레거시 온-프레미스 관리 콘솔 클라우드로 전환

이 문서에서는 온-프레미스 관리 콘솔 클라우드로 전환하는 방법을 설명합니다.

Important

온-프레미스 관리 콘솔 2025년 1월 1일 이후에 지원되거나 다운로드할 수 없습니다. 자세한 내용은 온-프레미스 관리 콘솔 사용 중지를 참조하세요.

현재 아키텍처 지침은 레거시 온-프레미스 관리 콘솔을 사용하는 것보다 더 효율적이고 안전하며 신뢰할 수 있도록 설계되었습니다. 업데이트된 지침에는 구성 요소가 적어 유지 관리 및 문제 해결이 더 쉬워집니다. 새 아키텍처에 사용되는 스마트 센서 기술을 통해 온-프레미스 처리가 가능하여 클라우드 리소스의 필요성이 줄어들고 성능이 향상됩니다. 업데이트된 지침은 사용자 고유의 네트워크 내에서 데이터를 유지하여 클라우드 컴퓨팅보다 더 나은 보안을 제공합니다.

아키텍처 지침

온-프레미스 관리 콘솔을 사용하여 OT 센서를 관리하는 기존 고객인 경우 업데이트된 아키텍처 지침으로 전환하는 것이 좋습니다. 다음 이미지는 새 권장 사항으로의 전환 단계를 그래픽으로 표현한 것입니다.

전환 기간을 관리하는 방법

• 레거시 구성에서 모든 센서는 온-프레미스 관리 콘솔에 연결되어 있습니다.
• 전환 기간 동안에는 가능한 모든 센서를 클라우드에 연결하는 동안 센서가 온-프레미스 관리 콘솔에 연결된 상태로 유지됩니다.
• 완전히 전환한 후에는 온-프레미스 관리 콘솔에 대한 연결을 제거하여 가능한 경우 클라우드 연결을 유지합니다. 에어 갭을 유지해야 하는 모든 센서는 센서 UI에서 직접 액세스할 수 있습니다.

아키텍처 전환

1. 각 OT 센서에 대해 사용 중인 레거시 통합 및 현재 온-프레미스 보안 팀에 대해 구성된 권한을 식별합니다. 예를 들어 어떤 백업 시스템이 마련되어 있나요? 어떤 사용자 그룹이 센서 데이터에 액세스하나요?

2. 각 사이트에 필요한 대로 센서를 온-프레미스, Azure 및 기타 클라우드 리소스에 연결합니다. 예를 들어 온-프레미스 SIEM, 프록시 서버, 백업 스토리지 및 기타 파트너 시스템에 연결합니다. 여러 사이트가 있고 특정 사이트만 데이터 다이오드를 사용하여 완전한 에어 갭 또는 격리된 상태로 유지되는 하이브리드 접근 방식을 채택할 수 있습니다.

   자세한 내용은 에어 갭 배포 절차의 연결된 정보와 다음 클라우드 리소스를 참조하세요.

   • 클라우드 관리를 위한 센서 프로비전
   • 엔터프라이즈 SOC의 OT 위협 모니터링
   • 엔터프라이즈에서 IoT 디바이스 보호

3. 새 배포 아키텍처와 일치하도록 센서에 액세스하기 위한 사용 권한 및 업데이트 절차를 설정합니다.

4. 모든 보안 사용 사례 및 절차가 새 아키텍처로 전환되었는지 검토하고 유효성을 검사합니다.

5. 전환이 완료되면 온-프레미스 관리 콘솔의 서비스를 해제합니다.

다음 단계

센서 콘솔에서 OT 네트워크 센서 유지 관리