As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie um processo de aprovação para solicitações de firewall durante uma migração de rehospedagem para AWS
Criado por Srikanth Rangavajhala () AWS
Tipo R: redefinir a hospedagem | Ambiente: produção | Tecnologias: migração |
Origem: on-Premises | Alvo: AWS Nuvem |
Resumo
Se você quiser usar o AWSApplication Migration Service ou o Cloud Migration Factory on AWS
Esse padrão descreve o processo para obter a aprovação de uma solicitação de firewall de uma InfoSec equipe durante uma migração de rehospedagem para a AWS nuvem. Você pode usar esse processo para evitar rejeições de sua solicitação de firewall pela InfoSec equipe, o que pode se tornar caro e demorado. O processo de solicitação de firewall tem duas etapas de revisão e aprovação entre consultores de AWS migração e líderes que trabalham com você InfoSec e com as equipes de aplicativos para abrir as portas do firewall.
Esse padrão pressupõe que você esteja planejando uma migração de rehospedagem com AWS consultores ou especialistas em migração da sua organização. Você pode usar esse padrão se sua organização não tiver um processo de aprovação de firewall ou um formulário de aprovação geral de solicitação de firewall. Para obter mais informações sobre isso, consulte a seção Limitações desse padrão. Para obter mais informações sobre os requisitos de rede do Application Migration Service, consulte Requisitos de rede na documentação do Application Migration Service.
Pré-requisitos e limitações
Pré-requisitos
Uma migração planejada de rehospedagem com AWS consultores ou especialistas em migração de sua organização
As informações de porta e IP necessárias para migrar a pilha
Diagramas de arquitetura de estado existentes e futuros
Informações de firewall sobre a infraestrutura local e de destino, portas e zone-to-zone fluxo de tráfego
Uma lista de verificação de revisão de solicitações de firewall (anexada)
Um documento de solicitação de firewall, configurado de acordo com os requisitos da sua organização
Uma lista de contatos para os revisores e aprovadores do firewall, incluindo as seguintes funções:
Remetente da solicitação de firewall — especialista ou consultor em AWS migração. O remetente da solicitação de firewall também pode ser um especialista em migração da sua organização.
Revisor de solicitações de firewall — Normalmente, esse é o único ponto de contato (SPOC) deAWS.
Aprovador da solicitação de firewall — Um membro InfoSec da equipe.
Limitações
Esse padrão descreve um processo genérico de aprovação de solicitações de firewall. Os requisitos podem variar para organizações individuais.
Certifique-se de monitorar as alterações em seu documento de solicitação de firewall.
A tabela a seguir mostra os casos de uso desse padrão.
Sua organização tem um processo de aprovação de firewall existente? | Sua organização tem um formulário de solicitação de firewall existente? | Ação sugerida |
Sim | Sim | Colabore com AWS consultores ou especialistas em migração para implementar o processo de sua organização. |
Não | Sim | Use o processo de aprovação do firewall desse padrão. Use um AWS consultor ou um especialista em migração da sua organização para enviar o formulário de aprovação geral de solicitação de firewall. |
Não | Não | Use o processo de aprovação do firewall desse padrão. Use um AWS consultor ou um especialista em migração da sua organização para enviar o formulário de aprovação geral de solicitação de firewall. |
Arquitetura
O diagrama a seguir mostra as etapas do processo de aprovação da solicitação do firewall.
Ferramentas
Você pode usar ferramentas de scanner, como a Palo Alto Networks
Épicos
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Analise as portas e os endereços IP. | O remetente da solicitação de firewall conclui uma análise inicial para entender as portas de firewall e os endereços IP necessários. Depois que isso for concluído, eles solicitam que sua InfoSec equipe abra as portas necessárias e mapeie os endereços IP. | AWSEngenheiro de nuvem, especialista em migração |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Valide as informações do firewall. | O engenheiro de AWS nuvem agenda uma reunião com sua InfoSec equipe. Durante essa reunião, o engenheiro examina e valida as informações da solicitação do firewall. Normalmente, o remetente da solicitação de firewall é a mesma pessoa que o solicitante do firewall. Essa fase de validação pode se tornar iterativa com base no feedback dado pelo aprovador, caso algo seja observado ou recomendado. | AWSEngenheiro de nuvem, especialista em migração |
Atualize o documento de solicitação do firewall. | Depois que a InfoSec equipe compartilha seus comentários, o documento de solicitação do firewall é editado, salvo e reenviado. Este documento é atualizado após cada iteração. Recomendamos que você armazene esse documento em uma pasta de armazenamento com controle de versão. Isso significa que todas as alterações são rastreadas e aplicadas corretamente. | AWSEngenheiro de nuvem, especialista em migração |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Envie a solicitação de firewall. | Depois que o aprovador da solicitação de firewall aprova a solicitação de aprovação geral do firewall, o engenheiro de AWS nuvem envia a solicitação de firewall. A solicitação especifica as portas que devem estar abertas e os endereços IP necessários para mapear e atualizar a AWS conta. Você pode fazer sugestões ou fornecer feedback após o envio da solicitação do firewall. Recomendamos que você automatize esse processo de feedback e envie qualquer edição por meio de um mecanismo de fluxo de trabalho definido. | AWSEngenheiro de nuvem, especialista em migração |
Anexos
Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: attachment.zip
