Mengguna pakai pembahagian rangkaian sebagai langkah keselamatan pencegahan asas boleh mengurangkan permukaan serangan perusahaan dan menghalang pergerakan sisi dengan berkesan. Kehidupan penyerang menjadi lebih mencabar kerana mereka tidak boleh melakukan serangan dengan mengakses semua mesin maya (VM) terus dari Internet.
Dan walaupun mereka masuk ke rangkaian korporat, mereka tidak boleh melompat dari satu mesin maya ke mesin maya seterusnya jika tembok api dan zon menyekat sambungan dan trafik rangkaian dalaman. Kebangkitan kecerdasan buatan dan automasi IT, bagaimanapun, mencabar prinsip pembahagian asas: peringkat.
Walaupun kaedah kejuruteraan tangkas menggantikan model air terjun lama, kawasan pembangunan, kawasan ujian, kawasan pra-pengeluaran dan Peringkat seperti kawasan pengeluaran masih wujud. Sesetengah jabatan IT menggunakan dua atau tiga fasa berbeza, dan sebahagian daripadanya membincangkan fasa ujian integrasi atau ujian unit. Matlamatnya adalah sama:
Elakkan mencuba dalam pengeluaran, dan juga menguji dalam persekitaran ujian sebelum membetulkan isu pengeluaran secara sedar. Memandangkan kestabilan operasi aplikasi adalah penting kepada banyak perniagaan, perubahan yang belum diuji tidak dibenarkan dalam persekitaran pengeluaran. Peringkat membolehkan dan menguatkuasakan prinsip ini.
● Hadkan mesin yang menyimpan data sensitif, mis. hanya membenarkan data sintetik atau tanpa nama semasa fasa pembangunan dan ujian unit.
● Menghalang pergerakan sisi, terutamanya dari pelayan pembangunan kepada mesin pengeluaran yang selalunya tidak dilindungi dengan sempurna.
Malah, reka bentuk rangkaian yang lebih besar akan membezakan antara dalaman dan luaran, iaitu kawasan yang boleh dicapai Internet, dan meletakkan tembok api aplikasi web dan penyelesaian pengurusan antara muka aplikasi (API) antara Internet dan kawasan luaran. Negara atau unit perniagaan ialah dimensi pembahagian lain yang digunakan secara meluas. Konsep pembahagian yang sama atau lebih mudah boleh digunakan semasa fasa bukan pengeluaran.
Ini ialah persediaan tradisional. Sejak beberapa tahun kebelakangan ini, kecerdasan buatan dan automasi IT telah menjadi tumpuan dan membawa perubahan.
Ketersediaan tinggi dan kitaran kod untuk digunakan yang pantas kedua-duanya memerlukan automasi pusat data. Selain itu, automasi menjadikan pentadbir lebih cekap. Memasang dan menyediakan perisian kini memerlukan hanya satu klik, berbanding dengan 20 cakera liut yang memerlukan pentadbir untuk mengimbangi 20 cakera liut pada kerja sepenuh masa.
Pelayan pemantauan hari ini mempunyai penggera automatik. Jika campur tangan manual diperlukan, mereka secara proaktif memberitahu pentadbir. Selain itu, saluran paip CI/CD adalah standard. Walau bagaimanapun, peningkatan kecekapan ini memerlukan pengubahsuaian kepada konsep pembahagian rangkaian.
Penyelesaian pemantauan ini boleh digunakan untuk menyemak ketersediaan komponen mesin maya dan rangkaian serta mencari peristiwa yang mencadangkan kemungkinan insiden keselamatan. Kita boleh meletakkan komponen pemantauan di kawasan khusus dalam kawasan pengeluaran atau berasingan sepenuhnya. Jelas sekali, jika aplikasi ini dipisahkan oleh partition, ralat operasi kurang berkemungkinan berlaku. Selain itu, firewall harus dihidupkan secara terpilih dan bukannya hanya menghidupkan semua firewall.
Penyelesaian lain, seperti pengurusan tampung atau pengimbasan kerentanan, termasuk dalam kategori yang sama seperti penyelesaian pemantauan. Walaupun penyelesaian sedemikian boleh dielakkan dengan akses merentas peringkat, secara definisi saluran paip CI/CD sentiasa melibatkan operasi merentas peringkat.
Kod tersebut perlu digunakan pada komputer riba tempatan terlebih dahulu, kemudian pelayan ujian, persekitaran penyepaduan, dan akhirnya digunakan ke persekitaran pengeluaran. Oleh itu, sifat murni saluran paip CI/CD memerlukan akses rentas peringkat. Begitu juga, jika alat mesti menggunakan dan menukar VM pada semua peringkat, tembok api antara zon tidak seharusnya dialih keluar sepenuhnya tetapi hanya dibuka secara terpilih untuk alat itu.
AI datang dengan idea untuk memisahkan data pengeluaran daripada aktiviti pembangunan. Melatih model AI memerlukan menjalankan algoritma untuk mengesan kebergantungan, yang melibatkan beribu-ribu pembolehubah dan berjuta-juta set data, menjadikan pengesanan manual mustahil.
Walaupun ia tidak termasuk data sensitif seperti nama pelanggan, alamat dan nombor keselamatan sosial, latihan ini masih perlu disokong oleh data sebenar. Tugas seperti pembangunan seperti latihan model mesti dilakukan dalam persekitaran pengeluaran kerana ia mesti dijalankan pada data pengeluaran. Walau bagaimanapun, kawasan pengeluaran (sub) berasingan untuk AI dan analitik masuk akal. Biasanya, AI memerlukan mengekalkan sejumlah besar data dan memastikannya diasingkan dengan selamat daripada aliran kerja biasa.
Komponen automasi IT dan persekitaran latihan AI adalah berbeza daripada beban kerja aplikasi biasa. Kedua-duanya perlu menyesuaikan diri dengan konsep pembahagian tradisional untuk membolehkan ketersambungan merentas peringkat. Walau bagaimanapun, adalah penting untuk membezakan antara contoh pengeluaran dan kejuruteraan mereka.
Kejuruteraan platform kecerdasan buatan dan pemantauan alat automasi mengikut kaedah kejuruteraan biasa perusahaan. Jurutera bekerja di kawasan pembangunan dahulu dan kemudian mempromosikan perubahan kepada persekitaran ujian, pra-pengeluaran dan pengeluaran. Jika tiada keperluan khas, secara amnya ikut peraturan klasik dalam kejuruteraan: hanya menyambung ke peringkat semasa, dan tidak menyediakan data pengeluaran untuk pembangunan dan ujian awal.
Ringkasnya, konsep tradisional pembahagian dan pembahagian masih hidup dan baik pada tahun 20-an, walaupun terdapat beberapa pengecualian untuk alat berkaitan automasi IT dan latihan model kecerdasan buatan. Dunia zon dan peringkat tidak menjadi kabur, ia menjadi semakin berwarna-warni dan kompleks.
Atas ialah kandungan terperinci Pemisahan Rangkaian pada 2023: Bagaimana Kepintaran Buatan dan Automasi Akan Mengubah Perkara. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!