Membuat proses persetujuan untuk permintaan firewall selama migrasi rehost ke AWS - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatEpikLampiran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat proses persetujuan untuk permintaan firewall selama migrasi rehost ke AWS

Srikanth Rangavajhala, Amazon Web Services

Ringkasan

Jika Anda ingin menggunakan AWS Application Migration Serviceatau Cloud Migration Factory AWS aktif untuk migrasi rehost ke AWS Cloud, salah satu prasyaratnya adalah Anda harus membiarkan port TCP 443 dan 1500 tetap terbuka. Biasanya, membuka port firewall ini memerlukan persetujuan dari tim keamanan informasi (InfoSec) Anda.

Pola ini menguraikan proses untuk mendapatkan persetujuan permintaan firewall dari InfoSec tim selama migrasi rehost ke. AWS Cloud Anda dapat menggunakan proses ini untuk menghindari penolakan permintaan firewall Anda oleh InfoSec tim, yang dapat menjadi mahal dan memakan waktu. Proses permintaan firewall memiliki dua langkah peninjauan dan persetujuan antara konsultan AWS migrasi dan prospek yang bekerja dengan tim Anda InfoSec dan aplikasi untuk membuka port firewall.

Pola ini mengasumsikan bahwa Anda merencanakan migrasi rehost dengan AWS konsultan atau spesialis migrasi dari organisasi Anda. Anda dapat menggunakan pola ini jika organisasi Anda tidak memiliki proses persetujuan firewall atau formulir persetujuan menyeluruh permintaan firewall. Untuk informasi lebih lanjut tentang ini, lihat bagian Batasan dari pola ini. Untuk informasi selengkapnya tentang persyaratan jaringan untuk Layanan Migrasi Aplikasi, lihat Persyaratan jaringan dalam dokumentasi Layanan Migrasi Aplikasi.

Prasyarat dan batasan

Prasyarat

  • Migrasi rehost yang direncanakan dengan AWS konsultan atau spesialis migrasi dari organisasi Anda

  • Port dan informasi IP yang diperlukan untuk memigrasikan tumpukan

  • Diagram arsitektur negara yang ada dan masa depan

  • Informasi firewall tentang infrastruktur lokal dan tujuan, port, dan arus zone-to-zone lalu lintas

  • Daftar periksa tinjauan permintaan firewall (terlampir)

  • Dokumen permintaan firewall, dikonfigurasi sesuai dengan kebutuhan organisasi Anda

  • Daftar kontak untuk pengulas dan pemberi persetujuan firewall, termasuk peran berikut:

    • Pengirim permintaan firewall — spesialis AWS migrasi atau konsultan. Pengirim permintaan firewall juga dapat menjadi spesialis migrasi dari organisasi Anda.

    • Peninjau permintaan firewall — Biasanya, ini adalah titik kontak tunggal (SPOC) dari. AWS

    • Firewall request approver — Anggota InfoSec tim.

Batasan

  • Pola ini menjelaskan proses persetujuan permintaan firewall generik. Persyaratan dapat bervariasi untuk organisasi individu.

  • Pastikan Anda melacak perubahan pada dokumen permintaan firewall Anda.

Tabel berikut menunjukkan kasus penggunaan untuk pola ini.

Apakah organisasi Anda memiliki proses persetujuan firewall yang sudah ada?

Apakah organisasi Anda memiliki formulir permintaan firewall yang ada? 

Tindakan yang disarankan

Ya

Ya

Berkolaborasi dengan AWS konsultan atau spesialis migrasi Anda untuk mengimplementasikan proses organisasi Anda.

Tidak

Ya

Gunakan proses persetujuan firewall pola ini. Gunakan AWS konsultan atau spesialis migrasi dari organisasi Anda untuk mengirimkan formulir persetujuan menyeluruh permintaan firewall.

Tidak

Tidak

Gunakan proses persetujuan firewall pola ini. Gunakan AWS konsultan atau spesialis migrasi dari organisasi Anda untuk mengirimkan formulir persetujuan menyeluruh permintaan firewall.

Arsitektur

Diagram berikut menunjukkan langkah-langkah untuk proses persetujuan permintaan firewall.

Memproses persetujuan permintaan firewall dari InfoSec tim selama migrasi rehost ke AWS Cloud.

Alat

Anda dapat menggunakan alat pemindai seperti Palo Alto Networks atau SolarWindsuntuk menganalisis dan memvalidasi firewall dan alamat IP.

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Analisis port dan alamat IP.

Pengirim permintaan firewall menyelesaikan analisis awal untuk memahami port firewall dan alamat IP yang diperlukan. Setelah ini selesai, mereka meminta InfoSec tim Anda membuka port yang diperlukan dan memetakan alamat IP.

Insinyur AWS Cloud, spesialis migrasi
TugasDeskripsiKeterampilan yang dibutuhkan

Validasi informasi firewall.

AWS Cloud Insinyur menjadwalkan pertemuan dengan InfoSec tim Anda. Selama pertemuan ini, insinyur memeriksa dan memvalidasi informasi permintaan firewall.

Biasanya, pengirim permintaan firewall adalah orang yang sama dengan pemohon firewall. Fase validasi ini dapat menjadi berulang berdasarkan umpan balik yang diberikan oleh pemberi persetujuan jika ada yang diamati atau direkomendasikan.

Insinyur AWS Cloud, spesialis migrasi

Perbarui dokumen permintaan firewall.

Setelah InfoSec tim membagikan umpan balik mereka, dokumen permintaan firewall diedit, disimpan, dan diunggah ulang. Dokumen ini diperbarui setelah setiap iterasi.

Kami menyarankan Anda menyimpan dokumen ini dalam folder penyimpanan yang dikontrol versi. Ini berarti bahwa semua perubahan dilacak dan diterapkan dengan benar.

Insinyur AWS Cloud, spesialis migrasi
TugasDeskripsiKeterampilan yang dibutuhkan

Kirim permintaan firewall.

Setelah pemberi persetujuan permintaan firewall menyetujui permintaan persetujuan selimut firewall, AWS Cloud insinyur mengirimkan permintaan firewall. Permintaan menentukan port yang harus terbuka dan alamat IP yang diperlukan untuk memetakan dan memperbarui. Akun AWS

Anda dapat memberikan saran atau memberikan umpan balik setelah permintaan firewall dikirimkan. Kami menyarankan Anda mengotomatiskan proses umpan balik ini dan mengirim pengeditan apa pun melalui mekanisme alur kerja yang ditentukan. 

Insinyur AWS Cloud, spesialis migrasi

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip