Eseguire la transizione da una console di gestione locale legacy al cloud

Questo articolo descrive come eseguire la transizione dalla console di gestione locale al cloud.

Importante

La console di gestione locale non sarà supportata o disponibile per il download dopo il 1° gennaio 2025. Per altre informazioni, vedere Ritiro della console di gestione locale.

Le linee guida sull'architettura correnti sono progettate per essere più efficienti, sicure e affidabili rispetto all'uso della console di gestione locale legacy. Il materiale sussidiario aggiornato include meno componenti, che semplificano la manutenzione e la risoluzione dei problemi. La tecnologia del sensore intelligente usata nella nuova architettura consente l'elaborazione locale, riducendo la necessità di risorse cloud e migliorando le prestazioni. Le linee guida aggiornate mantengono i dati all'interno della propria rete, offrendo una maggiore sicurezza rispetto al cloud computing.

Linee guida per l'architettura

Se si è un cliente esistente che usa una console di gestione locale per gestire i sensori OT, è consigliabile passare alle linee guida sull'architettura aggiornate. L'immagine seguente mostra una rappresentazione grafica dei passaggi di transizione ai nuovi consigli:

Come gestire il periodo di transizione

• Nella configurazione legacy tutti i sensori sono connessi alla console di gestione locale.
• Durante il periodo di transizione, i sensori rimangono connessi alla console di gestione locale mentre si connettono tutti i sensori possibili al cloud.
• Dopo la transizione completa, si rimuoverà la connessione alla console di gestione locale, mantenendo le connessioni cloud laddove possibile. Tutti i sensori che devono rimanere a portata di aria sono accessibili direttamente dall'interfaccia utente del sensore.

Eseguire la transizione dell'architettura

1. Per ognuno dei sensori OT, identificare le integrazioni legacy in uso e le autorizzazioni attualmente configurate per i team di sicurezza locali. Ad esempio, quali sistemi di backup sono presenti? Quali gruppi di utenti accedono ai dati del sensore?

2. Connettere i sensori a risorse locali, Azure e altre risorse cloud, in base alle esigenze per ogni sito. Ad esempio, connettersi a un sistema SIEM, server proxy, archiviazione di backup e altri sistemi partner locali. È possibile che siano presenti più siti e adottare un approccio ibrido, in cui solo siti specifici vengono mantenuti completamente sporgenti o isolati usando diodi dati.

   Per altre informazioni, vedere le informazioni collegate nella procedura di distribuzione air-gapped, nonché le risorse cloud seguenti:

   • Effettuare il provisioning dei sensori per la gestione del cloud
   • Monitoraggio delle minacce OT nei centri operazioni per la sicurezza aziendali
   • Protezione dei dispositivi IoT nell'azienda

3. Configurare le autorizzazioni e le procedure di aggiornamento per l'accesso ai sensori in modo che corrispondano alla nuova architettura di distribuzione.

4. Esaminare e verificare che tutti i casi d'uso e le procedure di sicurezza siano passati alla nuova architettura.

5. Al termine della transizione, rimuovere le autorizzazioni dalla console di gestione locale.

Passaggi successivi

Gestire i sensori di rete OT dalla console del sensore