Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie einen Genehmigungsprozess für Firewall-Anfragen während einer Rehost-Migration zu AWS
Erstellt von Srikanth Rangavajhala (AWS)
R-Typ: Rehost | Umgebung: Produktion | Technologien: Migration |
Quelle: Vor Ort | Ziel: AWS Cloud |
Übersicht
Wenn Sie AWS Application Migration Service oder Cloud Migration Factory auf AWS
Dieses Muster beschreibt den Prozess, um während einer Rehost-Migration zur AWS-Cloud die Genehmigung einer Firewall-Anfrage von einem InfoSec Team einzuholen. Sie können diesen Prozess verwenden, um zu vermeiden, dass Ihre Firewall-Anfrage vom InfoSec Team abgelehnt wird, was teuer und zeitaufwändig werden kann. Der Firewall-Anforderungsprozess umfasst zwei Überprüfungs- und Genehmigungsschritte zwischen AWS-Migrationsberatern und Führungskräften, die mit Ihren InfoSec und den Anwendungsteams zusammenarbeiten, um die Firewall-Ports zu öffnen.
Bei diesem Muster wird davon ausgegangen, dass Sie eine Rehost-Migration mit AWS-Beratern oder Migrationsspezialisten aus Ihrer Organisation planen. Sie können dieses Muster verwenden, wenn Ihre Organisation nicht über ein Firewall-Genehmigungsverfahren oder ein Formular zur pauschalen Genehmigung für Firewallanfragen verfügt. Weitere Informationen dazu finden Sie im Abschnitt Einschränkungen dieses Musters. Weitere Informationen zu den Netzwerkanforderungen für den Application Migration Service finden Sie unter Netzwerkanforderungen in der Dokumentation zum Application Migration Service.
Voraussetzungen und Einschränkungen
Voraussetzungen
Eine geplante Rehost-Migration mit AWS-Beratern oder Migrationsspezialisten aus Ihrem Unternehmen
Die für die Migration des Stacks erforderlichen Port- und IP-Informationen
Bestehende und future Zustandsarchitekturdiagramme
Firewall-Informationen über die lokale Infrastruktur und die Zielinfrastruktur, die Ports und zone-to-zone den Verkehrsfluss
Eine Checkliste zur Überprüfung der Firewall-Anfrage (im Anhang)
Ein Dokument zur Firewall-Anforderung, das gemäß den Anforderungen Ihres Unternehmens konfiguriert wurde
Eine Kontaktliste für die Prüfer und Genehmiger der Firewall, einschließlich der folgenden Rollen:
Einreicher der Firewall-Anfrage — AWS-Migrationsspezialist oder Berater. Der Einsender der Firewall-Anfrage kann auch ein Migrationsspezialist aus Ihrem Unternehmen sein.
Überprüfer von Firewall-Anfragen — In der Regel handelt es sich dabei um den Single Point of Contact (SPOC) von AWS.
Genehmiger für Firewall-Anfragen — Ein InfoSec Teammitglied.
Einschränkungen
Dieses Muster beschreibt einen generischen Genehmigungsprozess für Firewallanfragen. Die Anforderungen können für einzelne Organisationen unterschiedlich sein.
Stellen Sie sicher, dass Sie die Änderungen an Ihrem Firewall-Anforderungsdokument nachverfolgen.
Die folgende Tabelle zeigt die Anwendungsfälle für dieses Muster.
Verfügt Ihr Unternehmen bereits über ein Firewall-Genehmigungsverfahren? | Verfügt Ihr Unternehmen bereits über ein Firewall-Antragsformular? | Vorgeschlagene Maßnahme |
Ja | Ja | Arbeiten Sie mit AWS-Beratern oder Ihren Migrationsspezialisten zusammen, um den Prozess Ihres Unternehmens zu implementieren. |
Nein | Ja | Verwenden Sie den Firewall-Genehmigungsprozess dieses Musters. Verwenden Sie entweder einen AWS-Berater oder einen Migrationsspezialisten aus Ihrem Unternehmen, um das Formular zur pauschalen Genehmigung für die Firewall-Anfrage einzureichen. |
Nein | Nein | Verwenden Sie den Firewall-Genehmigungsprozess dieses Musters. Verwenden Sie entweder einen AWS-Berater oder einen Migrationsspezialisten aus Ihrem Unternehmen, um das Formular zur pauschalen Genehmigung für die Firewall-Anfrage einzureichen. |
Architektur
Das folgende Diagramm zeigt die Schritte für den Genehmigungsprozess für Firewall-Anfragen.
Tools
Sie können Scanner-Tools wie Palo Alto Networks
Epen
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Analysieren Sie die Ports und IP-Adressen. | Der Absender der Firewall-Anfrage führt eine erste Analyse durch, um die erforderlichen Firewall-Ports und IP-Adressen zu ermitteln. Sobald dieser Vorgang abgeschlossen ist, wird Ihr InfoSec Team aufgefordert, die erforderlichen Ports zu öffnen und die IP-Adressen zuzuordnen. | AWS-Cloud-Ingenieur, Migrationsspezialist |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Überprüfen Sie die Firewall-Informationen. | Der AWS-Cloud-Techniker vereinbart ein Treffen mit Ihrem InfoSec Team. Während dieses Treffens untersucht und validiert der Techniker die Informationen zur Firewall-Anforderung. In der Regel handelt es sich bei dem Absender der Firewall-Anfrage um dieselbe Person wie der Firewall-Anforderer. Diese Überprüfungsphase kann auf der Grundlage des Feedbacks des Genehmiger iterativ werden, falls etwas beachtet oder empfohlen wird. | AWS-Cloud-Ingenieur, Migrationsspezialist |
Aktualisieren Sie das Dokument mit der Firewall-Anforderung. | Nachdem das InfoSec Team sein Feedback geteilt hat, wird das Dokument mit der Firewall-Anforderung bearbeitet, gespeichert und erneut hochgeladen. Dieses Dokument wird nach jeder Iteration aktualisiert. Wir empfehlen, dieses Dokument in einem versionskontrollierten Speicherordner zu speichern. Das bedeutet, dass alle Änderungen nachverfolgt und korrekt angewendet werden. | AWS-Cloud-Ingenieur, Migrationsspezialist |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Reichen Sie die Firewall-Anfrage ein. | Nachdem der Genehmigungsberechtigte für die Firewall-Anfrage die pauschale Genehmigungsanfrage genehmigt hat, reicht der AWS-Cloud-Techniker die Firewall-Anfrage ein. Die Anfrage spezifiziert die Ports, die geöffnet sein müssen, und die IP-Adressen, die für die Zuordnung und Aktualisierung des AWS-Kontos erforderlich sind. Sie können Vorschläge machen oder Feedback geben, nachdem die Firewall-Anfrage eingereicht wurde. Wir empfehlen Ihnen, diesen Feedback-Prozess zu automatisieren und alle Änderungen über einen definierten Workflow-Mechanismus zu versenden. | AWS-Cloud-Ingenieur, Migrationsspezialist |