2023年的網絡分區(qū)：人工智能和自動化如何改變事物

網絡分區(qū)是一種基本的預防性安全控制，可減少企業(yè)的攻擊面并阻止橫向移動。它使攻擊者的生活更具挑戰(zhàn)性，因為他們無法從互聯網直接訪問所有虛擬機(vm)。

而且，即使他們進入了企業(yè)網絡，如果防火墻和區(qū)域限制了內部網絡連接和流量，他們也無法從一個虛擬機快速跳轉到下一個虛擬機。然而，人工智能和IT自動化的興起挑戰(zhàn)了一項基本的分區(qū)原則：階段。

階段如何影響網絡和網絡安全

開發(fā)區(qū)、測試區(qū)、預生產區(qū)域和生產區(qū)域，敏捷工程方法取代了老式的瀑布模型，但是階段仍然存在。一些IT部門有三個或只有兩個階段，一些談論集成測試或單元測試階段。目的是一樣的:

防止錯誤地在生產上進行實驗”，或者在沒有事先在測試安裝上進行測試的情況下故意修復生產問題。應用的運行穩(wěn)定性對許多企業(yè)來說至關重要，因此不允許在生產中進行未經測試的更改。階段啟用并執(zhí)行此原則。

● 限制存儲敏感數據的機器，例如，在開發(fā)和單元測試階段只允許合成或匿名數據。

● 阻礙橫向移動，尤其是從通常沒有得到完美保護的開發(fā)服務器到生產機器。

實際上，更大的網絡設計會區(qū)分內部和外部，即互聯網可達區(qū)域，并在互聯網和外部區(qū)域之間，放置Web應用防火墻和應用接口(API)管理解決方案。國家或業(yè)務單位是其他廣泛使用的分區(qū)維度。在非生產階段可能會采用相同或更簡單的分區(qū)概念。

這是傳統(tǒng)的設置。在過去的幾年里，人工智能和IT自動化成為人們關注的焦點，并帶來了變化。

IT自動化如何影響網絡分區(qū)

高可用性和快速編碼到部署周期，都需要數據中心的自動化。另外，自動化使管理員更有效率。與過去幾年的全職工作相比，如今安裝和設置軟件只需單擊一下即可完成，在過去，管理員需要處理20張軟盤。

如今的監(jiān)控服務器有自動報警。如果需要手動干預，他們會主動通知管理員。此外，CI/CD管道是標準的。然而，這些效率提升需要修改網絡分區(qū)概念。

監(jiān)控和部署組件和CI/CD管道對網絡分區(qū)的影響

監(jiān)控解決方案檢查VM和網絡組件的可用性，并尋找可能暗示安全事件的事件。我們可以將監(jiān)控組件放置在生產區(qū)內的專用區(qū)域或完全單獨放置。顯然，如果這些應用按分區(qū)分開，則不太可能出現操作錯誤。此外，應該有選擇地打開防火墻，而不是只打開所有防火墻。

監(jiān)控解決方案就是一個例子，其他解決方案屬于同一類別，例如，補丁管理或漏洞掃描。然而，雖然有可能規(guī)避此類解決方案的跨階段訪問，但根據定義，CI/CD管道是跨階段的。

首先，將代碼部署到本地筆記本電腦上，然后是測試服務器、集成環(huán)境，最后部署到生產環(huán)境。因此，CI/CD管道的純粹性質需要跨階段訪問。同樣，如果一個工具必須在所有階段部署和更改VM，則區(qū)域之間的防火墻不應完全拆除，而只能選擇性地為該工具開放。

訓練人工智能模型和網絡分區(qū)

人工智能提出了將生產數據與開發(fā)活動分開的想法。訓練人工智能模型意味著運行算法，從數千個變量和數百萬個數據集中檢測依賴關系，這是不可能手工檢測的。

此培訓需要實際數據，盡管它可能不需要所有敏感數據，例如客戶姓名、地址和社會安全號碼。模型訓練的類似開發(fā)任務必須在生產數據上運行，因此必須在生產區(qū)域中運行。但是，一個獨立的人工智能和分析生產(子)區(qū)域是有意義的。人工智能通常意味著想要保持安全的大量數據，并將其與正常工作流程分開。

人工智能與自動化平臺工程與舞臺概念

IT自動化組件和人工智能訓練環(huán)境不同于正常應用工作負載。兩者都需要適應傳統(tǒng)的分區(qū)概念，以實現跨階段的連接。然而，區(qū)分生產實例和它們的工程是至關重要的。

人工智能平臺的工程和自動化工具的監(jiān)控遵循企業(yè)通常的工程方法。工程師首先在開發(fā)區(qū)工作，然后再將更改推廣到測試預生產和生產環(huán)境。在沒有特殊要求的情況下，經典規(guī)則適用于工程：僅連接到當前階段，不提供用于開發(fā)和早期測試的生產數據。

總而言之，盡管IT自動化相關工具和人工智能模型的訓練有少數例外，但傳統(tǒng)的分區(qū)和分段概念在20年代仍然存在。區(qū)域和階段的世界并沒有變得模糊，它變得越來越豐富多彩和復雜。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。