나 더 간단한 파티셔닝 개념을 사용할 수 있습니다.

이것은 전통적인 설정입니다. 지난 몇 년간 인공지능과 IT 자동화가 주목을 받으며 변화를 가져왔습니다.

IT 자동화가 네트워크 분할에 미치는 영향

고가용성과 빠른 코드-배포 주기 모두 데이터 센터 자동화가 필요합니다. 또한 자동화는 관리자의 효율성을 높여줍니다. 관리자가 정규직에서 20개의 플로피 디스크를 조작해야 했던 것과 비교하면 이제 소프트웨어를 설치하고 설정하는 데 단 한 번의 클릭만 하면 됩니다.

오늘날의 모니터링 서버에는 자동 경보 기능이 있습니다. 수동 개입이 필요한 경우 사전에 관리자에게 알립니다. 또한 CI/CD 파이프라인이 표준입니다. 그러나 이러한 효율성 향상을 위해서는 네트워크 분할 개념을 수정해야 합니다.

네트워크 파티션의 배포 구성 요소와 CI/CD 파이프라인을 모니터링하고 영향을 줍니다.

이 모니터링 솔루션은 가상 머신 및 네트워크 구성 요소 가용성을 확인하고 보안 사고 가능성을 암시하는 이벤트를 찾는 데 사용할 수 있습니다. 모니터링 구성 요소를 생산 영역 내의 전용 영역에 배치하거나 완전히 분리할 수 있습니다. 분명히 이러한 응용 프로그램을 파티션으로 분리하면 운영 오류가 발생할 가능성이 줄어듭니다. 또한 모든 방화벽을 켜는 것이 아니라 선택적으로 방화벽을 켜야 합니다.

패치 관리나 취약점 검사와 같은 다른 솔루션은 모니터링 솔루션과 동일한 범주에 속합니다. 단계 간 액세스를 통해 이러한 솔루션을 피할 수 있지만 정의에 따르면 CI/CD 파이프라인에는 항상 단계 간 작업이 포함됩니다.

코드를 먼저 로컬 노트북에 배포한 다음 테스트 서버, 통합 환경, 마지막으로 프로덕션 환경에 배포해야 합니다. 따라서 CI/CD 파이프라인의 순수한 특성상 교차 단계 액세스가 필요합니다. 마찬가지로 도구가 모든 단계에서 VM을 배포하고 변경해야 하는 경우 영역 간 방화벽을 완전히 제거하지 말고 해당 도구에 대해 선택적으로만 열어야 합니다.

AI 모델 훈련 및 네트워크 분할

AI는 생산 데이터와 개발 활동을 분리한다는 아이디어를 내놓았습니다. AI 모델을 교육하려면 수천 개의 변수와 수백만 개의 데이터 세트가 포함된 종속성을 감지하는 알고리즘을 실행해야 하므로 수동 감지가 불가능합니다.

고객 이름, 주소, 주민등록번호 등 민감한 데이터가 포함되지 않더라도 실제 데이터를 바탕으로 교육을 지원해야 합니다. 모델 훈련과 같은 개발 유사 작업은 프로덕션 데이터에서 실행되어야 하기 때문에 프로덕션 환경에서 수행되어야 합니다. 그러나 AI와 분석을 위한 별도의 생산 (하위) 영역이 합리적입니다. 일반적으로 AI를 사용하려면 엄청난 양의 데이터를 유지 관리하고 이를 일반 워크플로와 안전하게 분리해야 합니다.

인공 지능 및 자동화 플랫폼 엔지니어링 및 무대 개념

IT 자동화 구성 요소 및 AI 교육 환경은 일반적인 애플리케이션 워크로드와 다릅니다. 두 가지 모두 단계 간 연결을 활성화하려면 기존 파티셔닝 개념에 적응해야 합니다. 그러나 프로덕션 인스턴스와 해당 엔지니어링을 구별하는 것이 중요합니다.

인공 지능 플랫폼 엔지니어링 및 자동화 도구 모니터링은 기업의 일반적인 엔지니어링 방법을 따릅니다. 엔지니어들은 먼저 개발 영역에서 작업한 다음 테스트, 사전 프로덕션 및 프로덕션 환경에 대한 변경 사항을 추진합니다. 특별한 요구 사항이 없는 경우 일반적으로 엔지니어링의 고전적인 규칙을 따릅니다. 즉, 현재 단계에만 연결하고 개발 및 초기 테스트를 위한 생산 데이터를 제공하지 않습니다.

요약하자면, IT 자동화 관련 도구와 인공 지능 모델 훈련에 대한 몇 가지 예외가 있지만 파티셔닝 및 세분화에 대한 전통적인 개념은 20년대에도 여전히 건재합니다. 구역과 스테이지의 세계는 흐려지지 않고 점점 다채롭고 복잡해집니다.

위 내용은 2023년 네트워크 분할: 인공지능과 자동화가 상황을 어떻게 변화시킬 것인가의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!