2023年的網路分區：人工智慧和自動化如何改變事物

採用網路分割區作為基本的預防性安全措施可以降低企業的攻擊面並有效防止橫向移動。攻擊者的生活因此變得更具挑戰性，因為他們無法透過直接從網路存取所有虛擬機器（VM）來實現攻擊。

而且，即使他們進入了企業網絡，如果防火牆和區域限制了內部網路連接和流量，他們也無法從一個虛擬機器快速跳到下一個虛擬機器。 The rise of artificial intelligence and IT automation, however, challenges a fundamental partitioning principle: stages.。

階段如何影響網路和網路安全

儘管敏捷工程方法取代了老式的瀑布模型，但開發區、測試區、預生產區域和生產區域等階段仍然存在。有些IT部門採用兩種或三種不同的階段，其中一些討論的是整合測試或單元測試的階段。目的是一樣的:

避免在生產環境中進行試驗，也要在測試環境中進行測試後再有意識地修復生產問題。由於應用程式的運作穩定性對許多企業至關重要，因此在生產環境中不允許進行未經測試的更改。階段啟用並執行此原則。

● 限制儲存敏感資料的機器，例如，在開發和單元測試階段只允許合成或匿名資料。

● 阻礙橫向移動，尤其是從通常沒有得到完美保護的開發伺服器到生產機器。

實際上，更大的網路設計會區分內部和外部，即互聯網可達區域，並在互聯網和外部區域之間，放置Web應用防火牆和應用介面(API)管理解決方案。國家或業務單位是其他廣泛使用的分區維度。在非生產階段可能會採用相同或更簡單的分區概念。

這是傳統的設定。在過去的幾年裡，人工智慧和IT自動化成為人們關注的焦點，並帶來了改變。

IT自動化如何影響網路分區

高可用性和快速編碼到部署週期，都需要資料中心的自動化。另外，自動化讓管理員更有效率。現在安裝和設定軟體只需要一次點擊即可完成，與以前全職工作中需要管理員處理20張軟碟相比。

如今的監控伺服器有自動警報。如果需要手動幹預，他們會主動通知管理員。此外，CI/CD管道是標準的。然而，這些效率提升需要修改網路分區概念。

監控和部署元件和CI/CD管道對網路分區的影響

此監控解決方案可用於檢查虛擬機器和網路元件可用性，並尋找暗示可能的安全事件的事件。我們可以將監控組件放置在生產區內的專用區域或完全單獨放置。顯然，如果這些應用程式按分區分開，則不太可能出現操作錯誤。此外，應該選擇性地打開防火牆，而不是只打開所有防火牆。

其他解決方案，例如修補程式管理或漏洞掃描，屬於與監控解決方案相同的類別。雖然有可能避免跨階段存取這種解決方案，但根據定義，CI/CD管道始終是涉及跨階段操作的。

程式碼需先部署至本機筆記型電腦，接著測試伺服器、整合環境，最終才可部署至生產環境。因此，CI/CD管道的純粹性質需要跨階段存取。同樣，如果一個工具必須在所有階段部署和更改VM，則區域之間的防火牆不應完全拆除，而只能選擇性地為該工具開放。

訓練人工智慧模型和網路分區

人工智慧提出了將生產資料與開發活動分開的想法。訓練人工智慧模型需要透過運行演算法來檢測依賴關係，這涉及數千個變數和數百萬個資料集，手動檢測是不可能的。

即使不包括敏感資料如客戶姓名、地址和社會安全號碼等，該培訓還是需要真實的資料支援。必須在生產環境中執行模型訓練這樣類似開發任務，因為必須在生產資料上執行。但是，一個獨立的人工智慧和分析生產(子)區域是有意義的。通常情況下，人工智慧需要維護龐大的資料量並將其與正常工作流程分開以確保安全。

人工智慧與自動化平台工程與舞台概念

IT自動化元件和人工智慧訓練環境不同於正常應用工作負載。兩者都需要適應傳統的分區概念，以實現跨階段的連結。然而，區分生產實例和它們的工程是至關重要的。

人工智慧平台的工程和自動化工具的監控遵循企業通常的工程方法。 The engineers work in the development area first and then promote the changes to testing, pre-production, and production environments.。如果沒有特別要求，一般工程上都遵循經典規則：只連接到當前階段，不提供生產資料用於開發和早期測試。

總而言之，儘管IT自動化相關工具和人工智慧模型的訓練有少數例外，但傳統的分區和分段概念在20年代仍然存在。區域和階段的世界並沒有變得模糊，它變得越來越豐富多彩和複雜。

以上是2023年的網路分區：人工智慧和自動化如何改變事物的詳細內容。更多資訊請關注PHP中文網其他相關文章！