Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear un proceso de aprobación para las solicitudes de firewall durante una migración para volver a alojar a AWS
Creado por Srikanth Rangavajhala (AWS)
Tipo R: volver a alojar | Entorno: producción | Tecnologías: Migración |
Origen: En las instalaciones | Destino: Nube de AWS |
Resumen
Si desea utilizar AWS Application Migration Service o Cloud Migration Factory en AWS
Este patrón describe el proceso para obtener la aprobación de una solicitud de firewall por parte de un InfoSec equipo durante una migración de realojamiento a la nube de AWS. Puede utilizar este proceso para evitar que el InfoSec equipo rechace su solicitud de firewall, lo que puede resultar caro y llevar mucho tiempo. El proceso de solicitud del firewall consta de dos pasos de revisión y aprobación entre los asesores de migración de AWS y los líderes, quienes trabajan con sus equipos InfoSec y los de aplicaciones para abrir los puertos del firewall.
Este patrón supone que está planificando una migración para volver a alojar con consultores o especialistas en migración de AWS de su organización. Puede utilizar este patrón si su organización no cuenta con un proceso de aprobación de firewall o si no tiene un formulario de aprobación global para solicitar un firewall. Para obtener más información al respecto, consulte la sección Limitaciones de este patrón. Para obtener más información sobre los requisitos de red del Servicio de migración de aplicaciones, consulte los Requisitos de red en la documentación del Servicio de migración de aplicaciones.
Requisitos previos y limitaciones
Requisitos previos
Una migración planificada para volver a alojar con consultores de AWS o especialistas en migración de su organización
La información de puerto e IP necesaria para migrar la pila
Diagramas de arquitectura de estados actuales y futuros
Información del firewall sobre la infraestructura local y de destino, los puertos y el flujo de zone-to-zone tráfico
Una lista de verificación para revisar las solicitudes de firewall (adjunta)
Un documento de solicitud de firewall, configurado de acuerdo con los requisitos de su organización
Una lista de contactos para los revisores y aprobadores de firewall, que incluya los siguientes roles:
Presentador de la solicitud de firewall – Especialista o consultor en migración de AWS. El remitente de la solicitud de firewall también puede ser un especialista en migración de su organización.
Revisor de solicitudes de firewall – Normalmente, se trata del punto de contacto único (SPOC) de AWS.
Aprobador de solicitudes de firewall: miembro InfoSec del equipo.
Limitaciones
Este patrón describe un proceso genérico de aprobación de una solicitud de firewall. Los requisitos pueden variar de una organización a otra.
Asegúrese de realizar un seguimiento de los cambios en el documento de solicitud de firewall.
En la tabla siguiente se muestran los casos de uso de este patrón.
¿Cuenta su organización con un proceso de aprobación de firewalls existente? | ¿Cuenta su organización con un formulario de solicitud de firewall existente? | Acción sugerida |
Sí | Sí | Colabore con los consultores de AWS o sus especialistas en migración para implementar el proceso de su organización. |
No | Sí | Utilice el proceso de aprobación de firewall de este patrón. Utilice un consultor de AWS o un especialista en migración de su organización para enviar el formulario de aprobación general de la solicitud de firewall. |
No | No | Utilice el proceso de aprobación de firewall de este patrón. Utilice un consultor de AWS o un especialista en migración de su organización para enviar el formulario de aprobación general de la solicitud de firewall. |
Arquitectura
En el siguiente diagrama, se muestran los pasos del proceso de aprobación de solicitudes de firewall.
Herramientas
Puede utilizar herramientas de escaneo como Palo Alto Networks
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Analice los puertos y las direcciones IP. | El remitente de la solicitud de firewall realiza un análisis inicial para comprender los puertos y las direcciones IP de firewall necesarios. Una vez hecho esto, solicitan que tu InfoSec equipo abra los puertos necesarios y mapee las direcciones IP. | Ingeniero de nube de AWS, especialista en migración |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Valide la información de firewall. | El ingeniero de la nube de AWS programa una reunión con su InfoSec equipo. Durante esta reunión, el ingeniero examina y valida la información de la solicitud de firewall. Por lo general, el remitente de la solicitud de firewall es la misma persona que el solicitante de firewall. Esta fase de validación puede pasar a ser iterativa en función de los comentarios que dé el responsable de la aprobación si se observa o recomienda algo. | Ingeniero de nube de AWS, especialista en migración |
Actualice el documento de solicitud de firewall. | Una vez que el InfoSec equipo comparte sus comentarios, el documento de solicitud de firewall se edita, se guarda y se vuelve a cargar. Este documento se actualiza después de cada iteración. Se recomienda almacenar este documento en una carpeta de almacenamiento con control de versiones. Esto significa que se realiza un seguimiento de todos los cambios y se aplican correctamente. | Ingeniero de nube de AWS, especialista en migración |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Envíe la solicitud de firewall. | Una vez que el aprobador de la solicitud de firewall haya aprobado la solicitud de aprobación general de firewall, el ingeniero de la nube de AWS envía la solicitud de firewall. La solicitud especifica los puertos que deben estar abiertos y las direcciones IP que se requieren para asignar y actualizar la cuenta de AWS. Puede hacer sugerencias o enviar comentarios una vez enviada la solicitud de firewall. Le recomendamos que automatice este proceso de comentarios y envíe cualquier modificación mediante un mecanismo de flujo de trabajo definido. | Ingeniero de nube de AWS, especialista en migración |
Conexiones
Para acceder al contenido adicional asociado a este documento, descomprima el archivo: attachment.zip
