從舊版內部部署管理主控台轉換至雲端

本文說明如何從內部部署管理控制台轉換至雲端。

我們目前的架構方針設計，比使用舊版內部部署管理主控台更有效率、更安全，也更可靠。 更新後的指導元件減少，維護和疑難排解更輕鬆。 用於新架構的智慧感應器技術，支援內部部署處理，減少對雲端資源的需求，並且改善效能。 更新後的指導，將資料保留在您自己的網路，提供比雲端運算更優異的安全機制。

架構指導

如果您是使用內部部署管理控制台管理 OT 感應器的現有客戶，建議您轉換至更新的架構指導。 下列影像顯示新建議轉換步驟的圖示：

如何管理轉換期間

• 在舊版設定中，所有感應器都會連線到內部部署管理主控台。
• 轉換期間，將任何感應器連線到雲端時，感應器會繼續連線到內部部署管理主控台。
• 完全轉換之後，您會移除內部部署管理主控台的連線，儘量保留雲端連線。 任何必須保持實體隔離斷網的感應器，都可以從感應器 UI 直接存取。

轉換您的架構

1. 針對每個 OT 感應器，識別使用中的舊版整合，以及目前為內部部署安全性小組設定的權限。 例如，哪些備份系統已就緒？ 哪些使用者群組會存取感應器資料？

2. 視各站台需要，將感應器連線至內部部署環境、Azure 和其他雲端資源。 例如，連線到內部部署 SIEM、Proxy 伺服器、備份記憶體和其他合作夥伴系統。 您可能有多個站台，並採用混合式方法，但只有特定站台使用資料二極體保持實體隔離斷網或隔離。

   如需詳細資訊，請參閱實體隔離斷網部署程序連結的資訊，以及下列雲端資源：

   • 針對雲端管理佈建感應器
   • 企業 SOC 中的 OT 威脅監視
   • 保護企業的 IoT 裝置

3. 設定存取感應器的權限和更新程序，以符合新的部署架構。

4. 檢閱並驗證所有安全性使用案例和程序，皆已轉換為新架構。

5. 轉換完成後，解除內部部署管理主控台。

下一步