Transición desde una consola de administración local heredada a la nube
En este artículo se describe cómo realizar la transición de la consola de administración local a la nube.
Importante
La consola de administración local no se admitirá ni estará disponible para su descarga después del 1 de enero de 2025. Para más información, vea Retirada de la consola de administración local.
Nuestra guía de arquitectura actual está diseñada para ser más eficaz, segura y confiable que el uso de la consola de administración local heredada. La guía actualizada tiene menos componentes, lo que facilita el mantenimiento y la solución de problemas. La tecnología de sensor inteligente usada en la nueva arquitectura permite el procesamiento local, lo que reduce la necesidad de recursos en la nube y mejora el rendimiento. Las instrucciones actualizadas mantienen los datos dentro de su propia red, lo que proporciona una mejor seguridad que la informática en la nube.
Guía de arquitectura
Si es un cliente existente que usa actualmente una consola de administración local para administrar los sensores OT, recomendamos realizar la transición a la guía de arquitectura actualizada. En la imagen siguiente se muestra una representación gráfica de los pasos de transición a las nuevas recomendaciones:
Procedimiento para administrar el período de transición
- En la configuración heredada, todos los sensores que están conectados a la consola de administración local.
- Durante el período de transición, los sensores permanecen conectados a la consola de administración local mientras conecta los sensores posibles a la nube.
- Después de realizar la transición completa, quitará la conexión a la consola de administración local, manteniendo las conexiones en la nube siempre que sea posible. Se puede acceder directamente a los sensores que deben permanecer aislados desde la interfaz de usuario del sensor.
Transición de la arquitectura
Para cada uno de los sensores de OT, identifique las integraciones heredadas en uso y los permisos configurados actualmente para los equipos de seguridad locales. Por ejemplo, ¿qué sistemas de copia de seguridad están en vigor? ¿Qué grupos de usuarios acceden a los datos del sensor?
Conecte los sensores al entorno local, Azure y a otros recursos en la nube, según sea necesario para cada sitio. Por ejemplo, conéctese a un SIEM local, servidores proxy, almacenamiento de copia de seguridad y otros sistemas de asociado. Es posible que tenga varios sitios y adopte un enfoque híbrido, donde solo se mantienen completamente aislados sitios específicos mediante diodos de datos.
Para obtener más información, consulte la información vinculada en el procedimiento de implementación aislado, así como los siguientes recursos en la nube:
Configure permisos y procedimientos de actualización para acceder a los sensores para que coincidan con la nueva arquitectura de implementación.
Revise y valide que todos los casos de uso y procedimientos de seguridad han pasado a la nueva arquitectura.
Una vez completada la transición, dé de baja la consola de administración local.